Der Sicherheitsbereich ist jetzt in den Chrome-Entwicklertools verfügbar

Paul Bakaus
Paul Bakaus

Das Chrome-Sicherheitsteam hat hart gearbeitet (siehe Video oben für einen guten Überblick), um eine Zukunft ohne HTTP zu realisieren, in der Sie und Ihre Nutzer ziemlich sicher sein können, dass alle Daten, die Sie ins Web senden, zwischen Ihnen und der Website bleiben, die Sie sich ansehen. Damit Sie noch einfacher von der HTTPS-Zukunft profitieren können, haben wir die Sicherheit zu einer zentralen Funktion in den Entwicklertools gemacht.

Der neue Bereich für Sicherheit

Das neue Sicherheitsfenster, das in Chrome 48 eingeführt wurde, macht es deutlich einfacher, Probleme mit Zertifikaten und gemischten Inhalten zu erkennen. Du kannst sie direkt in den Entwicklertools aufrufen oder auf das Schloss-Symbol in der URL-Leiste und dann auf den Link „Details“ klicken.

Probleme mit „Verbindungsinformationen“ beheben

Unsere aktuelle Lösung für alle, die Daten zur Seitensicherheit benötigen, besteht darin, auf das kleine Schloss-Symbol neben der URL zu klicken und dann die Informationen zu parsen, die auf dem Tab „Verbindung“ verfügbar sind.

Auf diesem Tab sind leider mehrere Probleme aufgetreten:

  • Für die meisten Nutzenden ist sie zu kompliziert.
  • Für die meisten Entwickler ist das aber zu einfach.
  • und unklar ist, warum ein Downgrade-Symbol durch das Schloss-Symbol verursacht wird.

Überblick: Schlosssymbol erklären und gemischte Inhalte anzeigen

Grafik: Tab „Übersicht“

Das Schloss zeigt den Sicherheitsstatus der Seite an. Daher ist es äußerst wichtig zu wissen, wann und warum sie angezeigt wird. Auf der Übersichtsseite des neuen Sicherheitsbereichs werden die wichtigsten Aspekte einer sicheren Seite erläutert:

  • Identität (Zertifikat)
  • Connection (Protokoll, Cipher Suite)
  • Unterressourcen

So erkennen Sie auf einen Blick, warum Ihre Website mit dem kleinen grünen Logo versehen ist.

Werden gemischte Inhalte aus dem Nichts angezeigt? Kein Problem! Sie wird direkt in der Übersicht angezeigt. Mit einem Klick gelangen Sie zu einer gefilterten Ansicht des Steuerfelds „Network“, in der Sie sich schnell die anstößigen Anfragen ansehen können:

Gemischte Inhalte.

Ansicht „Ursprung“: Verbindungstyp und Zertifikatdetails

Tab „Verbindung“

Wenn Sie Informationen zu einer bestimmten TLS-Verbindung benötigen, können Sie die Ansicht „Ursprung“ verwenden. Laden Sie die Seite neu. Sie sehen dann im linken Navigationsbereich jeden einzelnen Ursprung für alle Ressourcen.

Hier finden Sie alles über das verwendete Zertifikat und den Verbindungstyp. Darüber hinaus können Sie weitere Details aufschlüsseln, um alle Ressourcen zu überprüfen, die von diesem Ursprung im Netzwerkbereich stammen.


Probieren Sie den neuen Bereich „Sicherheit“ aus und teilen Sie uns Ihre Meinung auf Twitter oder per Programm für Programmfehler/Funktionen mit.