Bir sayfada HTTPS'nin doğru şekilde uygulandığından emin olmak için Chrome Geliştirici Araçları'ndaki Güvenlik Paneli'ni kullanın. Her web sitesinin (hassas kullanıcı verilerini işlemeyen siteler dahil) neden HTTPS ile korunması gerektiğini öğrenmek için HTTPS Neden Önemlidir? bölümüne bakın.
Güvenlik panelini açın
Güvenlik paneli, bir sayfanın güvenliğini incelemek için Geliştirici Araçları'ndaki ana yerdir.
- Geliştirici Araçları'nı açın.
Güvenlik panelini açmak için Güvenlik sekmesini tıklayın.
Şekil 1. Güvenlik paneli
Genel sorunlar
Güvenli olmayan ana kaynaklar
Bir sayfanın ana kaynağı güvenli değilse Güvenliğe Genel Bakış'ta Bu sayfa güvenli değil ifadesi görüntülenir.
2. Şekil. Güvenli olmayan sayfa
Bu sorun, ziyaret ettiğiniz URL HTTP üzerinden istendiğinde ortaya çıkar. Güvenli hale getirmek için
HTTPS üzerinden istemeniz gerekir. Örneğin, adres çubuğunuzda URL'ye bakarsanız muhtemelen http://example.com
ile benzerdir. Güvenli hale getirmek için URL https://example.com
olmalıdır.
Sunucunuzda HTTPS zaten ayarlanmışsa bu sorunu düzeltmek için tek yapmanız gereken, sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirecek şekilde yapılandırmaktır.
Sunucunuzda HTTPS ayarlanmamışsa Let's Encrypt (Hadi Şifreleyelim) işlemi başlatmak için ücretsiz ve nispeten kolay bir yol sağlar. Sitenizi bir CDN'de barındırmayı da düşünebilirsiniz. Büyük CDN'lerin çoğu artık siteleri varsayılan olarak HTTPS'de barındırmaktadır.
İpucu Lighthouse'taki HTTP Trafiğini HTTPS'ye Yönlendirme denetimi, tüm HTTP isteklerinin HTTPS'ye yönlendirilmesini sağlama sürecini otomatikleştirmeye yardımcı olabilir.
Karma içerik
Karma içerik, bir sayfanın ana kaynağının güvenli olduğu, ancak sayfanın güvenli olmayan kaynaklardan kaynak istediği anlamına gelir. HTTP içeriği yoklayıcılar tarafından erişilebilir ve ortadaki adam (man-in-the-middle) saldırılarına açık olduğu için karma içerik sayfaları yalnızca kısmen korunur.
3. Şekil. Karma içerik
Yukarıdaki Şekil 3'te, 1 isteği Ağ panelinde görüntüle'yi tıkladığınızda Ağ paneli açılır ve Ağ Günlüğü yalnızca güvenli olmayan kaynakları gösterecek şekilde mixed-content:displayed
filtresini uygular.
4. Şekil. Ağ Günlüğünde karışık kaynaklar
Ayrıntıları göster
Ana kaynak sertifikayı göster
Ana kaynağın sertifikasını hızlı bir şekilde incelemek için Güvenliğe Genel Bakış'ta Sertifikayı göster'i tıklayın.
5. Şekil. Ana kaynak sertifika
Kaynak ayrıntılarını göster
Kaynağın ayrıntılarını görüntülemek için sol gezinme bölmesindeki girişlerden birini tıklayın. Ayrıntılar sayfasından bağlantı ve sertifika bilgilerini görüntüleyebilirsiniz. Mevcut olduğunda sertifika şeffaflığı bilgileri de gösterilir.
6. Şekil. Ana kaynak ayrıntıları