HTTPS'nin bir sayfaya düzgün şekilde uygulandığından emin olmak için Chrome Geliştirici Araçları'ndaki Güvenlik panelini kullanın. Hassas kullanıcı verileri işlemeyen siteler de dahil olmak üzere her web sitesinin neden HTTPS ile korunması gerektiğini öğrenmek için HTTPS'nin Önemi başlıklı makaleyi inceleyin.
Genel Bakış
Güvenlik paneli, DevTools'ta bir sayfanın güvenliğini incelemek için kullanılan ana yerdir. Güvenlik paneli, sayfanızı oluşturan kaynaklara genel bir bakış sunar. Bu bakış, HTTP güvenlik uyarılarını, kaynak ayrıntılarını ve sertifikaları içerir.
Güvenlik panelini açma
Güvenlik panelini açmak için aşağıdaki adımları uygulayın:
- DevTools'u açın.
- Aşağıdaki tuşlara basarak Komut menüsünü açın:
- macOS: Command+Shift+P
- Windows, Linux, ChromeOS: Kontroller+Üst Karakter+P
securityyazmaya başlayın, Güvenlik panelini göster'i seçin ve Enter tuşuna basın.
Şekil 1. Güvenlik paneli
Alternatif olarak, sağ üst köşeden more_vert Diğer seçenekler > Diğer araçlar > Güvenlik'i seçin.
Genel sorunlar
Güvenli olmayan ana kaynaklar
Bir sayfanın ana kaynağı güvenli değilse Güvenliğe Genel Bakış bölümünde Bu sayfa güvenli değil ifadesi gösterilir.
Şekil 2. Güvenli olmayan bir sayfa
Bu sorun, ziyaret ettiğiniz URL HTTP üzerinden istendiğinde ortaya çıkar. Güvenli olması için HTTPS üzerinden istek göndermeniz gerekir. Örneğin, adres çubuğunuzdaki URL muhtemelen http://example.com gibi görünür. Güvenli olması için URL'nin https://example.com olması gerekir.
Sunucunuzda HTTPS ayarladıysanız bu sorunu düzeltmek için sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirecek şekilde yapılandırmanız yeterlidir.
Sunucunuzda HTTPS ayarlanmamışsa Let's Encrypt, süreci başlatmanın ücretsiz ve nispeten kolay bir yolunu sunar. Dilerseniz sitenizi bir CDN'de barındırmayı da düşünebilirsiniz. Başlıca CDN'lerin çoğu artık varsayılan olarak siteleri HTTPS'de barındırıyor.
Karma içerik
Karma içerik, bir sayfanın ana kaynağının güvenli olduğu ancak sayfanın güvenli olmayan kaynaklardan kaynak isteğinde bulunduğu anlamına gelir. HTTP içeriği, dinleyiciler tarafından erişilebilir ve ortadaki adam saldırılarına açık olduğu için karma içerik sayfaları yalnızca kısmen korunur.
Şekil 3. Karma içerik
Şekil 3'te, Ağ panelinde 1 isteği görüntüle'yi tıkladığınızda Ağ paneli açılır ve mixed-content:displayed filtresi uygulanır. Böylece Ağ Günlüğü'nde yalnızca güvenli olmayan kaynaklar gösterilir.
Şekil 4. Ağ Günlüğünde karma kaynaklar
Ayrıntıları göster
Ana kaynak sertifikasını görüntüleme
Ana kaynağın sertifikasını hızlıca incelemek için Güvenliğe Genel Bakış bölümünde Sertifika'yı görüntüle'yi tıklayın.
Şekil 5. Ana kaynak sertifikası
Kaynak ayrıntılarını görüntüleme
Kaynak ayrıntılarını görüntülemek için sol gezinme menüsündeki girişlerden birini tıklayın. Ayrıntılar sayfasından bağlantı ve sertifika bilgilerini görüntüleyebilirsiniz. Mevcut olduğunda sertifika şeffaflığı bilgileri de gösterilir.
Şekil 6. Ana kaynak ayrıntıları