Lancement du panneau "Sécurité" dans les outils pour les développeurs Chrome

Paul Bakaus
Paul Bakaus

L'équipe Chrome chargée de la sécurité s'est efforcée (regardez à nouveau la vidéo ci-dessus pour avoir une vue d'ensemble) pour concrétiser un avenir sans HTTP, un avenir dans lequel vous et vos utilisateurs pouvez être raisonnablement sûrs que les données que vous envoyez sur le Web restent entre vous et le site que vous consultez. Pour faciliter encore plus la prise en main du glorieux avenir HTTPS, nous avons fait de la sécurité une fonctionnalité essentielle des outils de développement.

Nouveau panneau de sécurité

Le nouveau panneau de sécurité introduit dans Chrome 48 vous permet de détecter beaucoup plus facilement les problèmes liés aux certificats et au contenu mixte. Vous pouvez y accéder directement dans les outils de développement ou en cliquant sur l'icône en forme de cadenas dans la barre d'adresse, puis sur le lien "Détails".

Résoudre les problèmes liés aux "informations de connexion"

La solution que nous proposons actuellement pour ceux d'entre vous qui souhaitent obtenir des données sur la sécurité des pages consiste à cliquer sur la petite icône en forme de cadenas à côté de l'URL, puis à analyser les informations disponibles dans l'onglet "Connexion".

Malheureusement, cet onglet a rencontré plusieurs problèmes:

  • Elle est trop compliquée pour la plupart des utilisateurs
  • Mais trop basique pour la plupart des développeurs
  • et ne permet pas de comprendre pourquoi une icône en forme de cadenas passe à un niveau inférieur.

Présentation: expliquer l'icône en forme de cadenas et afficher le contenu mixte

Onglet "Aperçu".

L'icône en forme de cadenas représente l'état de sécurité de la page. Il est donc extrêmement important de savoir quand et pourquoi elle s'affiche. L'écran de présentation du nouveau panneau de sécurité présente les éléments importants qui contribuent à une page sécurisée:

  • Identité (certificat)
  • Connexion (protocole, suite de chiffrement)
  • Sous-ressources

Vous saurez maintenant en un coup d'œil pourquoi votre site a reçu ou non le petit badge vert.

Les contenus mixtes apparaissent-ils de nulle part ? Pas d'inquiétude ! Nous l'affichons directement dans la vue d'ensemble. En cliquant dessus, vous accédez à une vue filtrée du panneau "Network", dans lequel vous pouvez examiner rapidement les demandes mises en cause:

Contenu mixte.

Vue de l'origine: type de connexion et détails du certificat

Connexion.

Si vous avez besoin d'informations sur une connexion TLS spécifique, la vue d'origine peut vous être utile. Actualisez la page. Toutes les origines de toutes les ressources s'affichent dans le panneau de navigation de gauche.

Vous trouverez ici toutes les informations concernant le certificat utilisé et le type de connexion. En outre, il vous permet d'explorer plus en détail toutes les ressources provenant de cette origine via le panneau "Réseau".


Essayez le nouveau panneau de sécurité et donnez-nous votre avis sur Twitter ou via une demande de bug/demande de fonctionnalité.