Некоторые пользователи сообщают, что сайт не защищен

Question

У меня есть клиент, который только что установил сертификат SSL.Я добавил это в файл .htaccess, чтобы заставить пользователей перенаправлять на https и заставлять их www:

# Redirect bare domain to www and HTTPS
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule (.*) https://www.twentyteninc.com/$1 [R=301,L]

# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Я также адресовал все предупреждения о смешанном контенте.Теперь все перенаправляется на https, и я получаю красивый символ блокировки во всех браузерах, с которыми я тестирую.

К сожалению, однако, некоторые пользователи все еще видят сообщения «Незащищенный»:

Если я запускаю тест Qualys SSL, он возвращается с оценкой A:

Что может быть причиной этого?Почему все выглядит безопасным для меня, но не для некоторых?

Answer 1

Моя проблема заключалась в том, что тема WordPress, используемая клиентом, перетаскивала значок через HTTP вместо HTTPS, и по какой-то причине мой браузер (и все другие браузеры, с которыми я тестировал) просто решил вообще не загружать его.

Это заставило меня никогда не получать предупреждение о смешанном контенте.

После того, как я достаточно долго смотрел на скриншот выше, я заметил, что иконка загружается и что это не для менямне идти копаться в теме для этого.