Keamanan: Memahami masalah keamanan

Gunakan panel Keamanan di Chrome DevTools untuk memastikan HTTPS diterapkan dengan benar di halaman. Lihat Alasan Pentingnya HTTPS untuk mempelajari alasan setiap situs harus dilindungi dengan HTTPS, bahkan situs yang tidak menangani data pengguna sensitif.

Ringkasan

Panel Keamanan adalah tempat utama di DevTools untuk memeriksa keamanan halaman. Panel Keamanan memberi Anda ringkasan asal halaman yang mencakup peringatan keamanan HTTP, detail asal, dan sertifikat.

Membuka panel Keamanan

Untuk membuka panel Keamanan, ikuti langkah-langkah berikut:

  1. Buka DevTools.
  2. Buka Menu perintah dengan menekan:
    • macOS: Command+Shift+P
    • Windows, Linux, ChromeOS: Control+Shift+P
  3. Mulai ketik security, pilih Tampilkan panel Keamanan, lalu tekan Enter.

    Panel Keamanan.

    Gambar 1. Panel Keamanan

Atau, di sudut kanan atas, pilih more_vert Opsi lainnya > Alat lainnya > Keamanan.

Masalah umum

Asal utama yang tidak aman

Jika asal utama halaman tidak aman, Ringkasan Keamanan akan menampilkan Halaman ini tidak aman.

Halaman tidak aman

Gambar 2. Halaman tidak aman

Masalah ini terjadi saat URL yang Anda kunjungi diminta melalui HTTP. Agar aman, Anda harus memintanya melalui HTTPS. Misalnya, jika Anda melihat URL di kolom URL, URL tersebut mungkin terlihat mirip dengan http://example.com. Agar aman, URL harus https://example.com.

Jika Anda sudah menyiapkan HTTPS di server, yang perlu Anda lakukan untuk memperbaiki masalah ini adalah mengonfigurasi server untuk mengalihkan semua permintaan HTTP ke HTTPS.

Jika Anda belum menyiapkan HTTPS di server, Let's Encrypt menyediakan cara gratis dan relatif mudah untuk memulai prosesnya. Atau, Anda dapat mempertimbangkan untuk menghosting situs di CDN. Sebagian besar CDN utama kini menghosting situs di HTTPS secara default.

Konten campuran

Konten campuran berarti asal utama halaman aman, tetapi halaman meminta resource dari asal yang tidak aman. Halaman konten campuran hanya dilindungi sebagian karena konten HTTP dapat diakses oleh sniffer dan rentan terhadap serangan man-in-the-middle.

Konten campuran.

Gambar 3. Konten campuran

Pada Gambar 3, mengklik Lihat 1 permintaan di panel Jaringan akan membuka panel Jaringan dan menerapkan filter mixed-content:displayed sehingga Log Jaringan hanya menampilkan resource yang tidak aman.

Resource campuran di Log Jaringan.

Gambar 4. Resource campuran di Log Jaringan

Lihat detail

Melihat sertifikat asal utama

Dari Ringkasan Keamanan, klik Lihat sertifikat untuk memeriksa sertifikat origin utama dengan cepat.

Sertifikat asal utama.

Gambar 5. Sertifikat asal utama

Melihat detail asal

Klik salah satu entri di navigasi sebelah kiri untuk melihat detail asal. Dari halaman detail, Anda dapat melihat informasi koneksi dan sertifikat. Informasi transparansi sertifikat juga ditampilkan jika tersedia.

Detail asal utama.

Gambar 6. Detail asal utama