1. casa
  2. Domanda e risposta
  3. Internet Explorer ha bloccato questo sito Web dalla visualizzazione del contenuto con errori del certificato di sicurezza

Internet Explorer ha bloccato questo sito Web dalla visualizzazione del contenuto con errori del certificato di sicurezza

2012-06-04 8 views
6

Ho un certificato di sicurezza ospitato da un provider CDN. Il sito web è https: www.connect4fitness.comInternet Explorer ha bloccato questo sito Web dalla visualizzazione del contenuto con errori del certificato di sicurezza

Navigazione verso il sito in IE dà il seguente errore:

"Internet Explorer blocked this website from displaying content with security certificate errors."

Quando tiro il sito in Firefox o Chrome, tutto funziona bene. Tuttavia, quando analizzo i dettagli del certificato, viene visualizzato un avviso su "Contenuto misto" e "Contenuto parzialmente crittografato".

Tutti i link in uscita sul sito sono https. Probabilmente è un contenuto iniettato dal CDN che sta attivando il messaggio. Ma come faccio a individuare la parte esatta della pagina web che non viene crittografata? Ho bisogno di queste informazioni per lavorare con il supporto tecnico della società CDN, poiché sostengono che tutto va bene.

Esistono strumenti o tecniche che è possibile utilizzare per scoprire quale parte della pagina visualizzata ricevuta dal browser NON è stata crittografata?

Ulteriori informazioni:

Eliminazione cache CDN risolve i messaggi di errore per Firefox e Chrome. IE continua a lamentarsi dei contenuti misti anche se non vedo nessuna richiesta "http" in uscita sulla scheda Rete. Qualche idea?

fonte

2012-06-04 Tabrez

+0

Avete controllato se la parte superiore della catena di certificati presentata dal sito Web è una CA attendibile nell'elenco di MSIE? – Celada

+0

Celada - grazie per la nota. Sì, la CA è ben nota. Il problema principale è che IE si lamenta del contenuto misto. Ho appena controllato e anche Firefox fornisce lo stesso messaggio nei dettagli tecnici, ma non ha alcun impatto sull'esperienza utente; l'informazione è disponibile solo quando si guardano i dettagli del certificato. – Tabrez

+1

Gente - Due persone hanno segnalato questa domanda come non correlata alla programmazione.Non sono sicuro di come gli strumenti di debug e debug non siano correlati alla programmazione. Se sei un moderatore, ti preghiamo di contribuire a mantenere aperta la domanda se ritieni che si tratti di un problema che i programmatori possono sollevare. – Tabrez

risposta

2

Ho finalmente trovato il problema.

Avevo plugin javascript per la registrazione delle eccezioni lato client (exceptionhub). Questo plug-in ha inserito JS di runtime per effettuare una chiamata https ai suoi server per la registrazione e ottenere un errore di certificato. Apparentemente solo IE ha ritenuto che fosse discutibile visto che gli altri browser non si lamentavano.

Alla fine mi sono appena sbarazzato del plug-in perché per il loro sito web si occupavano del problema quando lo avevano (See here). Penso che probabilmente si sia ripetuto e non ho intenzione di sperimentarlo perché era un plugin carino.

fonte

2012-07-26 23:22:25 Tabrez

+1

È una caratteristica davvero interessante di Firefox e Chrome solo cancellare la richiesta in silenzio, mentre IE almeno si lamenta di ciò. – OlliM

1

Non utilizzare mai i collegamenti http:// in una pagina pubblicata su https://. Il fatto che non influenzi l'esperienza utente in Firefox è più un bug di Firefox che altro; idealmente, dovrebbe. (Un altro problema con Firefox, a meno che non sia stato modificato di recente, è che mostrerà l'avviso solo dopo aver inviato comunque la richiesta.)

Utilizza gli Strumenti di sviluppo o Firebug di Chrome (scheda Rete) per scoprire quali risorse sono caricate con HTTP semplice e utilizzare invece gli URI https://. (Potrebbe essere necessario utilizzare un CDN che supporta HTTPS.)

fonte

2012-06-05 14:15:02 Bruno

+1

Bruno - grazie! Questo ha aiutato. Tuttavia, l'eliminazione della cache CDN ha risolto i messaggi di errore per Firefox e Chrome. IE continua a lamentarsi dei contenuti misti anche se non vedo nessuna richiesta "http" in uscita sulla scheda Rete. Qualche idea? – Tabrez

+0

Sfortunatamente gli strumenti di runtime sono in accordo con l'ispezione manuale della pagina - non ci sono chiamate http dalla pagina. Questo probabilmente è un bug di IE. Ho trovato alcune vecchie voci del forum relative a IE 7/8 su problemi simili. Non sono sicuro di come possa essere risolto, ma posso chiuderlo. Grazie per l'aiuto. – Tabrez

3

Il problema che stava generando l'errore di contenuto misto su IE era un collegamento interrotto a un file javascript ospitato incluso. La chiamata era https ma non ha prodotto 200 risposte e in qualche modo ha impedito a IE di emettere ulteriori chiamate mentre tentava di caricare la pagina. Ho rimosso questa chiamata e quindi IE ha caricato l'intera pagina senza alcun avviso o errore.

fonte

2012-06-05 16:04:09 Tabrez

Problemi correlati

 Problemi correlati