Chrome DevTools для QA - вкладка Security! 🛡️Продовжуємо інструментів розробника! На черзі, вкладка Security (Безпека) в Chrome DevTools. Хоча вона може здатися не такою часто використовуваною, як Elements або Network, вона надає важливу інформацію про безпеку поточного з'єднання та сертифікат сайту.Як QA може використовувати вкладку Security?🔐 Перевірка HTTPS та Сертифіката:Це основне призначення вкладки. Вона наочно показує, чи є поточне з'єднання безпечним (HTTPS).Main origin (Основне джерело): Ви бачите основний домен сторінки. Клікнувши на нього, можна отримати детальну інформацію про сертифікат:Certificate validity (Валідність сертифіката): Ким виданий, кому виданий, термін дії. QA може перевірити, чи сертифікат не прострочений, чи виданий довіреним центром сертифікації (CA), чи відповідає домену.Connection (З'єднання): Який протокол використовується (наприклад, TLS 1.2, TLS 1.3), який набір шифрів (cipher suite).Certificate transparency (Прозорість сертифіката): Інформація про публічні логи, де зареєстрований сертифікат.Чому це важливо для QA: Перевірка правильності налаштування HTTPS є базовою вимогою безпеки. Проблеми з сертифікатом можуть призвести до попереджень у браузері та недовіри користувачів.🚫 Виявлення Небезпечного (Mixed) Контенту: Вкладка Security допоможе виявити, якщо безпечна HTTPS-сторінка намагається завантажити ресурси (зображення, скрипти, стилі) по незахищеному HTTP. Це називається змішаним контентом.Що шукати: У секції "Secure Origins" (Безпечні джерела) та "Non-Secure Origins" (Небезпечні джерела) ви побачите, з яких доменів завантажуються ресурси. Якщо є "Non-Secure Origins" на HTTPS-сторінці, це проблема. Також на це вкажуть помилки в Console.Чому це важливо для QA: Змішаний контент знижує рівень безпеки сторінки та може бути заблокований браузером, що призведе до некоректного відображення або роботи сайту.🚦 Загальний Огляд Стану Безпеки: Вкладка дає швидкий візуальний індикатор:Зелений замок (або "Connection is secure"): Все гаразд із сертифікатом та з'єднанням основного домену.Попередження (жовтий трикутник або "Not secure" / "Your connection to this site is not secure"): Вказує на проблеми (невалідний сертифікат, змішаний контент, використання HTTP).Інформація про інші джерела: Якщо сторінка завантажує ресурси з інших доменів (наприклад, CDN, аналітика, реклама), вкладка покаже інформацію про безпеку їхніх сертифікатів.🔍 Деталі для Баг-Репортів: Якщо ви знайшли проблему, пов'язану з безпекою (наприклад, попередження про сертифікат), скріншот вкладки Security з деталями сертифіката або інформацією про змішаний контент буде дуже корисним для розробників.Як відкрити:F12 або права кнопка миші -> Inspect (Перевірити), а потім перейдіть на вкладку "Security".Хоча глибокий аналіз безпеки – це окрема сфера, вкладка Security в Chrome DevTools надає QA швидкий та зручний спосіб перевірити базові аспекти безпеки веб-сторінки, що є невід'ємною частиною забезпечення якості.