Chrome DevTools helfen bei der Überprüfung des HTTPS-Status

Das Security Panel der Chrome Developer Tools soll Entwicklern und Website-Betreibern helfen, Gründe für das Scheitern einer gesicherten HTTPS-Verbindung zu finden und zu beheben.

In Pocket speichern vorlesen Druckansicht
Chrome DevTools Security Panel hilft bei der Überprüfung des HTTPS-Status
Lesezeit: 1 Min.
Von
  • Rainald Menge-Sonnentag

Die Chrome DevTools sind eine Werkzeugsammlung, die Entwicklern beim Erstellen, Debuggen und Optimieren ihrer Website helfen sollen. Ab der Beta von Chrome 48 erweitert Google das Set um ein Security Panel, das die Verbindungsinformationen für jede Netzwerkanfrage anzeigt. Dadurch sollen Site-Betreiber und Entwickler besser nachvollziehen können, warum eine gesicherte HTTPS-Verbindung nicht zustande kommt.

Für das Fehlen des grünen Schlosses bei einer HTTPS-Verbindung gibt es verschiedene Gründe. Das Security Panel zeigt für die Fehlersuche die Details zum Verbindungsaufbau. Dazu gehört zunächst, ob die Site ein gültiges TLS-Zertifikat vorweisen konnte. Das falsche Protokoll kann ebenso zu einer Disqualifikation im Sicherheitscheck führen, so gilt beispielsweise SSL v2 als unsicher, während TLS v1.1 und v1.2 nach aktuellem Wissensstand keine Sicherheitslücken aufweisen. Zusätzlich muss der Endpunkt ausreichend sichere Cipher-Suites unterstützen, also ein sicheres kryptographisches Verfahren einsetzen.

Das Network Panel zeigt die ungesichert eingebundenen Inhalte an.

(Bild: Google)

Ein häufiger Grund für das Scheitern der gesicherten Verbindung ist nicht die Site und deren Vorgaben selbst, sondern die Einbindung von Inhalten aus unsicheren Servern. Bei diesen auch als "mixed content" bezeichneten Inhalten bietet die integrierte ungeschützte Verbindung eine Angriffsfläche. Die DevTools sollen Entwicklern bei der Suche nach solchen Fallen helfen, wenn beispielsweise die Seite ein Bild oder ein Video von einer unsicheren Site verwendet. (rme)