Keamanan: Memahami masalah keamanan

Kayce Basques
Kayce Basques
Twitter GitHub Glitch

Gunakan Panel Keamanan di Chrome DevTools untuk memastikan HTTPS diterapkan dengan benar pada halaman. Lihat Alasan Pentingnya HTTPS untuk mempelajari alasan setiap situs harus dilindungi dengan HTTPS, bahkan situs yang tidak menangani data pengguna yang sensitif.

Membuka panel Keamanan

Panel Keamanan adalah tempat utama di DevTools untuk memeriksa keamanan halaman.

  1. Buka DevTools.

  2. Klik tab Keamanan untuk membuka panel Keamanan.

    Panel Keamanan

    Gambar 1. Panel Keamanan

Masalah umum

Origin utama yang tidak aman

Jika asal utama halaman tidak aman, Security Overview bertuliskan This page is not secure.

Halaman yang tidak aman

Gambar 2. Halaman yang tidak aman

Masalah ini terjadi jika URL yang Anda kunjungi diminta melalui HTTP. Untuk membuatnya aman, Anda harus memintanya melalui HTTPS. Misalnya, jika Anda melihat URL di kolom URL, URL tersebut mungkin terlihat mirip dengan http://example.com. Untuk mengamankannya, URL harus berupa https://example.com.

Jika sudah menyiapkan HTTPS di server, yang perlu Anda lakukan untuk memperbaiki masalah ini adalah mengonfigurasi server untuk mengalihkan semua permintaan HTTP ke HTTPS.

Jika HTTPS belum disiapkan di server, Let's Encrypt menyediakan cara gratis dan yang relatif mudah untuk memulai prosesnya. Atau, Anda dapat mempertimbangkan untuk menghosting situs di CDN. Sebagian besar CDN utama kini menghosting situs di HTTPS secara default.

Tips Audit Mengalihkan Traffic HTTP Ke HTTPS di Lighthouse dapat membantu mengotomatiskan proses memastikan bahwa semua permintaan HTTP dialihkan ke HTTPS.

Konten campuran

Konten campuran berarti asal utama halaman aman, tetapi halaman meminta resource dari asal yang tidak aman. Halaman konten campuran hanya terlindungi sebagian karena konten HTTP dapat diakses oleh sniffer dan rentan terhadap serangan man-in-the-middle.

Konten campuran

Gambar 3. Konten campuran

Pada Gambar 3 di atas, mengklik Lihat 1 permintaan di panel Jaringan akan membuka panel Jaringan dan menerapkan filter mixed-content:displayed sehingga Log Jaringan hanya menampilkan resource yang tidak aman.

Resource campuran di Log Jaringan

Gambar 4. Resource campuran di Log Jaringan

Lihat detail

Lihat sertifikat origin utama

Dari Security Overview, klik View certificate untuk memeriksa sertifikat origin utama dengan cepat.

Sertifikat origin utama

Gambar 5. Sertifikat origin utama

Lihat detail asal

Klik salah satu entri di navigasi sebelah kiri untuk melihat detail asal. Dari halaman detail, Anda dapat melihat informasi koneksi dan sertifikat. Informasi transparansi sertifikat juga ditampilkan jika tersedia.

Detail origin utama

Gambar 6. Detail origin utama