Eylül ayında duyurduğumuz gibi yakında Chrome, şifre ve kredi kartı giriş alanları içeren güvenli olmayan sayfaları URL çubuğunda Güvenli Değil olarak işaretleyecektir.
Bu belgenin amacı, Web Geliştiricilerine bu uyarıdan kaçınmak için sitelerini güncelleme konusunda yardımcı olmaktır.
Uyarıları etkinleştir
Uyarılar, Ocak 2017'de kullanıma sunulması planlanan Chrome 56'daki herkes için varsayılan olarak etkinleştirilecektir.
Bu tarihten önce yaklaşan kullanıcı deneyimini test etmek için en yeni Google Chrome Canary derlemesini yükleyin.
Chrome'u, uyarıyı Ocak 2017'de gösterileceği şekilde gösterecek şekilde yapılandırmak için chrome://flags/#mark-non-secure-as
uygulamasını açın ve Mark non-secure origins as
non-secure
seçeneğini Display a verbose state when password or credit card
fields are detected on an HTTP page
olarak ayarlayın. Ardından tarayıcınızı yeniden başlatın.
Tarayıcının uyarı davranışının bir örneğini bu sayfada görebilirsiniz.
Geliştirici Araçları konsolunda "Güvenli Değil" durumu gösterildiğinde şu mesaj gösterilir: This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar.
Uyarıları çöz
Sayfalarınızda Güvenli Değil uyarısının görüntülenmediğinden emin olmak için <input type=password>
öğelerini ve kredi kartı alanları olarak algılanan tüm girişleri içeren tüm formların yalnızca güvenli kaynaklarda bulunduğundan emin olmanız gerekir. Bu, üst düzey sayfanın HTTPS olması gerektiği ve input
bir iframe içindeyse bu iframe'in de HTTPS üzerinden sunulması gerektiği anlamına gelir.
Siteniz, HTTP sayfalarının üzerine bir HTTPS giriş çerçevesi yerleştiriyorsa...
Siteyi, sitenin tamamında HTTPS kullanacak şekilde değiştirmeniz (ideal olan) veya tarayıcı penceresini giriş formunu içeren bir HTTPS sayfasına yönlendirmeniz gerekir:
Uzun vadeli - Her yerde HTTPS kullanın
Sonuç olarak Chrome, sayfanın hassas giriş alanları içerip içermediğinden bağımsız olarak HTTP üzerinden sunulan tüm sayfalar için Güvenli Değil uyarısı gösterir. Yukarıda belirtilen daha spesifik çözümlerden birini uygulasanız bile sitenizi tüm sayfalar için HTTPS kullanacak şekilde taşımayı planlamalısınız.