J'ai hérité d'un site Web ASP.NET qui possède un certificat SSL acheté via GoDaddy.
Le problème est que le certificat semble être invalide en raison de certains "contenus / ressources mixtes" (je pense que c'est comme ça qu'on appelle) provenant de sites HTTP.
Chrome montre la croix rouge sur le verrou à côté de HTTPS, ce qui signifie qu'il est non sécurisé. Les popups indiquent ce qui suit:
Cliquez dans "Qu'est-ce que cela signifie?" Go ici qui dit:
L'icône [traversée] apparaît lorsque Google Chrome détecte le risque élevé de risque contenu, tel que JavaScript, sur le page ou quand le site présente un Certificat invalide.
Le certificat est correct et valide car j'ai essayé de créer une page "Hi World" vierge .aspx et montrons le verrou vert sans problèmes.
lire un peu, j'ai constaté que je devrais inclure uniquement des images et JavaScript des sites HTTPS. La seule chose qu'elle était venue de HTTP était le widget AddCe, mais Ils prennent en charge HTTPS , donc j'ai changé à HTTPS, mais il dit toujours que cela n'est pas garanti.
J'ai cherché autre chose qui vient de HTTP dans la source, mais n'a rien trouvé.
existe une manière (site, extension chromée, extension Firefox, quoi que ce soit) qui affichera exactement qui sont les ressources "non sécurisées"?
Je n'ai jamais traité des certificats SSL / HTTPS, mais je dois résoudre ce problème dès que possible.
5 Réponses :
Êtes-vous sur Windows? Téléchargez et exécutez Fiddler lors de la navigation sur le site et surveillez les connexions HTTP.
Pourriez-vous élaborer un peu? Lorsque je me connecte à https://www.facebook.com/ par exemple, le protocole de la requête dans Fiddler est toujours indiqué comme "http". Est-ce l'icône de verrouillage que vous recherchez, ou autre chose?
Assurez-vous que "Capture HTTPS Connecte" et "Trafic HTTPS déchiffre" sont tous deux activés dans Outils> Options de violeur> HTTPS
J'ai trouvé le problème à l'aide des outils de développeurs Chrome. C'était un JS qui incorpore un flash à partir d'un site tiers qu'il utilise http.
Vérifiez la console chromée
Vous l'obtiendrez comme ceci, P>
The page at https://xys displayed insecure content from http://asdasda.png.
Pas toujours vrai que j'ai bien peur, mais la solution ci-dessous peut vous diriger dans la bonne direction.
vérifier votre site dans http://www.whynopadlock.com , qui vous donnera une liste d'URL qui n'est pas considérée comme sécurisé par votre navigateur.
Très serviable, puisque le plugin httpfox (pour Firefox) ne pouvait pas m'aider davantage ... WhyNopadlock m'a montré qu'un script avait une URL complète (et votre Yup, commençant par http) au lieu d'un chemin simple sur le domaine .... .)
Le contenu mixte signifie que le contenu d'une page Web est mélangé avec des liens HTTP et HTTPS. Ces liens incluent votre JS, CSS, l'image, la vidéo, l'audio, les iframes, etc.
Si votre site Web est activé pour HTTPS (Certificat SSL a été installé), assurez-vous que vous ne serez que des contenus HTTTPS dans votre page Web.
Voici un outil qui explorera tout votre site Web et recherchera un contenu mixte: Jitbit.com/sslcheckecKEDO_/a >
Sinon, il existe maintenant cette application de bureau qui scannera un site entier pour le contenu mixte: ecommerce.co.uk/httpschecker , espérons que c'est d'utiliser pour quelqu'un.
Pour toute personne utilisant Chrome, j'ai écrit une extension pour aider à identifier les types de commentaires de contenu mixte également: chrome.google.com/webstore/detail/https-Mixed-Content-locat/ ...