Beveiliging: Begrijp beveiligingsproblemen

Kayce Basken

Gebruik het beveiligingspaneel in Chrome DevTools om ervoor te zorgen dat HTTPS correct is geïmplementeerd op een pagina. Zie Waarom HTTPS ertoe doet en ontdek waarom elke website moet worden beschermd met HTTPS, zelfs sites die geen gevoelige gebruikersgegevens verwerken.

Overzicht

Het paneel Beveiliging is de belangrijkste plaats in DevTools voor het inspecteren van de beveiliging van een pagina. Het paneel Beveiliging geeft u een overzicht van de oorsprong van uw pagina, inclusief HTTP-beveiligingswaarschuwingen, oorsprongsdetails en certificaten.

Open het paneel Beveiliging

Volg deze stappen om het paneel Beveiliging te openen:

  1. Open DevTools .
  2. Open het Commandomenu door op te drukken:
    • macOS: Command + Shift + P
    • Windows, Linux, ChromeOS: Control + Shift + P

  3. Begin met het typen van security , selecteer Beveiligingspaneel tonen en druk op Enter .

    Het Beveiligingspaneel.

    Figuur 1 . Het Beveiligingspaneel

U kunt ook in de rechterbovenhoek more_vert Meer opties > Meer tools > Beveiliging selecteren.

Veelvoorkomende problemen

Niet-beveiligde hoofdoorsprong

Wanneer de hoofdoorsprong van een pagina niet veilig is, zegt het Beveiligingsoverzicht Deze pagina is niet beveiligd .

Een niet-beveiligde pagina

Figuur 2 . Een niet-beveiligde pagina

Dit probleem treedt op wanneer de URL die u bezoekt via HTTP is opgevraagd. Om het veilig te maken, moet u het via HTTPS aanvragen. Als u bijvoorbeeld naar de URL in uw adresbalk kijkt, lijkt deze waarschijnlijk op http://example.com . Om het veilig te maken, moet de URL https://example.com zijn.

Als u HTTPS al op uw server heeft ingesteld, hoeft u dit probleem alleen maar op te lossen door uw server zo te configureren dat alle HTTP-verzoeken worden omgeleid naar HTTPS.

Als u geen HTTPS op uw server heeft ingesteld, biedt Let's Encrypt een gratis en relatief eenvoudige manier om het proces te starten. Of u kunt overwegen uw site op een CDN te hosten. De meeste grote CDN’s hosten nu standaard sites op HTTPS.

Gemengde inhoud

Gemengde inhoud betekent dat de hoofdoorsprong van een pagina veilig is, maar dat de pagina bronnen heeft opgevraagd van een niet-beveiligde oorsprong. Pagina's met gemengde inhoud zijn slechts gedeeltelijk beschermd omdat de HTTP-inhoud toegankelijk is voor sniffers en kwetsbaar is voor man-in-the-middle-aanvallen.

Gemengde inhoud.

Figuur 3 . Gemengde inhoud

In Figuur 3 wordt door te klikken op Bekijk 1 verzoek in het Netwerkpaneel het Netwerkpaneel geopend en wordt het mixed-content:displayed filter toegepast, zodat het Netwerklogboek alleen niet-beveiligde bronnen toont.

Gemengde bronnen in het netwerklogboek.

Figuur 4 . Gemengde bronnen in het netwerklogboek

Bekijk details

Bekijk het belangrijkste oorsprongscertificaat

Vanuit het Beveiligingsoverzicht klikt u op Certificaat bekijken om snel het certificaat van de hoofdoorsprong te inspecteren.

Een belangrijk oorsprongscertificaat.

Figuur 5 . Een belangrijk oorsprongscertificaat

Bekijk herkomstdetails

Klik op een van de vermeldingen in de linkernavigatie om de details van de herkomst te bekijken. Op de detailpagina kunt u verbindings- en certificaatinformatie bekijken. Certificaattransparantie-informatie wordt ook weergegeven indien beschikbaar.

Belangrijkste herkomstgegevens.

Figuur 6 . Belangrijkste herkomstgegevens