Сайт использует SSL, но Google Chrome обнаружил небезопасный контент на странице

Question

Я использую SSL на своем веб-сайте, и он дает мне блокировку с желтым треугольным значком («Сайт использует SSL, но Google Chrome обнаружил небезопасный контент на странице.»)

При нажатии на значок замка он говорит:

Ваше подключение к имени домена зашифровано 256-битным шифрованием.Тем не менее, эта страница включает в себя другие ресурсы, которые не являются безопасными.Эти ресурсы могут быть просмотрены другими во время транспортировки и могут быть изменены злоумышленником для изменения внешнего вида страницы.Соединение использует TLS 1.0.Соединение зашифровано с использованием AES_256_CBC, с SHA1 для аутентификации сообщений и DHE_RSA в качестве механизма обмена ключами.Соединение не сжато.

Как мне получить зеленый замок?

Answer 1

У вас должны быть ресурсы (изображения, таблицы стилей, скрипты и т. Д.), Которые встроены в страницу, но не обслуживаются через https. Убедитесь, что все ваши ресурсы обслуживаются через https, и это предупреждение должно исчезнуть.

Answer 2

У меня была такая же проблема, и она возникла, потому что я включил скрипт из Google Analytics, используя HTTP.

С таким провайдером, как Google, можно просто изменить HTTP на HTTPS - и это будет работать. Это не будет работать со всеми провайдерами.

Если вы пытаетесь загрузить что-то с принадлежащего вам веб-сайта, вам придется защитить этот веб-сайт с помощью HTTPS.

---

Google Chrome обнаружит это и автоматически не загрузит небезопасный контент (из домена HTTP), который может лишить некоторые функции веб-сайта.

Некоторые программы AV / Malware также обнаруживают это и выдают предупреждение безопасности, которое может отпугнуть ваших посетителей.

Если вы используете Google Chrome, вы можете не заметить такого предупреждения, потому что программное обеспечение AV / Malware никогда не видит эту HTTP-ссылку, поскольку она заблокирована Google Chrome.

И если у вас нет программного обеспечения AV / Malware, которое обнаруживает это, вы можете никогда не заметить такого предупреждения, пока посетители.

---

Что вы должны сделать, это:

• Установите Google Chrome и перейдите на сайт.
• Нажмите «Инструменты >> Консоль JavaScript» и посмотрите, появляется ли какое-либо предупреждение. (это тоже прокомментировал Брэд Кох)
• Перейдите по различным страницам на вашем веб-сайте и посмотрите, появляются ли какие-либо ошибки - если это так, то измените URL-адреса на HTTPS (если это возможно) или найдите другого поставщика для этого javascript.

Answer 3

убедитесь, что все ссылки на ресурсы, такие как изображения, файлы js, файлы css, реклама и т. Д., Обслуживаются через https. Если URI к ресурсу является относительным, например, /images/logo.png, то ресурс выбирается с того же хоста, порта и протокола, что и сама страница, в вашем случае https. Я бы использовал fiddler , чтобы найти, какие файлы извлекаются через http: // при загрузке страницы.

Answer 4

Это то, что я получаю, когда захожу в ИНСТРУМЕНТЫ и затем нажимаю КОНСОЛЬ JAVASCRIPT ::

Failed to load resource chrome://thumb/https://accounts.google.com/ServiceLogin?service=chromiumsyn...
    s%3A%2F%2Fwww.google.com%2Fintl%2Fen-US%2Fchrome%2Fblank.html%3Fsource%3D1
Failed to load resource chrome://thumb/http://www.xe.com/

Что мне делать после этого?