J'utilise SSL sur mon site Web et je me donne le Verrouiller avec l'icône de triangle jaune (" Le site utilise SSL, mais Google Chrome a détecté un contenu non sécurisé sur la page. ")
En cliquant sur l'icône de verrouillage, il est indiqué:
Votre connexion au nom de domaine est cryptée avec un cryptage de 256 bits. Cependant, cette page inclut d'autres ressources qui ne sont pas sécurisées. Ces ressources peuvent être visualisées par d'autres personnes en transit et peuvent être modifiées par un attaquant pour modifier l'apparence de la page. La connexion utilise TLS 1.0. La connexion est cryptée à l'aide d'AES_256_CBC, avec SHA1 pour l'authentification du message et DHE_RSA en tant que mécanisme d'échange de clé. La connexion n'est pas comprimée.
Comment puis-je vous assurer que je reçois la serrure verte?
4 Réponses :
Vous devez avoir des ressources (images, feuilles de style, scripts, etc.) qui sont incorporées sur la page mais ne sont pas servies sur https. Assurez-vous que toutes vos ressources sont servies via HTTPS et cet avertissement devrait disparaître.
comment est-ce que tu fais ça? est cette ligne dans la production.rb suffisamment config.force_ssl = true si vous avez YouTube et SoundCloud incorpore
@AYOUOUNESI Il est suffisamment facile de le découvrir - définissez-la de cette façon d'ouvrir la source de votre navigateur et de voir comment elles sont émises.
La page qui est en cours de chargement des charges se termine simplement sur https (donc je sais qu'il n'y a pas d'images, de feuilles de style, etc. qui brisent SSL dans le contenu iframe'd), mais je reçois toujours l'erreur de Chrome (et Firefox aussi) que le contenu iframe'd n'est pas sécurisé.
Assurez-vous que toutes les références à des ressources telles que des images, des fichiers JS, des fichiers CSS, des annonces, etc. sont servies via HTTPS. Si l'URI de la ressource est relative, par exemple /images/logo.png, puis la ressource est extraite du même hôte et le même port et protocole que la page elle-même, dans votre cas HTTPS. J'utiliserais Fiddler pour rechercher les fichiers obtenus sur http: // lorsque la page est chargée. < / p>
J'ai eu le même problème et cela s'est produit parce que j'ai inclus un script de Google Analytics à l'aide de HTTP.
Avec un fournisseur comme Google, on peut simplement modifier HTTP en https - et cela fonctionnera. Cela ne fonctionnera pas avec tous les fournisseurs.
Si vous essayez de charger quelque chose d'un site Web que vous possédez, vous devrez sécuriser ce site Web avec HTTPS.
Google Chrome détectera cela et ne chargez automatiquement pas le contenu non sécurisé (à partir du domaine HTTP) qui peut enlever certaines fonctionnalités du site Web.
Certains logiciels AV / Malware détecteront également cela et donneront un avertissement de sécurité qui peut éliminer vos visiteurs.
Si vous utilisez Google Chrome, vous ne remarquerez peut-être pas un tel avertissement, car le logiciel AV / Malware ne voit jamais ce lien http car il est bloqué par Google Chrome.
Et si vous n'avez pas le type de logiciel AV / Malware qui le détecte, vous ne remarquerez peut-être jamais un tel avertissement pendant que les visiteurs sont.
Ce que vous devez faire est:
Merci beaucoup. Après avoir vu cette solution, mon problème résolu. Ta suggestion d'outils >> JS Console m'a aidé ..
C'est ce que je reçois lorsque je vais à des outils, puis cliquez sur la console JavaScript :: Que dois-je faire après cela?
En Chrome, la console de développeur doit indiquer les éléments extraites sur une connexion non sécurisée comme avertissements - "La page au [domaine] affichée du contenu non sécurisé de [Emplacement]".