Sicheres Surfen ist ein Thema, mit dem sich auch Webentwickler zu beschäftigen haben. Gerade im Umgang mit persönlichen Nutzerdaten ist es wichtig, dass diese verschlüsselt übertragen werden. Doch die Umsetzung sicherer Übertragungen mittels HTTPS ist nicht immer einfach. Gerade bei komplexen Webprojekten werden häufig viele externe Quellen eingebunden, die eine Verbindung nicht durchgängig sicher machen. Das neue Security-Panel der Chrome-Entwicklertools unterstützt dich bei der Umsetzung sicherer Übertragungswege für dein Webprojekt.
Security-Panel mit Chrome 48 eingeführt
Wer das neue Security-Panel der Entwicklerwerkzeuge verwenden möchte, muss den aktuellen Chrome 48 installiert haben. Mit dieser Version ist das neue Panel Teil der Entwicklerwerkzeuge. Auf der Übersichtsseite erhältst du einen ersten Überblick über den Sicherheitszustand einer Website. Die drei Icons dort verraten dir, ob deine Seite sicher, nicht sicher oder unsicher ist.
Alles in Ordnung: Sichere Verbindung
Alle nicht per TLS ausgegebenen Seiten werden als nicht sicher gekennzeichnet. Alle durchgängig verschlüsselt übertragenen Seiten werden als sicher deklariert. Handelt es sich um eine verschlüsselte Seite, welche auch nicht sichere Inhalte aufweist – zum Beispiel eine Bilddatei, die unverschlüsselt übertragen wird – wird die Seite ebenfalls als nicht sicher eingestuft.
Enthält eine Seite solch gemischten Inhalt – also sicheren und nicht sicheren – erhältst du auf der Übersichtsseite eine Warnung, dass „Mixed Content“ gefunden wurde. Auch die Anzahl der unsicheren Requests wird dir dort angegeben.
„Mixed Content“: Verbindung ist nicht sicher
Als unsicher wird eine Seite dann eingestuft, wenn zum Beispiel JavaScript eingebunden ist, welches den Inhalt einer Seite manipulieren kann. Stammt eine solche JavaScript-Datei von einer nicht sicheren Quelle, stuft der Browser eine Seite entsprechend als unsicher ein. Bei einer als unsicher eingestuften Seite liegen erhebliche Sicherheitsmängel vor und es sollte umgehend reagiert werden. Einem Nutzer, der eine solche Seite besucht, wird von Google dringend abgeraten, auf der Seite zu verweilen.
Detaillierte Infos zu Quellen
Neben der Übersichtsseite erhältst du über das Security-Panel eine Auflistung aller sicheren und unsicheren Quellen. Dank dieser Auflistung weißt du sofort, wo es Probleme hinsichtlich der durchgängigen Verschlüsselung deiner Seite gibt. Unter „Main Origin“ wird dir zunächst die Domain angezeigt, welche im Browser aufgerufen ist. Es folgen die Abschnitte „Non-Secure Origins“ und „Secure Origins“, in denen jeweils nicht sichere und sichere Quellen aufgelistet werden.
Bei allen nicht sicheren Quellen kannst du in das Network-Panel wechseln. Dort wird dir dann der konkrete Request angezeigt, der von der unsicheren Quelle kommt. Das ist dann zum Beispiel eine Bilddatei, die von einer unverschlüsselten Quelle eingebunden wird. Auf diese Weise machst du sehr schnell ausfindig, was genau von einer unsicheren Quelle stammt.
Informationen zu Verbindung und Zertifikat jeder sicheren Quelle
Bei den sicheren Quellen erhältst du zudem eine detaillierte Information über die jeweilige Verbindung und das verwendete Zertifikat.
Fazit
Dank des neuen Security-Panels findest du deutlich schneller heraus, wo konkret unsichere Inhalte in deiner Website geladen werden. Gerade bei sehr komplexen Seiten ist das neue Panel eine große Unterstützung. Denn nicht immer ist auf den ersten Blick ersichtlich, warum eine Seite als unsicher eingestuft wird. Gerade wenn man ohnehin viele externe Bibliotheken und Medien einbindet, hilft das Security-Panel, sich eine schnelle Übersicht zu verschaffen.
(dpe)
Eine Antwort zu „Sicher surfen: Chrome-Entwicklertools mit neuem Security-Panel“
— was ist Deine Meinung?
+1