ความปลอดภัย: ทําความเข้าใจปัญหาด้านความปลอดภัย

ใช้แผงความปลอดภัยในเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เพื่อให้แน่ใจว่ามีการใช้ HTTPS ในหน้าเว็บอย่างถูกต้อง ดูเหตุผลที่ HTTPS สำคัญเพื่อทําความเข้าใจว่าเหตุใดทุกเว็บไซต์จึงควรได้รับการปกป้องด้วย HTTPS แม้ว่าจะเป็นเว็บไซต์ที่ไม่มีข้อมูลที่ละเอียดอ่อนของผู้ใช้ก็ตาม

ภาพรวม

แผงความปลอดภัยเป็นพื้นที่หลักในเครื่องมือสำหรับนักพัฒนาเว็บสำหรับตรวจสอบความปลอดภัยของหน้าเว็บ แผงความปลอดภัยจะแสดงภาพรวมของต้นทางของหน้าเว็บ ซึ่งรวมถึงคำเตือนด้านความปลอดภัย HTTP, รายละเอียดต้นทาง และใบรับรอง

เปิดแผงความปลอดภัย

หากต้องการเปิดแผงความปลอดภัย ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิดเครื่องมือสำหรับนักพัฒนาเว็บ
  2. เปิดเมนูคำสั่งโดยกดแป้นต่อไปนี้
    • macOS: Command+Shift+P
    • Windows, Linux, ChromeOS: Control+Shift+P
  3. เริ่มพิมพ์ security เลือกแสดงแผงความปลอดภัย แล้วกด Enter

    แผงความปลอดภัย

    รูปที่ 1 แผงความปลอดภัย

หรือที่มุมขวาบน ให้เลือก more_vert ตัวเลือกเพิ่มเติม > เครื่องมือเพิ่มเติม > ความปลอดภัย

ปัญหาทั่วไป

ต้นทางหลักที่ไม่ปลอดภัย

เมื่อต้นทางหลักของหน้าเว็บไม่ปลอดภัย ภาพรวมความปลอดภัยจะระบุว่าหน้านี้ไม่ปลอดภัย

หน้าเว็บที่ไม่ปลอดภัย

รูปที่ 2 หน้าเว็บที่ไม่ปลอดภัย

ปัญหานี้เกิดขึ้นเมื่อมีการขอ URL ที่คุณเข้าชมผ่าน HTTP คุณต้องขอผ่าน HTTPS เพื่อให้ปลอดภัย ตัวอย่างเช่น เมื่อดู URL ในแถบที่อยู่ URL นั้นอาจมีลักษณะคล้ายกับ http://example.com URL ควรเป็น https://example.com เพื่อให้ปลอดภัย

หากคุณตั้งค่า HTTPS ในเซิร์ฟเวอร์ไว้แล้ว สิ่งที่ต้องทำเพื่อแก้ไขปัญหานี้ก็คือกำหนดค่าเซิร์ฟเวอร์ให้เปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดไปยัง HTTPS

หากไม่ได้ตั้งค่า HTTPS ในเซิร์ฟเวอร์ Let's Encrypt มีวิธีเริ่มต้นกระบวนการที่ฟรีและค่อนข้างง่าย หรืออาจพิจารณาโฮสต์เว็บไซต์ใน CDN CDN หลักๆ ส่วนใหญ่ฝากเว็บไซต์ไว้ใน HTTPS โดยค่าเริ่มต้นแล้วในตอนนี้

เนื้อหาแบบผสม

เนื้อหาผสมหมายความว่าต้นทางหลักของหน้าเว็บนั้นปลอดภัย แต่หน้าเว็บขอทรัพยากรจากต้นทางที่ไม่ปลอดภัย หน้าเนื้อหาผสมได้รับการปกป้องเพียงบางส่วนเนื่องจากเนื้อหา HTTP เข้าถึงได้โดยใช้โปรแกรมสอดแนมและมีช่องโหว่ที่จะได้รับการโจมตีแบบแทรกกลางการสื่อสาร

เนื้อหาแบบผสม

รูปที่ 3 เนื้อหาแบบผสม

ในรูปที่ 3 การคลิกดูคําขอ 1 รายการในแผงเครือข่ายจะเปิดแผงเครือข่ายและใช้ตัวกรอง mixed-content:displayed เพื่อให้บันทึกเครือข่ายแสดงเฉพาะทรัพยากรที่ไม่ปลอดภัย

ทรัพยากรแบบผสมในบันทึกเครือข่าย

รูปที่ 4 ทรัพยากรแบบผสมในบันทึกเครือข่าย

ดูรายละเอียด

ดูใบรับรองแหล่งที่มาหลัก

จากภาพรวมความปลอดภัย ให้คลิกดูใบรับรองเพื่อตรวจสอบใบรับรองของต้นทางหลักได้อย่างรวดเร็ว

ใบรับรองต้นทางหลัก

รูปที่ 5 ใบรับรองต้นทางหลัก

ดูรายละเอียดต้นทาง

คลิกรายการใดรายการหนึ่งในแถบนําทางด้านซ้ายเพื่อดูรายละเอียดของต้นทาง คุณจะดูข้อมูลการเชื่อมต่อและใบรับรองได้จากหน้ารายละเอียด ระบบจะแสดงข้อมูลความโปร่งใสของใบรับรองด้วยหากมี

รายละเอียดต้นทางหลัก

รูปที่ 6 รายละเอียดต้นทางหลัก