استخدِم لوحة الأمان في "أدوات مطوري البرامج في Chrome" للتأكّد من تنفيذ HTTPS بشكل صحيح على الصفحة. يمكنك الاطّلاع على أسباب أهمية HTTPS للتعرّف على أهمية حماية كل موقع إلكتروني باستخدام HTTPS، حتى المواقع الإلكترونية التي لا تتعامل مع بيانات المستخدمين الحساسة.
فتح لوحة الأمان
لوحة الأمان هي المكان الرئيسي في "أدوات مطوري البرامج" لفحص أمان الصفحة.
- افتح "أدوات مطوري البرامج".
انقر على علامة التبويب الأمان لفتح لوحة الأمان.
الشكل 1. لوحة الأمان
المشكلات الشائعة
المصادر الرئيسية غير الآمنة
عندما يكون المصدر الرئيسي للصفحة غير آمن، تعرض نظرة عامة على الأمان عبارة هذه الصفحة غير آمنة.
الشكل 2. صفحة غير آمنة
تحدث هذه المشكلة عند طلب عنوان URL الذي زرته عبر HTTP. لجعلها آمنة، يجب
طلبها عبر HTTPS. على سبيل المثال، إذا نظرت إلى عنوان URL في شريط العناوين، قد يبدو مشابهًا لـ http://example.com. للحفاظ على أمانه، يجب أن يكون عنوان URL هو https://example.com.
في حال سبق لك إعداد HTTPS على خادمك، ما عليك سوى ضبط الخادم لإعادة توجيه جميع طلبات HTTP إلى HTTPS.
في حال عدم إعداد HTTPS على الخادم، يقدّم برنامج Let's Encrypt طريقة مجانية وسهلة نسبيًا لبدء العملية. أو يمكنك استضافة موقعك على شبكة توصيل للمحتوى (CDN). تستضيف معظم شبكات توصيل المحتوى (CDN) بشكل تلقائي الآن المواقع الإلكترونية على HTTPS.
ملاحظة إنّ التدقيق في ميزة إعادة توجيه زيارات HTTP إلى HTTPS في Lighthouse يمكن أن يساعد على أتمتة عملية التأكّد من إعادة توجيه جميع طلبات HTTP إلى HTTPS.
محتوى مختلط
يعني المحتوى المختلَط أنّ المصدر الرئيسي للصفحة آمن، ولكن الصفحة طلبت موارد من مصادر غير آمنة. تتم حماية صفحات المحتوى المختلط بشكل جزئي فقط لأن محتوى HTTP يمكن الوصول إليه من خلال المكتشفين ويكون عرضة لهجمات الوسيط.
الشكل 3. محتوى مختلط
في الشكل 3 أعلاه، يؤدي النقر على عرض طلب واحد في لوحة الشبكة إلى فتح لوحة الشبكة
وتطبيق فلتر mixed-content:displayed بحيث لا يعرض سجلّ الشبكة سوى الموارد
غير الآمنة.
الشكل 4. الموارد المختلطة في سجل الشبكة
الاطّلاع على التفاصيل
عرض شهادة المصدر الرئيسية
من نظرة عامة على الأمان، انقر على عرض الشهادة لفحص شهادة المصدر الرئيسي بسرعة.
الشكل 5. شهادة أصل رئيسية
عرض تفاصيل نقطة الانطلاق
انقر على أحد الإدخالات في شريط التنقل الأيمن لعرض تفاصيل المصدر. من صفحة التفاصيل، يمكنك عرض معلومات الاتصال والشهادة. يتم أيضًا عرض معلومات شهادة الشفافية عند توفرها.
الشكل 6. تفاصيل نقطة الانطلاق الرئيسية