Güvenlik: Güvenlik sorunlarını anlama

Kayce Basques

Bir sayfada HTTPS'nin doğru şekilde uygulandığından emin olmak için Chrome Geliştirici Araçları'ndaki Güvenlik Paneli'ni kullanın. Her web sitesinin (hassas kullanıcı verilerini işlemeyen siteler dahil) neden HTTPS ile korunması gerektiğini öğrenmek için HTTPS Neden Önemlidir? bölümüne bakın.

Güvenlik panelini açın

Güvenlik paneli, bir sayfanın güvenliğini incelemek için Geliştirici Araçları'ndaki ana yerdir.

  1. Geliştirici Araçları'nı açın.

  2. Güvenlik panelini açmak için Güvenlik sekmesini tıklayın.

    Güvenlik paneli

    Şekil 1. Güvenlik paneli

Genel sorunlar

Güvenli olmayan ana kaynaklar

Bir sayfanın ana kaynağı güvenli değilse Güvenliğe Genel Bakış'ta Bu sayfa güvenli değil ifadesi görüntülenir.

Güvenli olmayan sayfa

2. Şekil. Güvenli olmayan sayfa

Bu sorun, ziyaret ettiğiniz URL HTTP üzerinden istendiğinde ortaya çıkar. Güvenli hale getirmek için HTTPS üzerinden istemeniz gerekir. Örneğin, adres çubuğunuzda URL'ye bakarsanız muhtemelen http://example.com ile benzerdir. Güvenli hale getirmek için URL https://example.com olmalıdır.

Sunucunuzda HTTPS zaten ayarlanmışsa bu sorunu düzeltmek için tek yapmanız gereken, sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirecek şekilde yapılandırmaktır.

Sunucunuzda HTTPS ayarlanmamışsa Let's Encrypt (Hadi Şifreleyelim) işlemi başlatmak için ücretsiz ve nispeten kolay bir yol sağlar. Sitenizi bir CDN'de barındırmayı da düşünebilirsiniz. Büyük CDN'lerin çoğu artık siteleri varsayılan olarak HTTPS'de barındırmaktadır.

İpucu Lighthouse'taki HTTP Trafiğini HTTPS'ye Yönlendirme denetimi, tüm HTTP isteklerinin HTTPS'ye yönlendirilmesini sağlama sürecini otomatikleştirmeye yardımcı olabilir.

Karma içerik

Karma içerik, bir sayfanın ana kaynağının güvenli olduğu, ancak sayfanın güvenli olmayan kaynaklardan kaynak istediği anlamına gelir. HTTP içeriği yoklayıcılar tarafından erişilebilir ve ortadaki adam (man-in-the-middle) saldırılarına açık olduğu için karma içerik sayfaları yalnızca kısmen korunur.

Karma içerik

3. Şekil. Karma içerik

Yukarıdaki Şekil 3'te, 1 isteği Ağ panelinde görüntüle'yi tıkladığınızda paneli açılır ve Ağ Günlüğü yalnızca güvenli olmayan kaynakları gösterecek şekilde mixed-content:displayed filtresini uygular.

Ağ Günlüğünde karışık kaynaklar

4. Şekil. Ağ Günlüğünde karışık kaynaklar

Ayrıntıları göster

Ana kaynak sertifikayı göster

Ana kaynağın sertifikasını hızlı bir şekilde incelemek için Güvenliğe Genel Bakış'ta Sertifikayı göster'i tıklayın.

Ana kaynak sertifika

5. Şekil. Ana kaynak sertifika

Kaynak ayrıntılarını göster

Kaynağın ayrıntılarını görüntülemek için sol gezinme bölmesindeki girişlerden birini tıklayın. Ayrıntılar sayfasından bağlantı ve sertifika bilgilerini görüntüleyebilirsiniz. Mevcut olduğunda sertifika şeffaflığı bilgileri de gösterilir.

Ana kaynak ayrıntıları

6. Şekil. Ana kaynak ayrıntıları