使用安全面板确保您的网站上的所有资源均受HTTPS保护。
HTTPS为您的网站以及在您的网站上注册个人信息的人提供了重要的安全�保障和数据完整性(请参考为什么要使用HTTPS)。在谷歌开发者工具中使用�安全面板调试安全问题,确保您已在自己的网站上实现了HTTPS。
总的来说本节包括如下内容
- 使用Overview(总览)可以查看当前页面总得来说是否安全。
- 检查各个域以查看连接和证书详情(安全域)或找出具体哪些请求未受保护(非安全域)。
打开谷歌开发者工具,切换到Security面板后,您首先会看到Overview标签页。这里会�简单明了地告诉您,当前页面是否安全。
如若安全,会提示**This page is secure (valid HTTPS).**的绿色提示,如下图所示:
点击 View certificate 查看主域的服务器证书。如下图所示:
如果不安全,会提示**This page is not secure.**的黄色提示。
不安全又分为两种类型:如果请求的页面通过HTTP提供,则主源会被标记为不安全。
如果请求的页面通过HTTPS提供,但页面内使用HTTP加载了其他域的内容,然后页面仍然会被标记为不安全,这称为混合内容页面。 混合内容页面仅受部分保护,因为使用HTTP加载的内容可以被嗅探器获取到且易受到中间人攻击。
如上图所示,点击View request in Network Panel会打开网络面板,并过滤出具体是哪些请求通过HTTP提供,从而查看来自所有域的所有未受保护的请求。
左侧面板列出了所有的安全的以及不安全的域。
点击安全的域可以查看该域的连接信息和证书详情。如下图所示
点击非安全域,�安全面板会提供网络面板过滤视图的链接。
点击链接可以查看�该域具体是哪些请求通过HTTP提供。
