Sicher surfen: Chrome-Entwicklertools mit neuem Security-Panel

Sicheres Surfen ist ein Thema, mit dem sich auch Webentwickler zu beschäftigen haben. Gerade im Umgang mit persönlichen Nutzerdaten ist es wichtig, dass diese verschlüsselt übertragen werden. Doch die Umsetzung sicherer Übertragungen mittels HTTPS ist nicht immer einfach. Gerade bei komplexen Webprojekten werden häufig viele externe Quellen eingebunden, die eine Verbindung nicht durchgängig sicher machen. Das neue Security-Panel der Chrome-Entwicklertools unterstützt dich bei der Umsetzung sicherer Übertragungswege für dein Webprojekt.

Sicher surfen: Chrome-Entwicklertools mit neuem Security-Panel

Security-Panel mit Chrome 48 eingeführt

Wer das neue Security-Panel der Entwicklerwerkzeuge verwenden möchte, muss den aktuellen Chrome 48 installiert haben. Mit dieser Version ist das neue Panel Teil der Entwicklerwerkzeuge. Auf der Übersichtsseite erhältst du einen ersten Überblick über den Sicherheitszustand einer Website. Die drei Icons dort verraten dir, ob deine Seite sicher, nicht sicher oder unsicher ist.

google-security_sicher
Alles in Ordnung: Sichere Verbindung

Alle nicht per TLS ausgegebenen Seiten werden als nicht sicher gekennzeichnet. Alle durchgängig verschlüsselt übertragenen Seiten werden als sicher deklariert. Handelt es sich um eine verschlüsselte Seite, welche auch nicht sichere Inhalte aufweist – zum Beispiel eine Bilddatei, die unverschlüsselt übertragen wird – wird die Seite ebenfalls als nicht sicher eingestuft.

Enthält eine Seite solch gemischten Inhalt – also sicheren und nicht sicheren – erhältst du auf der Übersichtsseite eine Warnung, dass „Mixed Content“ gefunden wurde. Auch die Anzahl der unsicheren Requests wird dir dort angegeben.

google-security_nichtsicher
„Mixed Content“: Verbindung ist nicht sicher

Als unsicher wird eine Seite dann eingestuft, wenn zum Beispiel JavaScript eingebunden ist, welches den Inhalt einer Seite manipulieren kann. Stammt eine solche JavaScript-Datei von einer nicht sicheren Quelle, stuft der Browser eine Seite entsprechend als unsicher ein. Bei einer als unsicher eingestuften Seite liegen erhebliche Sicherheitsmängel vor und es sollte umgehend reagiert werden. Einem Nutzer, der eine solche Seite besucht, wird von Google dringend abgeraten, auf der Seite zu verweilen.

Detaillierte Infos zu Quellen

Neben der Übersichtsseite erhältst du über das Security-Panel eine Auflistung aller sicheren und unsicheren Quellen. Dank dieser Auflistung weißt du sofort, wo es Probleme hinsichtlich der durchgängigen Verschlüsselung deiner Seite gibt. Unter „Main Origin“ wird dir zunächst die Domain angezeigt, welche im Browser aufgerufen ist. Es folgen die Abschnitte „Non-Secure Origins“ und „Secure Origins“, in denen jeweils nicht sichere und sichere Quellen aufgelistet werden.

Bei allen nicht sicheren Quellen kannst du in das Network-Panel wechseln. Dort wird dir dann der konkrete Request angezeigt, der von der unsicheren Quelle kommt. Das ist dann zum Beispiel eine Bilddatei, die von einer unverschlüsselten Quelle eingebunden wird. Auf diese Weise machst du sehr schnell ausfindig, was genau von einer unsicheren Quelle stammt.

google-security_mainorigin
Informationen zu Verbindung und Zertifikat jeder sicheren Quelle

Bei den sicheren Quellen erhältst du zudem eine detaillierte Information über die jeweilige Verbindung und das verwendete Zertifikat.

Fazit

Dank des neuen Security-Panels findest du deutlich schneller heraus, wo konkret unsichere Inhalte in deiner Website geladen werden. Gerade bei sehr komplexen Seiten ist das neue Panel eine große Unterstützung. Denn nicht immer ist auf den ersten Blick ersichtlich, warum eine Seite als unsicher eingestuft wird. Gerade wenn man ohnehin viele externe Bibliotheken und Medien einbindet, hilft das Security-Panel, sich eine schnelle Übersicht zu verschaffen.

(dpe)

Denis Potschien ist seit 2005 freiberuflich als Kommunikationsdesigner tätig, seit Anfang 2010 im Kreativkonsulat in Iserlohn, einem Büro für Gestaltung und Kommunikation. Dort betreut er kleine und mittelständische Unternehmen ebenso wie kommunale Körperschaften und Organisationen aus Südwestfalen und dem Ruhrgebiet. Als Webdesigner und -entwickler gehören HTML5 und CSS3 zu seinen Kernthemen, weshalb er dazu 2013 ein Buch geschrieben hat. „Pure HTML5 und CSS3“ richtet sich an alle, die Vorkenntnisse haben, sich aber bisher mit HTML5 und CSS3 nicht oder nur am Rande beschäftigt haben.

Sortiert nach:   neueste | älteste | beste Bewertung
Karl Marx
Gast
Karl Marx
3 Monate 28 Tage her

+1

wpDiscuz

Mit der Nutzung unseres Angebots erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anzubieten und die Zugriffe auf unsere Website zu analysieren. Dadurch geben wir nicht personenbezogene Informationen zur Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Nähere Informationen findest du in unserer Datenschutzerklärung. Durch die Weiternutzung unserer Website (oder das ausdrückliche Klicken auf "Einverstanden") gehen wir davon aus, dass du mit der Verwendung von Cookies einverstanden bist.

Schließen