Chrome DevTools में सुरक्षा पैनल का इस्तेमाल करके, यह पक्का करें कि किसी पेज पर एचटीटीपीएस को सही तरीके से लागू किया गया है. एचटीटीपीएस क्यों मायने रखता है देखें और जानें कि हर वेबसाइट को एचटीटीपीएस से सुरक्षित क्यों किया जाना चाहिए. इनमें वे साइटें भी शामिल हैं जो उपयोगकर्ता के संवेदनशील डेटा का इस्तेमाल नहीं करती हैं.
सुरक्षा पैनल खोलें
DevTools में सुरक्षा पैनल मुख्य जगह है, जहां से पेज की सुरक्षा की जांच की जाती है.
- DevTools खोलें.
सुरक्षा पैनल खोलने के लिए, सुरक्षा टैब पर क्लिक करें.
पहला डायग्राम. सिक्योरिटी पैनल
सामान्य समस्याएं
गैर-सुरक्षित मुख्य ऑरिजिन
जब किसी पेज का मुख्य ऑरिजिन सुरक्षित नहीं होता, तो सुरक्षा की खास जानकारी में यह पेज सुरक्षित नहीं है लिखा दिखता है.
दूसरा डायग्राम. असुरक्षित पेज
यह समस्या तब आती है, जब आपके देखे गए यूआरएल का अनुरोध, एचटीटीपी पर किया गया हो. इसे सुरक्षित बनाने के लिए, आपको
एचटीटीपीएस पर इसके लिए अनुरोध करना होगा. उदाहरण के लिए, अगर आप अपने पता बार में मौजूद यूआरएल देखें, तो शायद वह http://example.com जैसा दिखता हो. इसे सुरक्षित करने के लिए, यूआरएल https://example.com होना चाहिए.
अगर आपने अपने सर्वर पर पहले ही एचटीटीपीएस सेट अप कर लिया है, तो इस समस्या को ठीक करने के लिए आपको बस अपना सर्वर कॉन्फ़िगर करना होगा, ताकि सभी एचटीटीपी अनुरोधों को एचटीटीपीएस पर रीडायरेक्ट किया जा सके.
अगर आपने अपने सर्वर पर एचटीटीपीएस सेट अप नहीं किया है, तो Let's Encrypt इस प्रोसेस को शुरू करने का एक आसान और मुफ़्त तरीका है. इसके अलावा, अपनी साइट को सीडीएन पर होस्ट किया जा सकता है. ज़्यादातर मुख्य सीडीएन अब डिफ़ॉल्ट रूप से एचटीटीपीएस पर साइटों को होस्ट करते हैं.
सलाह Lighthouse में एचटीटीपी ट्रैफ़िक को एचटीटीपीएस पर रीडायरेक्ट करें ऑडिट से, यह पक्का हो सकता है कि सभी एचटीटीपी अनुरोध एचटीटीपीएस पर रीडायरेक्ट किए जाएं.
मिश्रित सामग्री
मिक्स कॉन्टेंट का मतलब है कि किसी पेज का मुख्य ऑरिजिन सुरक्षित है, लेकिन पेज ने असुरक्षित ऑरिजिन से रिसॉर्स के लिए अनुरोध किया है. मिले-जुले कॉन्टेंट वाले पेजों को कुछ हद तक सुरक्षित रखा जाता है, क्योंकि एचटीटीपी कॉन्टेंट को स्निफ़र के लिए ऐक्सेस किया जा सकता है और मैन-इन-द-मिडल हमलों के जोखिम की आशंका होती है.
तीसरी इमेज. मिश्रित सामग्री
ऊपर इमेज 3 में, नेटवर्क पैनल में 1 अनुरोध देखें पर क्लिक करने से, नेटवर्क पैनल खुल जाता है और mixed-content:displayed फ़िल्टर लागू हो जाता है. इससे, नेटवर्क लॉग सिर्फ़ असुरक्षित संसाधन दिखाता है.
चौथा डायग्राम. नेटवर्क लॉग में मिले-जुले संसाधन
जानकारी देखें
मुख्य ऑरिजिन सर्टिफ़िकेट देखें
मुख्य ऑरिजिन के सर्टिफ़िकेट की तुरंत जांच करने के लिए, सुरक्षा की खास जानकारी में जाकर सर्टिफ़िकेट देखें पर क्लिक करें.
पांचवीं इमेज. मुख्य ऑरिजिन सर्टिफ़िकेट
ऑरिजिन की जानकारी देखें
ऑरिजिन की जानकारी देखने के लिए, बाईं ओर नेविगेशन में मौजूद एंट्री में से किसी एक पर क्लिक करें. ज़्यादा जानकारी वाले पेज पर जाकर, कनेक्शन और सर्टिफ़िकेट की जानकारी देखी जा सकती है. उपलब्ध होने पर, सर्टिफ़िकेट की पारदर्शिता से जुड़ी जानकारी भी दिखाई जाती है.
छठा डायग्राम. मुख्य ऑरिजिन की जानकारी