Ho ereditato un sito Web ASP.NET che ha un certificato SSL acquistato tramite GoDaddy.Come identificare il contenuto misto nel sito Web https
Il problema è che il certificato sembra non essere valido a causa di alcuni "contenuti/risorse misti" (penso che sia così chiamato) provenienti da siti http.
Chrome mostra la croce rossa sul lucchetto accanto a https, il che significa che non è protetto. I popup dice il seguente:
Cliccare in "Che cosa significano?" va here che dice:
Il [attraversato-lock] icona appare quando Google Chrome rileva alto rischio mescolato contenuti, come JavaScript, sulla pagina o quando il sito presenta un certificato non valido .
Il certificato è corretto e valido perché ho provato a creare una pagina vuota "Hi world" .aspx e mostra il blocco verde senza problemi.
Leggendo un po ', ho scoperto che dovrei includere solo immagini e javascript provenienti da siti https. L'unica cosa che proveniva da http era il widget addthis, ma they support https, quindi ho cambiato in https, ma continua a dire che non è sicuro.
Ho cercato qualcos'altro proveniente da http nella sorgente, ma non ho trovato nulla.
C'è qualche modo (sito, estensione chrome, estensione firefox, qualunque cosa) che mostrerà esattamente quali sono le risorse che sono "non protette"?
Non ho mai avuto a che fare con certificati SSL/HTTPS, ma ho bisogno di risolvere questo problema al più presto.
Ecco uno strumento che esegue la scansione di tutto il sito Web e controlla la presenza di contenuti misti: https://www.jitbit.com/sslcheck/ –
In alternativa, ora questa app Desktop esegue la scansione di un intero sito per contenuti misti: https://www.ecommerce.co.uk/httpschecker, spero che sia utile per qualcuno. – stilliard
Per chiunque utilizzi chrome, ho scritto un'estensione per aiutare a identificare i tipi di commenti di contenuti misti: https://chrome.google.com/webstore/detail/https-mixed-content-locat/pbljfomgollbampmcmalflifheichabj – TheoretiCAL