HTTPS'nin bir sayfada doğru şekilde uygulandığından emin olmak için Chrome Geliştirici Araçları'ndaki Güvenlik Paneli'ni kullanın. Hassas kullanıcı verilerini işlemeyen siteler de dahil olmak üzere her web sitesinin neden HTTPS ile korunması gerektiğini öğrenmek için HTTPS Neden Önemlidir bölümüne bakın.
Güvenlik panelini açın
Güvenlik paneli, Geliştirici Araçları'nda bir sayfanın güvenliğini incelemek için kullanılan ana yerdir.
- Geliştirici Araçları'nı açın.
Güvenlik panelini açmak için Güvenlik sekmesini tıklayın.
Şekil 1. Güvenlik paneli
Genel sorunlar
Güvenli olmayan ana kaynaklar
Bir sayfanın ana kaynağı güvenli olmadığında Güvenliğe Genel Bakış, Bu sayfa güvenli değil ifadesini içerir.
2. Şekil. Güvenli olmayan bir sayfa
Bu sorun, ziyaret ettiğiniz URL HTTP üzerinden istendiğinde ortaya çıkar. Güvenli hale getirmek için
HTTPS üzerinden istemeniz gerekir. Örneğin, adres çubuğunuzdaki URL'ye bakarsanız muhtemelen http://example.com
benzeri bir URL görürsünüz. Güvenli hale getirmek için URL https://example.com
olmalıdır.
Sunucunuzda HTTPS zaten ayarlanmışsa bu sorunu düzeltmek için tek yapmanız gereken, sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirecek şekilde yapılandırmaktır.
Sunucunuzda HTTPS ayarlanmamışsa Let's Encrypt, işlemi başlatmak için ücretsiz ve nispeten kolay bir yol sağlar. Veya sitenizi bir CDN'de barındırmayı düşünebilirsiniz. Çoğu büyük CDN, artık siteleri varsayılan olarak HTTPS'de barındırmaktadır.
İpucu Lighthouse'taki HTTP Trafiğini HTTPS'ye Yönlendirme denetimi, tüm HTTP isteklerinin HTTPS'ye yönlendirilmesini sağlama sürecini otomatikleştirmeye yardımcı olabilir.
Karma içerik
Karma içerik, bir sayfanın ana kaynağının güvenli olduğu ancak sayfanın güvenli olmayan kaynaklardan kaynak istediği anlamına gelir. HTTP içeriği, yoklayıcılar tarafından erişilebilir ve ortadaki adam saldırılarına açık olduğundan karma içerik sayfaları yalnızca kısmen korunur.
3. Şekil. Karma içerik
Yukarıdaki Şekil 3'te, Ağ panelinde 1 isteği görüntüle tıklandığında Ağ paneli açılır ve mixed-content:displayed
filtresini uygulayarak Ağ Günlüğü'nün yalnızca güvenli olmayan kaynakları göstermesini sağlar.
4. Şekil. Ağ Günlüğünde karma kaynaklar
Ayrıntıları göster
Ana kaynak sertifikasını görüntüle
Ana kaynak sertifikasını hızlı bir şekilde incelemek için Güvenliğe Genel Bakış'ta Sertifikayı görüntüle'yi tıklayın.
5. Şekil. Ana kaynak sertifikası
Kaynak ayrıntılarını göster
Kaynağın ayrıntılarını görüntülemek için sol gezinme bölmesindeki girişlerden birini tıklayın. Ayrıntılar sayfasında bağlantı ve sertifika bilgilerini görüntüleyebilirsiniz. Varsa, sertifika şeffaflığı bilgileri de gösterilir.
6. Şekil. Ana kaynak ayrıntıları