Общие сведения о проблемах с безопасностью Microsoft Edge DevTools

Открытие панели безопасности

Панель безопасности — это основное место в DevTools для проверки безопасности страницы.

  1. Откройте DevTools.

  2. Щелкните вкладку " Безопасность ", чтобы открыть панель " Безопасность ".

    Рис. 1

    Панель "безопасность"
    ![Панель "безопасность"][ImageSecurityPanel]

Распространенные проблемы

Небезопасные основные источники

Если основной источник страницы небезопасен, в обзоре безопасности указано, что Эта страница не является безопасной.

Рисунок 2

Небезопасная страница
![Небезопасная страница][ImageNonSecurePage]

Эта проблема возникает, когда ваш URL-адрес, который вы посещали, запрашивался по протоколу HTTP. Для обеспечения безопасности необходимо запросить его по протоколу HTTPS. Например, если вы посмотрите на URL-адрес в адресной строке, скорее всего, он выглядит примерно так http://example.com . Чтобы защитить этот URL-адрес, сделайте это https://example.com .

Если вы уже настроили HTTPS на сервере, все, что нужно сделать, чтобы устранить эту проблему, — настроить сервер для перенаправления всех HTTP-запросов на HTTPS.

Если вы не настроили HTTPS на сервере, давайте шифрованием обеспечивается бесплатный и достаточно простой способ запуска процесса. Вы также можете размещать сайт в сети CDN. По умолчанию в настоящее время используются наиболее важные сайты узлов сети CDN на HTTPS.

Совет

Использование подсказки по протоколу HTTPS в этой подсказке может помочь автоматизировать процесс, чтобы все HTTP-запросы направлялись на HTTPS.

Смешанное содержимое

Смешанное содержимое указывает на то, что основной источник страницы является безопасным, но страница запрашивает ресурсы из незащищенных источников. Смешанные страницы содержимого защищены только частично, так как содержимое HTTP доступно для прослушивания и уязвимо для атак "злоумышленник в середине".

Рисунок3

Смешанное содержимое
![Смешанное содержимое][ImageMixedContent]

На рис. 3щелкните Просмотреть 1 запрос на панели "сеть ", чтобы открыть панель " сеть " и применить mixed-content:displayed фильтр, чтобы в журнале сети отображались только небезопасные ресурсы.

Рисунок4

Смешанные ресурсы в сетевом журнале
![Смешанные ресурсы в сетевом журнале][ImageMixedResourcesNetworkLog]

Просмотреть подробные сведения

Просмотр сертификата основного источника

В разделе " Общие сведения о безопасности" щелкните ссылку Просмотр сертификата для быстрого проверки сертификата для основного источника.

Рисунок 5

Основной сертификат источника
![Основной сертификат источника][ImageCertificate]

Просмотр сведений об источнике

Щелкните одну из записей на левой панели навигации, чтобы просмотреть подробные сведения об источнике. На странице сведения вы можете просмотреть сведения о подключении и сертификате. Информация о прозрачности сертификата также отображается, если она доступна.

Рисунок6

Сведения о главном источнике
![Сведения о главном источнике][ImageOriginDetails]

[ImageSecurityPanel]: /microsoft-edge/devtools-guide-chromium/media/security-security-overview-secure.msft.png "Рисунок 1: панель "безопасность""
[ImageNonSecurePage]: /microsoft-edge/devtools-guide-chromium/media/security-security-overview-non-secure.msft.png "Рисунок 2: небезопасная страница"
[ImageMixedContent]: /microsoft-edge/devtools-guide-chromium/media/security-security-overview-mixed-secure.msft.png "Рисунок 3: смешанное содержимое"
[ImageMixedResourcesNetworkLog]: /microsoft-edge/devtools-guide-chromium/media/security-network-filter.msft.png "Рисунок 4: смешанные ресурсы в сетевом журнале"
[ImageCertificate]: /microsoft-edge/devtools-guide-chromium/media/security-security-overview-secure-view-certificate.msft.png "Рисунок 5: сертификат основного источника"
[ImageOriginDetails]: /microsoft-edge/devtools-guide-chromium/media/security-security-overview-mixed-secure-main-origin.msft.png "Рисунок 6: сведения о главном источнике"

Примечание

Части этой страницы представляют собой изменения, основанные на работе, созданной и предоставленной компанией Google и использованными в соответствии с условиями, описанными в лицензии Creative Commons 4,0 международная лицензия.
Исходная страница будет найдена здесь и была написана с помощью Kayce Basques \ (технический писатель, Chrome DevTools \ & Lighthouse ).

Лицензия Creative Commons
Эта работа предоставляется в рамках международной лицензии Creative Commons Attribution 4.0 International License.