安全面板在 Chrome 开发者工具中首次亮相

保罗·巴考斯
Paul Bakaus

Chrome 安全团队一直在辛苦工作(请观看上面的视频,简要了解了未来如何不用 HTTP)实现这一目标:您和您的用户可以有充分的理由确信,发送到网络的所有数据都会留在您和您正在浏览的网站之间。为了让您更轻松地快速上手并加入 HTTPS 的辉煌未来,我们在开发者工具中将“安全性”设为一项核心功能。

新版安全面板。

Chrome 48 中引入的新“安全”面板可让您更轻松地查看证书和混合内容方面的任何问题。您可以直接在开发者工具中前往该页面,也可以点击网址栏的锁形图标,然后点击“详细信息”链接。

解决“连接信息”问题

对于那些想要获得网页安全性相关数据的用户,我们当前的解决方案是:点击网址旁边的小锁形图标,然后解析“连接”标签页中提供的信息。

很抱歉,此标签页存在几个问题:

  • 这对大多数用户来说太复杂了
  • 但对大多数开发者来说太基础
  • 并且不清楚导致锁形图标“降级”的原因

概览:介绍锁形图标和 Surface 混合内容

“概览”标签页。

锁形图标表示网页的安全状态,因此了解它何时显示以及为什么显示它极为重要。新版“安全”面板中的“概览”屏幕介绍了构成安全网页的重要组成部分:

  • 身份(证书)
  • 连接(协议、加密套件)
  • 子资源

现在,您一眼就能看出网站为什么会显示“超棒”的绿色小标记。

是否突然出现混合内容?不用担心。我们会直接在概览中显示该问题,点击一下则会进入网络面板的过滤视图,以便您快速查看违规请求:

混合内容。

源视图:连接类型和证书详情

“连接”标签页。

如果您需要有关特定 TLS 连接的信息,“源”视图会有所帮助。重新加载该页面,您会看到左侧导航栏中显示所有资源的每个来源。

在这里,您可以了解有关所用证书连接类型的所有信息。此外,您还可以通过网络面板进一步深入探究,以检查来自相应来源的所有资源。


欢迎试用新版“安全”面板,然后在 Twitter 上或通过错误/功能工单告诉我们您的想法!