يمكنك استخدام لوحة الأمان في "أدوات مطوري البرامج في Chrome" للتأكّد من تنفيذ HTTPS بشكل صحيح على الصفحة. يمكنك الاطّلاع على مقالة أهمية بروتوكول HTTPS لمعرفة الأسباب التي تدعو إلى حماية كل المواقع الإلكترونية باستخدام بروتوكول HTTPS، بما في ذلك المواقع الإلكترونية التي لا تتعامل مع بيانات المستخدمين الحساسة.
فتح لوحة الأمان
لوحة الأمان هي المكان الرئيسي في "أدوات مطوري البرامج" لفحص أمان أي صفحة.
- افتح "أدوات مطوري البرامج".
انقر على علامة التبويب الأمان لفتح لوحة الأمان.
الشكل 1. لوحة الأمان
المشكلات الشائعة
المصادر الرئيسية غير الآمنة
عندما يكون المصدر الرئيسي للصفحة غير آمن، تعرض نظرة عامة على الأمان الرسالة هذه الصفحة غير آمنة.
الشكل 2. صفحة غير آمنة
تحدث هذه المشكلة عندما يتم طلب عنوان URL الذي انتقلت إليه عبر HTTP. لجعلها آمنة، عليك طلبها عبر HTTPS. على سبيل المثال، إذا نظرت إلى عنوان URL في شريط العناوين،
قد يبدو مشابهًا لعنوان URL http://example.com. ولتأمينها، يجب أن يكون عنوان URL هو https://example.com.
إذا سبق لك إعداد HTTPS على خادمك، فكل ما عليك فعله لحل هذه المشكلة هو ضبط خادمك على إعادة توجيه جميع طلبات HTTP إلى HTTPS.
إذا لم يتم إعداد HTTPS على خادمك، فإن Let's Encrypt يتيح طريقة مجانية وسهلة نسبيًا لبدء العملية. أو يمكنك استضافة موقعك الإلكتروني على شبكة توصيل للمحتوى. تستضيف معظم شبكات توصيل المحتوى (CDN) الرئيسية مواقع إلكترونية على HTTPS الآن بشكل تلقائي.
نصيحة يمكن أن يساعد التدقيق في إعادة توجيه زيارات HTTP إلى HTTPS في Lighthouse في أتمتة عملية التأكّد من إعادة توجيه جميع طلبات HTTP إلى HTTPS.
محتوى مختلط
يعني المحتوى المختلط أن المصدر الرئيسي للصفحة آمن، بينما تطلب الصفحة موارد من مصادر غير آمنة. تكون صفحات المحتوى المختلط محمية جزئيًا فقط لأن محتوى HTTP يمكن الوصول إليه من خلال عمليات التجسس ويكون عرضة لهجمات الوسيط.
الشكل 3. محتوى مختلط
في الشكل 3 أعلاه، يؤدي النقر على عرض طلب واحد في لوحة "الشبكة" إلى فتح لوحة الشبكة وتطبيق الفلتر mixed-content:displayed كي لا يعرض سجلّ الشبكة سوى الموارد غير الآمنة.
الشكل 4. الموارد المختلطة في سجل الشبكة
الاطّلاع على التفاصيل
عرض شهادة المصدر الرئيسي
من نظرة عامة على الأمان، انقر على عرض الشهادة لفحص شهادة المصدر الرئيسي بسرعة.
الشكل 5. شهادة المصدر الرئيسي
عرض تفاصيل المصدر
انقر على أحد الإدخالات في شريط التنقّل الأيمن للاطّلاع على تفاصيل المصدر. من صفحة التفاصيل، يمكنك الاطّلاع على معلومات الاتصال والشهادة. يتم أيضًا عرض معلومات شهادة الشفافية عند توفرها.
الشكل 6. التفاصيل الرئيسية للمنشأ