Güvenlik: Güvenlik sorunlarını anlama

Kayce Baskler
Kayce Baskçalar
Twitter GitHub Glitch

HTTPS'nin bir sayfada doğru şekilde uygulandığından emin olmak için Chrome Geliştirici Araçları'ndaki Güvenlik Paneli'ni kullanın. Hassas kullanıcı verilerini işlemeyen siteler de dahil olmak üzere her web sitesinin neden HTTPS ile korunması gerektiğini öğrenmek için HTTPS Neden Önemlidir bölümüne bakın.

Güvenlik panelini açın

Güvenlik paneli, Geliştirici Araçları'nda bir sayfanın güvenliğini incelemek için kullanılan ana yerdir.

  1. Geliştirici Araçları'nı açın.

  2. Güvenlik panelini açmak için Güvenlik sekmesini tıklayın.

    Güvenlik paneli

    Şekil 1. Güvenlik paneli

Genel sorunlar

Güvenli olmayan ana kaynaklar

Bir sayfanın ana kaynağı güvenli olmadığında Güvenliğe Genel Bakış, Bu sayfa güvenli değil ifadesini içerir.

Güvenli olmayan bir sayfa

2. Şekil. Güvenli olmayan bir sayfa

Bu sorun, ziyaret ettiğiniz URL HTTP üzerinden istendiğinde ortaya çıkar. Güvenli hale getirmek için HTTPS üzerinden istemeniz gerekir. Örneğin, adres çubuğunuzdaki URL'ye bakarsanız muhtemelen http://example.com benzeri bir URL görürsünüz. Güvenli hale getirmek için URL https://example.com olmalıdır.

Sunucunuzda HTTPS zaten ayarlanmışsa bu sorunu düzeltmek için tek yapmanız gereken, sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirecek şekilde yapılandırmaktır.

Sunucunuzda HTTPS ayarlanmamışsa Let's Encrypt, işlemi başlatmak için ücretsiz ve nispeten kolay bir yol sağlar. Veya sitenizi bir CDN'de barındırmayı düşünebilirsiniz. Çoğu büyük CDN, artık siteleri varsayılan olarak HTTPS'de barındırmaktadır.

İpucu Lighthouse'taki HTTP Trafiğini HTTPS'ye Yönlendirme denetimi, tüm HTTP isteklerinin HTTPS'ye yönlendirilmesini sağlama sürecini otomatikleştirmeye yardımcı olabilir.

Karma içerik

Karma içerik, bir sayfanın ana kaynağının güvenli olduğu ancak sayfanın güvenli olmayan kaynaklardan kaynak istediği anlamına gelir. HTTP içeriği, yoklayıcılar tarafından erişilebilir ve ortadaki adam saldırılarına açık olduğundan karma içerik sayfaları yalnızca kısmen korunur.

Karma içerik

3. Şekil. Karma içerik

Yukarıdaki Şekil 3'te, Ağ panelinde 1 isteği görüntüle tıklandığında paneli açılır ve mixed-content:displayed filtresini uygulayarak Ağ Günlüğü'nün yalnızca güvenli olmayan kaynakları göstermesini sağlar.

Ağ Günlüğünde karma kaynaklar

4. Şekil. Ağ Günlüğünde karma kaynaklar

Ayrıntıları göster

Ana kaynak sertifikasını görüntüle

Ana kaynak sertifikasını hızlı bir şekilde incelemek için Güvenliğe Genel Bakış'ta Sertifikayı görüntüle'yi tıklayın.

Ana kaynak sertifikası

5. Şekil. Ana kaynak sertifikası

Kaynak ayrıntılarını göster

Kaynağın ayrıntılarını görüntülemek için sol gezinme bölmesindeki girişlerden birini tıklayın. Ayrıntılar sayfasında bağlantı ve sertifika bilgilerini görüntüleyebilirsiniz. Varsa, sertifika şeffaflığı bilgileri de gösterilir.

Ana kaynak ayrıntıları

6. Şekil. Ana kaynak ayrıntıları