Freigeben über

Grundlegendes zu Sicherheitsproblemen mithilfe des Sicherheitstools

  • Artikel

Verwenden Sie das Tool Sicherheit , um die Sicherheit einer Seite zu überprüfen.

Öffnen des Sicherheitstools

So öffnen Sie das Sicherheitstool

  1. Klicken Sie zum Öffnen von DevTools mit der rechten Maustaste auf eine Webseite, und wählen Sie dann Untersuchen aus. Oder drücken Sie STRG+UMSCHALT+I (Windows, Linux) oder BEFEHL+WAHL+I (macOS). DevTools wird geöffnet.

  2. Klicken Sie in DevTools auf der Aktivitätsleiste auf die Registerkarte Sicherheit . Wenn diese Registerkarte nicht angezeigt wird, klicken Sie auf die Schaltfläche Weitere Tools (Symbol weitere Tools).

    Das Sicherheitstool wird geöffnet:

    Der Bereich

Debuggen allgemeiner Sicherheitsprobleme

Das Sicherheitstool ist nützlich für das Debuggen einer Vielzahl von Sicherheitsproblemen. In den folgenden Abschnitten werden einige häufige Probleme beschrieben, für die Sie das Sicherheitstool verwenden können.

Nicht sichere Standard Ursprünge

Wenn der Standard Ursprung einer Seite nicht sicher ist, wird in der SicherheitsübersichtDiese Seite ist nicht sicher angezeigt.

Eine nicht sichere Seite

Dieses Problem tritt auf, wenn die von Ihnen besuchte URL über HTTP angefordert wurde. Um die Sicherheit zu gewährleisten, müssen Sie sie über HTTPS anfordern. Wenn Sie sich beispielsweise die URL in Ihrer Adressleiste ansehen, sieht sie wahrscheinlich ähnlich aus http://example.com. Um die Sicherheit zu gewährleisten, sollte die URL lauten https://example.com.

Wenn Sie HTTPS bereits auf Ihrem Server eingerichtet haben, müssen Sie zum Beheben dieses Problems lediglich ihren Server so konfigurieren, dass er alle HTTP-Anforderungen an HTTPS umleitet.

Wenn Sie HTTPS nicht auf Ihrem Server eingerichtet haben, bietet Let's Encrypt eine kostenlose und relativ einfache Möglichkeit, den Prozess zu starten. Oder Sie können erwägen, Ihre Website in einem CDN zu hosten. Die meisten großen CDNs hosten websites jetzt standardmäßig unter HTTPS.

Tipp

Der Hinweis HTTPS in webhint verwenden kann dazu beitragen, den Prozess zu automatisieren, um sicherzustellen, dass alle HTTP-Anforderungen an HTTPS weitergeleitet werden.

Gemischte Inhalte

Gemischte Inhalte bedeutet, dass der Standard Ursprung einer Seite sicher ist, die Seite jedoch Ressourcen von nicht sicheren Ursprüngen angefordert hat. Seiten mit gemischten Inhalten sind nur teilweise geschützt, da der HTTP-Inhalt für Schnüffel zugänglich und anfällig für Man-in-the-Middle-Angriffe ist.

Gemischte Inhalte

In Microsoft Edge werden Anforderungen für gemischte Inhalte nach Möglichkeit automatisch auf HTTPS aktualisiert. Wenn die Ressource nicht über HTTPS verfügbar ist, wird die Anforderung blockiert.

Weitere Details anzeigen

Das Sicherheitstool enthält weitere Details zu den Ursprüngen, von denen eine Webseite Ressourcen angefordert hat, und zur Sicherheit dieser Ursprünge. In den folgenden Abschnitten wird beschrieben, wie Sie weitere Details anzeigen.

Anzeigen Standard Ursprungszertifikats

Um das Zertifikat für den Standard Ursprung schnell zu überprüfen, klicken Sie in der Sicherheitsübersicht auf Zertifikat anzeigen. Die Zertifikatanzeige wird geöffnet:

Ein Standard-Ursprungszertifikat

Anzeigen von Ursprungsdetails

Um die Details eines Ursprungs anzuzeigen, klicken Sie im linken Navigationsbereich auf einen der Ursprünge. Detaillierte Informationen zum Ursprung werden angezeigt:

Hauptursprungsdetails

Auf der Detailseite können Sie Folgendes anzeigen:

  • Verbindungsinformationen .
  • Zertifikatinformationen .
  • Informationen zur Zertifikattransparenz , sofern verfügbar.

Hinweis

Teile dieser Seite sind Änderungen, die auf von Google erstellten und freigegebenen Werken basieren und gemäß den in der Creative Commons Attribution 4.0 International License beschriebenen Bestimmungen verwendet werden. Die originale Seite finden Sie hier und wird von Kayce Basques geschrieben.

Creative Commons License Dieses Werk ist unter einer Creative Commons Attribution 4.0 International License lizenziert.