Grundlegendes zu Sicherheitsproblemen mithilfe des Sicherheitstools
Verwenden Sie das Tool Sicherheit , um die Sicherheit einer Seite zu überprüfen.
Öffnen des Sicherheitstools
So öffnen Sie das Sicherheitstool
Klicken Sie zum Öffnen von DevTools mit der rechten Maustaste auf eine Webseite, und wählen Sie dann Untersuchen aus. Oder drücken Sie STRG+UMSCHALT+I (Windows, Linux) oder BEFEHL+WAHL+I (macOS). DevTools wird geöffnet.
Klicken Sie in DevTools auf der Aktivitätsleiste auf die Registerkarte Sicherheit . Wenn diese Registerkarte nicht angezeigt wird, klicken Sie auf die Schaltfläche Weitere Tools (
).Das Sicherheitstool wird geöffnet:
Debuggen allgemeiner Sicherheitsprobleme
Das Sicherheitstool ist nützlich für das Debuggen einer Vielzahl von Sicherheitsproblemen. In den folgenden Abschnitten werden einige häufige Probleme beschrieben, für die Sie das Sicherheitstool verwenden können.
Nicht sichere Standard Ursprünge
Wenn der Standard Ursprung einer Seite nicht sicher ist, wird in der SicherheitsübersichtDiese Seite ist nicht sicher angezeigt.
Dieses Problem tritt auf, wenn die von Ihnen besuchte URL über HTTP angefordert wurde. Um die Sicherheit zu gewährleisten, müssen Sie sie über HTTPS anfordern. Wenn Sie sich beispielsweise die URL in Ihrer Adressleiste ansehen, sieht sie wahrscheinlich ähnlich aus http://example.com. Um die Sicherheit zu gewährleisten, sollte die URL lauten https://example.com.
Wenn Sie HTTPS bereits auf Ihrem Server eingerichtet haben, müssen Sie zum Beheben dieses Problems lediglich ihren Server so konfigurieren, dass er alle HTTP-Anforderungen an HTTPS umleitet.
Wenn Sie HTTPS nicht auf Ihrem Server eingerichtet haben, bietet Let's Encrypt eine kostenlose und relativ einfache Möglichkeit, den Prozess zu starten. Oder Sie können erwägen, Ihre Website in einem CDN zu hosten. Die meisten großen CDNs hosten websites jetzt standardmäßig unter HTTPS.
Tipp
Der Hinweis HTTPS in webhint verwenden kann dazu beitragen, den Prozess zu automatisieren, um sicherzustellen, dass alle HTTP-Anforderungen an HTTPS weitergeleitet werden.
Gemischte Inhalte
Gemischte Inhalte bedeutet, dass der Standard Ursprung einer Seite sicher ist, die Seite jedoch Ressourcen von nicht sicheren Ursprüngen angefordert hat. Seiten mit gemischten Inhalten sind nur teilweise geschützt, da der HTTP-Inhalt für Schnüffel zugänglich und anfällig für Man-in-the-Middle-Angriffe ist.
In Microsoft Edge werden Anforderungen für gemischte Inhalte nach Möglichkeit automatisch auf HTTPS aktualisiert. Wenn die Ressource nicht über HTTPS verfügbar ist, wird die Anforderung blockiert.
Weitere Details anzeigen
Das Sicherheitstool enthält weitere Details zu den Ursprüngen, von denen eine Webseite Ressourcen angefordert hat, und zur Sicherheit dieser Ursprünge. In den folgenden Abschnitten wird beschrieben, wie Sie weitere Details anzeigen.
Anzeigen Standard Ursprungszertifikats
Um das Zertifikat für den Standard Ursprung schnell zu überprüfen, klicken Sie in der Sicherheitsübersicht auf Zertifikat anzeigen. Die Zertifikatanzeige wird geöffnet:
Anzeigen von Ursprungsdetails
Um die Details eines Ursprungs anzuzeigen, klicken Sie im linken Navigationsbereich auf einen der Ursprünge. Detaillierte Informationen zum Ursprung werden angezeigt:
Auf der Detailseite können Sie Folgendes anzeigen:
- Verbindungsinformationen .
- Zertifikatinformationen .
- Informationen zur Zertifikattransparenz , sofern verfügbar.
Hinweis
Teile dieser Seite sind Änderungen, die auf von Google erstellten und freigegebenen Werken basieren und gemäß den in der Creative Commons Attribution 4.0 International License beschriebenen Bestimmungen verwendet werden. Die originale Seite befindet sich hier und wurde von Kayce Basques (Technical Writer, Chrome DevTools & Lighthouse) verfasst.
Dieses Werk ist unter einer Creative Commons Attribution 4.0 International License lizenziert.