Частичный SSL в Chrome

Question

Посещая мой сайт в SSL и в Chrome (12.0) я получаю

Ваше соединение с каким-либо сайтом зашифрованы с 256-битным шифрованием. Тем не менее, эта страница включает в себя другие ресурсы, которые не являются безопасными. Эти ресурсы могут быть просмотрены другими в пути и могут быть изменены злоумышленником, чтобы изменить поведение страницы.

Соединение использует TLS 1.0.

Соединение зашифровано с использованием AES-256_CBC, с SHA1 для сообщения аутентификация и DHE_RSA в качестве ключа Механизм обмена.

Соединение сжато DEFLATE.

Я искал с помощью FireBug (вкладка NET) и Chrome Inspector и Все ресурсы доступны через https . В чем проблема? * Я уже очистил кеш

В чем может быть проблема?

Answer 1

Chrome выдаст эту ошибку, если вы посетили другую страницу https в том же домене со смешанным содержимым, однако это не должно быть проблемой, если вы попытались очистить кэш.

Answer 2

Возможно, вы захотите попробовать Ctrl-Shift-J для консоли JavaScript, она должна показывать небезопасный контент.

Answer 3

У меня то же самое - и я прочитал с сайта справки Google Chrome, что элементы на сайте не зашифрованы, как видео. Я посмотрел через Firefox - щелкните правой кнопкой мыши -> View Page Info-> Media tab и увидел, что каждый раз, когда я использую видео YouTube в своем видеоплеере, у меня есть простые http адреса, такие как:

http://s.ytimg.com/yt/swfbin/watch_as3-vflrEm9Nq.swf и http://img.youtube.com/vi/V6JgyNy59yA/1.jpg

Я думаю, что эти не https-ссылки вызывают сообщения безопасности на всем сайте. Таким образом, использование видео со сторонних сайтов всегда приводит к ошибке безопасности в Google Chrome для страниц https.

Это мой ответ - но у меня пока нет решения. Мне нужно иметь возможность делиться видео с youTube в нашем разделе новостей, но мой раздел интернет-магазина должен использовать https без страшных красных букв и рубок для своих клиентов.

Кто-нибудь имел дело с этим эффективно?

Спасибо

Answer 4

Была такая же проблема на моем сайте Magento.Обязательно измените все изображения и ссылки js (даже в .css) с http: // на просто //.Решил это для меня.

Answer 5

Если вы просматриваете страницу, и на ней, похоже, нет небезопасного содержимого, убедитесь, что что-то на странице не передает данные в небезопасное местоположение.Контент должен быть отправлен по HTTPS, а не по HTTP.

Answer 6

У меня была та же проблема, моя проблема заключалась в том, что некоторые теги img имели src http вместо https, не имеет значения, даже если они ссылаются на другой домен, например <img src="http://otherdomain.com/image.jpg" />, он по-прежнему показывает это предупреждение.Как только я изменил все внутренние и внешние ссылки img на https, предупреждение исчезло.