Узнайте, какие ресурсы не идут через HTTPS

Question

У меня есть сайт ASP.NET, который должен полностью транспортироваться по HTTPS.Тем не менее, в Google Chrome я получаю предупреждение, что страница содержит ресурсы, которые не являются безопасными.Как я могу узнать, что это за ресурсы и почему они не будут использовать HTTPS?

Answer 1

Я только что обнаружил такое же поведение в chrome (firefox показал зеленую блокировку), хотя все ресурсы были загружены через https.

Причина в моем случае заключалась в том, что сервер поддерживал сломанный (google poodle) SSLv3.

Настройка ssl_protocols для исключения SSLv2 в nginx.conf, например, так:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

устранила проблему для меня.

Я сожалею, что Chrome не делает эту причинуболее прозрачный«эта страница загружает некоторые ресурсы небезопасно», если не ошибается, вводит в заблуждение.

Answer 2

Я не знаю, будет ли кто-нибудь проверять этот ответ, или вы, возможно, уже нашли решение, но в любом случае мой ответ может помочь другим людям, страдающим от аналогичной проблемы

http://www.whynopadlock.com/

Это ссылка, по которой я проверял небезопасный контент / файл, загружаемый на мою страницу.

Надеюсь, это поможет.:)

Answer 3

Chrome имеет собственный инструмент разработчика.

Вы можете щелкнуть правой кнопкой мыши страницу, проверить ее, а затем перейти на вкладку "сеть" и перезагрузить страницу. вы увидите рабочий процесс.