Grundlegendes zu Sicherheitsproblemen mithilfe des Sicherheitstools

  • Artikel
  • 2 Minuten Lesedauer

Verwenden Sie den Bereich "Sicherheit ", um die Sicherheit einer Seite zu überprüfen.

  1. Um DevTools zu öffnen, klicken Sie mit der rechten Maustaste auf eine Webseite, und wählen Sie dann "Überprüfen" aus. Oder drücken Sie Ctrl++Shift``I (Windows/Linux) oder Command+Option+I (macOS). DevTools wird geöffnet.

  2. Klicken Sie in DevTools auf der Hauptsymbolleiste auf die Registerkarte "Sicherheit". Wenn diese Registerkarte nicht angezeigt wird, klicken Sie auf die Schaltfläche "Weitere Registerkarten" (Symbol "Weitere Registerkarten") oder auf die Schaltfläche "Weitere Tools" (Symbol "Weitere Tools").

    Das Sicherheitstool (oder Bereich) wird geöffnet:

Der Bereich "Sicherheit".

Häufige Probleme

Nicht sichere Hauptursprunge

Wenn der Hauptursprung einer Seite nicht sicher ist, besagt die Sicherheitsübersicht , dass diese Seite nicht sicher ist.

Eine nicht sichere Seite.

Dieses Problem tritt auf, wenn die url, die Sie besucht haben, über HTTP angefordert wurde. Um die Sicherheit zu gewährleisten, müssen Sie sie über HTTPS anfordern. Wenn Sie sich z. B. die URL in Ihrer Adressleiste ansehen, sieht sie wahrscheinlich ähnlich aus wie http://example.com. Um die URL zu schützen, sollte die URL lauten https://example.com.

Wenn Sie HTTPS bereits auf Ihrem Server eingerichtet haben, müssen Sie lediglich den Server so konfigurieren, dass er alle HTTP-Anforderungen an HTTPS umleitet.

Wenn Sie HTTPS auf Ihrem Server nicht eingerichtet haben, bietet Let's Encrypt eine kostenlose und relativ einfache Möglichkeit zum Starten des Prozesses. Sie können auch erwägen, Ihre Website in einem CDN zu hosten. Die meisten wichtigen CDNs hosten jetzt standardmäßig Websites auf HTTPS.

Tipp

Der Hinweis "HTTPS verwenden" in Webhint kann dazu beitragen, den Prozess zu automatisieren, um sicherzustellen, dass alle HTTP-Anforderungen an HTTPS weitergeleitet werden.

Gemischter Inhalt

Gemischter Inhalt bedeutet, dass der Hauptursprung einer Seite sicher ist, die Seite jedoch Ressourcen von nicht sicheren Ursprüngen angefordert hat. Seiten mit gemischten Inhalten sind nur teilweise geschützt, da der HTTP-Inhalt für Sniffer zugänglich und anfällig für Man-in-the-Middle-Angriffe ist.

Gemischter Inhalt.

Wählen Sie in der vorherigen Abbildung die Anforderung "Ansicht 1" im Bereich "Netzwerk" aus, um das Netzwerktool zu öffnen und den mixed-content:displayed Filter anzuwenden, sodass im Netzwerkprotokoll nur nicht sichere Ressourcen angezeigt werden.

Gemischte Ressourcen im Netzwerkprotokoll.

Details anzeigen

Hauptursprungszertifikat anzeigen

Klicken Sie in der Sicherheitsübersicht auf "Zertifikat anzeigen ", um das Zertifikat schnell auf den Hauptursprung zu überprüfen.

Ein Hauptursprungzertifikat.

Ursprungsdetails anzeigen

Klicken Sie auf einen der Einträge im linken Navigationsbereich, um die Details des Ursprungs anzuzeigen. Auf der Detailseite können Sie Verbindungs- und Zertifikatinformationen anzeigen. Zertifikattransparenzinformationen werden auch angezeigt, wenn verfügbar.

Hauptursprungsdetails.

Hinweis

Teile dieser Seite sind Änderungen, die auf von Google erstellten und freigegebenen Werken basieren und gemäß den in der Creative Commons Attribution 4.0 International License beschriebenen Bestimmungen verwendet werden. Die Originalseite befindet sich hier und wurde von Kayce Basken (Technical Writer, Chrome DevTools & Lighthouse) verfasst.

Creative Commons License. Diese Arbeit unterliegt einer Creative Commons Attribution 4.0 International License.