Соединение частично зашифровано - часть не передается по SSL

Question

Мне интересно, как я могу узнать, где виновник, относительно того, что НЕ передается по SSL на моем веб-сайте. Это поражает воображение, потому что я использую относительные URL-адреса или явно выбираю HTTPS: // для всех ссылок, изображений и т. Д. *

Какие-нибудь идеи / инструменты, чтобы узнать, в чем проблема?

Спасибо.

Answer 1

Если вы имеете в виду, что некоторые ресурсы передаются по протоколу HTTP без шифрования, вы можете проверить это в инструментах разработчика Chrome на вкладке Ресурсы - там должно быть указано, откуда и откуда идут детали - ищите те, адреса которых начинаются с http://.

В качестве альтернативы используйте Fiddler : по умолчанию он не расшифровывает HTTPS-соединения, поэтому вы будете видеть запросы CONNECT для HTTPS и GET / POST для HTTP - это вашивиновники.

Answer 2

Для тех, кто, как и я, сталкивается с этой проблемой, я предлагаю несколько советов при разработке вашего сайта.

Всегда используйте относительные пути, когда это возможно, "images / someimage.png" вместо использования путей домена, таких какhttp://someDomainName/images/someimage.png и так далее.Любое из этих действий приведет к тому, что браузер выдаст вам предупреждение.

При ссылках на внешний контент, Google / другие объявления, источники JavaScript (например, jquery и т. Д.) Или любые другие носители... убедитесь, что вы используете ссылку https: //, если она есть.У меня было одно крошечное изображение для ссылки на внешний сайт, но они не предлагали https-ссылку на изображение, поэтому я просто скачал его и положил в папку с изображениями.Проблема решена.

Список ресурсов Chrome - очень полезный инструмент, не уверенный, что Firefox имеет нечто подобное в своем наборе инструментов.Другой способ, если у вас есть доступ к командной оболочке / командной строке, это использовать grep для поиска файлов по запросу «http:».Чаще всего это будет показывать все, что связано с небезопасным контентом.