Gunakan panel Keamanan di Chrome DevTools untuk memastikan HTTPS diterapkan dengan benar di halaman. Lihat Alasan Pentingnya HTTPS untuk mempelajari alasan setiap situs harus dilindungi dengan HTTPS, bahkan situs yang tidak menangani data pengguna sensitif.
Ringkasan
Panel Keamanan adalah tempat utama di DevTools untuk memeriksa keamanan halaman. Panel Keamanan memberi Anda ringkasan asal halaman yang mencakup peringatan keamanan HTTP, detail asal, dan sertifikat.
Membuka panel Keamanan
Untuk membuka panel Keamanan, ikuti langkah-langkah berikut:
- Buka DevTools.
- Buka Menu perintah dengan menekan:
- macOS: Command+Shift+P
- Windows, Linux, ChromeOS: Control+Shift+P
Mulai ketik
security
, pilih Tampilkan panel Keamanan, lalu tekan Enter.Gambar 1. Panel Keamanan
Atau, di sudut kanan atas, pilih more_vert Opsi lainnya > Alat lainnya > Keamanan.
Masalah umum
Asal utama yang tidak aman
Jika asal utama halaman tidak aman, Ringkasan Keamanan akan menampilkan Halaman ini tidak aman.
Gambar 2. Halaman tidak aman
Masalah ini terjadi saat URL yang Anda kunjungi diminta melalui HTTP. Agar aman, Anda
harus memintanya melalui HTTPS. Misalnya, jika Anda melihat URL di kolom URL, URL tersebut mungkin
terlihat mirip dengan http://example.com
. Agar aman, URL harus https://example.com
.
Jika Anda sudah menyiapkan HTTPS di server, yang perlu Anda lakukan untuk memperbaiki masalah ini adalah mengonfigurasi server untuk mengalihkan semua permintaan HTTP ke HTTPS.
Jika Anda belum menyiapkan HTTPS di server, Let's Encrypt menyediakan cara gratis dan relatif mudah untuk memulai prosesnya. Atau, Anda dapat mempertimbangkan untuk menghosting situs di CDN. Sebagian besar CDN utama kini menghosting situs di HTTPS secara default.
Konten campuran
Konten campuran berarti asal utama halaman aman, tetapi halaman meminta resource dari asal yang tidak aman. Halaman konten campuran hanya dilindungi sebagian karena konten HTTP dapat diakses oleh sniffer dan rentan terhadap serangan man-in-the-middle.
Gambar 3. Konten campuran
Pada Gambar 3, mengklik Lihat 1 permintaan di panel Jaringan akan membuka panel Jaringan dan
menerapkan filter mixed-content:displayed
sehingga Log Jaringan hanya menampilkan resource
yang tidak aman.
Gambar 4. Resource campuran di Log Jaringan
Lihat detail
Melihat sertifikat asal utama
Dari Ringkasan Keamanan, klik Lihat sertifikat untuk memeriksa sertifikat origin utama dengan cepat.
Gambar 5. Sertifikat asal utama
Melihat detail asal
Klik salah satu entri di navigasi sebelah kiri untuk melihat detail asal. Dari halaman detail, Anda dapat melihat informasi koneksi dan sertifikat. Informasi transparansi sertifikat juga ditampilkan jika tersedia.
Gambar 6. Detail asal utama