1. casa
  2. Domanda e risposta
  3. Il sito utilizza SSL, ma Google Chrome ha rilevato contenuti non protetti nella pagina

Il sito utilizza SSL, ma Google Chrome ha rilevato contenuti non protetti nella pagina

2011-12-22 9 views
8

Sto utilizzando SSL sul mio sito web e mi sta dando il lock with yellow triangle icon ("Il sito utilizza SSL, ma Google Chrome ha rilevato contenuti non protetti nella pagina . ")Il sito utilizza SSL, ma Google Chrome ha rilevato contenuti non protetti nella pagina

cliccando sull'icona del lucchetto che dice:

la connessione alla nomedominio è criptato con cifratura a 256 bit. Tuttavia, questa pagina include altre risorse che non sono sicure. Queste risorse possono essere visualizzate da altri mentre sono in transito e possono essere modificate da un utente malintenzionato per modificare l'aspetto della pagina. La connessione utilizza TLS 1.0. La connessione viene crittografata utilizzando AES_256_CBC, con SHA1 per l'autenticazione dei messaggi e DHE_RSA come meccanismo di scambio delle chiavi. La connessione non è compressa.

In che modo è possibile ottenere il blocco verde?

fonte

2011-12-22 Pykih

+3

In Chrome, la console degli sviluppatori deve elencare gli elementi recuperati su una connessione non protetta come avvisi - "La pagina in [dominio] ha visualizzato contenuti non protetti da [posizione]". –

risposta

15

È necessario disporre di risorse (immagini, fogli di stile, script, ecc.) Che sono incorporati nella pagina ma non vengono pubblicati su https. Assicurati che tutte le risorse siano servite su https e che l'avviso dovrebbe andare via.

fonte

2011-12-22 05:05:37

+1

come si fa? questa riga è abbastanza produttiva in production.rb config.force_ssl = true se hai youtube e soundcloud incorpora – Jaqx

+0

@ayounesi è abbastanza facile scoprirlo, impostalo in questo modo e apri la sorgente del tuo browser per vedere come vengono pubblicati. –

+0

La pagina che viene caricata si carica perfettamente su https (quindi so che non ci sono immagini, fogli di stile, ecc. Che stanno rompendo ssl nel contenuto iframe), ma sto ancora ricevendo l'errore da Chrome (e Firefox pure) che il contenuto dell'iframe è insicuro. – kalenjordan

1

assicurati che tutti i riferimenti a risorse quali immagini, file js, file CSS, annunci, ecc. Vengano pubblicati tramite https. Se l'uri della risorsa è relativo, ad es. /images/logo.png, quindi la risorsa viene recuperata dallo stesso host e dalla stessa porta e protocollo della pagina stessa, nel tuo caso https. Vorrei usare fiddler per trovare quali file vengono scaricati su http: // quando la pagina viene caricata.

fonte

2011-12-22 05:05:48

3

Ho avuto lo stesso problema e si è verificato perché ho incluso uno script di Google Analytics tramite HTTP.

Con un provider come Google, si può semplicemente cambiare HTTP in HTTPS e funzionerà. Questo non funzionerà con tutti i provider.

Se si sta tentando di caricare qualcosa da un sito Web di cui si è proprietari, sarà necessario proteggere tale sito Web con HTTPS.

Google Chrome in grado di rilevare questo e automaticamente senza caricare il contenuto insicuro (dal dominio HTTP) che può portare via alcune funzionalità dal sito web.

Alcuni software AV/Malware lo rileveranno e forniranno un avviso di sicurezza che potrebbe spaventare i visitatori.

Se si utilizza Google Chrome, è possibile che non si noti un avviso di questo tipo, in quanto il software AV/malware non vede mai questo collegamento HTTP perché è bloccato da Google Chrome.

E se non si dispone del tipo di software AV/malware che rileva questo, è possibile che non si noti mai tale avviso mentre i visitatori lo sono.

Che cosa si deve fare è:

  • installare Google Chrome e andare al sito web.
  • Fare clic su "Strumenti >> Console JavaScript" e verificare se viene visualizzato un avviso.(anche questo è stato commentato da Brad Koch)
  • Passa attraverso le diverse pagine del tuo sito web e vedi se compaiono errori, se è così, allora cambia gli URL in HTTPS (se possibile) o trova un altro fornitore per questo javascript.

fonte

2013-02-19 11:52:47

+0

Grazie mille. Dopo aver visto questa soluzione il mio problema è stato risolto. Ur suggerimento di Strumenti >> JS Console mi ha aiutato .. –

-1

Questo è ciò che ottengo quando vado a Strumenti e quindi scegliere a JavaScript Console ::

Failed to load resource chrome://thumb/https://accounts.google.com/ServiceLogin?service=chromiumsyn... 
    s%3A%2F%2Fwww.google.com%2Fintl%2Fen-US%2Fchrome%2Fblank.html%3Fsource%3D1 
Failed to load resource chrome://thumb/http://www.xe.com/

Cosa faccio dopo questo?

fonte

2014-07-22 04:18:25 Michele

Problemi correlati

 Problemi correlati