DevTools へのセキュリティ パネル導入について
2016年2月22日月曜日
[この記事は混在コンテンツと戦っている Emily Stark、Green Lock Whisperer、Lucas Garron による Chromium Blog の記事 "Introducing the Security Panel in DevTools" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。]
Web プラットフォームは Service Worker など新たな API の登場によって、ますます強力なものになっています。セキュリティ リスクは常に懸念事項であり、こうした新機能の多くは安全なオリジンの使用を求めています。HTTPS を利用すれば、ウェブサイトの信頼性が保たれ、ユーザーとの接続が確実に暗号化されるようになります。HTTPS のデプロイをさらに容易にするため、Chrome 48 ベータ版では DevTools(デベロッパー ツール)に新しくセキュリティ パネルを追加しました。このバージョンは、今後数日かけて幅広く展開を進める予定です。
このセキュリティ パネルには、ネットワーク リクエストごとの接続情報が表示されており、安全な接続を表す緑色のロックマークにならない場合には、どの接続エラーが原因なのかがすぐ分かります。ページのオーバービューには、次のような情報が一覧表示されています。
安全ではない TLS 接続のデバッグだけでなく、サブリソースの状態の簡単なチェックも可能です。サブリソースをクリックすると、その接続のセキュリティ状態のほか、証明書の詳細も分かります。
新しいセキュリティ パネルについては、 Google Developers の記事をご覧ください。TLS は初めてという方は、まず Web Fundamentals のデベロッパー向けリソースをお読みください。
Chrome にはセキュリティの向上に役立つ機能が今後も追加される予定ですので、ご期待ください。
Posted by Eiji Kitamura - Developer Relations Team
Web プラットフォームは Service Worker など新たな API の登場によって、ますます強力なものになっています。セキュリティ リスクは常に懸念事項であり、こうした新機能の多くは安全なオリジンの使用を求めています。HTTPS を利用すれば、ウェブサイトの信頼性が保たれ、ユーザーとの接続が確実に暗号化されるようになります。HTTPS のデプロイをさらに容易にするため、Chrome 48 ベータ版では DevTools(デベロッパー ツール)に新しくセキュリティ パネルを追加しました。このバージョンは、今後数日かけて幅広く展開を進める予定です。
このセキュリティ パネルには、ネットワーク リクエストごとの接続情報が表示されており、安全な接続を表す緑色のロックマークにならない場合には、どの接続エラーが原因なのかがすぐ分かります。ページのオーバービューには、次のような情報が一覧表示されています。
- 証明書の確認:識別情報の確認に TLS 証明書がサイトで使用されているかどうかを示します。
- TLS 接続:最新で安全なプロトコルと暗号スイートがサイトで使用されているかどうかを示します。
- サブリソースのセキュリティ:安全でない HTTP サブリソース(混在コンテンツとも呼ばれる)がサイトで読み込まれているかどうかを示します。
安全ではない TLS 接続のデバッグだけでなく、サブリソースの状態の簡単なチェックも可能です。サブリソースをクリックすると、その接続のセキュリティ状態のほか、証明書の詳細も分かります。
新しいセキュリティ パネルについては、 Google Developers の記事をご覧ください。TLS は初めてという方は、まず Web Fundamentals のデベロッパー向けリソースをお読みください。
Chrome にはセキュリティの向上に役立つ機能が今後も追加される予定ですので、ご期待ください。
Posted by Eiji Kitamura - Developer Relations Team
