Güvenlik: Güvenlik sorunlarını anlama

Kayce Basques
Kayce Basques

Bir sayfada HTTPS'nin doğru şekilde uygulandığından emin olmak için Chrome Geliştirici Araçları'ndaki Güvenlik panelini kullanın. Her web sitesinin (hassas kullanıcı verilerini işlemeyen siteler dahil) neden HTTPS ile korunması gerektiğini öğrenmek için HTTPS Neden Önemlidir? bölümüne bakın.

Genel Bakış

Güvenlik paneli, DevTools'ta bir sayfanın güvenliğini incelemek için kullanılan ana yerdir. Güvenlik paneli, sayfanızın kaynaklarına (HTTP güvenlik uyarıları, kaynak ayrıntıları ve sertifikalar) genel bir bakış sunar.

Güvenlik panelini açın

Güvenlik panelini açmak için aşağıdaki adımları uygulayın:

  1. Geliştirici Araçları'nı açın.
  2. Aşağıdaki tuşlara basarak Komut menüsünü açın:
    • macOS: Komut+Üst Karakter+P
    • Windows, Linux, ChromeOS: Control+Üst Karakter+P

  3. security yazmaya başlayın, Güvenlik panelini göster'i seçin ve Enter tuşuna basın.

    Güvenlik paneli.

    Şekil 1. Güvenlik paneli

Alternatif olarak, sağ üst köşeden more_vert Diğer seçenekler > Diğer araçlar > Güvenlik'i seçin.

Genel sorunlar

Güvenli olmayan ana kaynaklar

Bir sayfanın ana kaynağı güvenli değilse Güvenliğe Genel Bakış bölümünde Bu sayfa güvenli değil ifadesi gösterilir.

Güvenli olmayan bir sayfa

2. Şekil. Güvenli olmayan sayfa

Bu sorun, ziyaret ettiğiniz URL HTTP üzerinden istendiğinde ortaya çıkar. Güvenli olması için HTTPS üzerinden istek göndermeniz gerekir. Örneğin, adres çubuğunuzda URL'ye bakarsanız muhtemelen http://example.com ile benzerdir. Güvenli hale getirmek için URL https://example.com olmalıdır.

Sunucunuzda HTTPS zaten ayarlanmışsa bu sorunu düzeltmek için tek yapmanız gereken, sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirecek şekilde yapılandırmaktır.

Sunucunuzda HTTPS ayarlanmamışsa Let's Encrypt, süreci başlatmanın ücretsiz ve nispeten kolay bir yolunu sunar. Dilerseniz sitenizi bir CDN'de barındırmayı da düşünebilirsiniz. Büyük CDN'lerin çoğu artık siteleri varsayılan olarak HTTPS'de barındırmaktadır.

Karma içerik

Karma içerik, bir sayfanın ana kaynağının güvenli olduğu ancak sayfanın güvenli olmayan kaynaklardan kaynak isteğinde bulunduğu anlamına gelir. HTTP içeriği, dinleyiciler tarafından erişilebilir ve ortadaki adam saldırılarına açık olduğu için karma içerik sayfaları yalnızca kısmen korunur.

Karma içerik.

Şekil 3. Karma içerik

Şekil 3'te 1 isteği Ağ panelinde görüntüle'yi tıkladığınızda paneli açılır ve Ağ Günlüğü yalnızca güvenli olmayan kaynakları gösterecek şekilde mixed-content:displayed filtresini uygular.

Ağ Günlüğünde karma kaynaklar.

Şekil 4. Ağ Günlüğünde karma kaynaklar

Ayrıntıları göster

Ana kaynak sertifikasını görüntüleme

Ana kaynağın sertifikasını hızlıca incelemek için Güvenliğe Genel Bakış bölümünde Sertifika'yı görüntüle'yi tıklayın.

Ana kaynak sertifika.

Şekil 5. Ana kaynak sertifika

Kaynak ayrıntılarını göster

Kaynağın ayrıntılarını görüntülemek için sol gezinme bölmesindeki girişlerden birini tıklayın. Ayrıntılar sayfasından bağlantı ve sertifika bilgilerini görüntüleyebilirsiniz. Sertifika şeffaflığı bilgileri de mevcut olduğunda gösterilir.

Ana kaynak ayrıntıları.

Şekil 6. Ana kaynak ayrıntıları