Сайт использует SSL, но Google Chrome обнаружил небезопасный контент на странице

Question

Я использую SSL на своем веб-сайте, и он дает мне lock with yellow triangle icon («Сайт использует SSL, но Google Chrome обнаружил небезопасный контент на странице ")

при нажатии на значок замка он говорит:.

Ваше подключение к имя_домена зашифрованное с помощью 256-битного шифрования. Однако эта страница содержит другие ресурсы, которые не являются безопасными. Эти ресурсы могут просматривать другие во время транзита и могут быть изменены злоумышленником, чтобы изменить внешний вид страницы. Соединение использует TLS 1.0. Соединение шифруется с использованием AES_256_CBC с SHA1 для аутентификации сообщений и DHE_RSA в качестве механизма обмена ключами. Соединение не сжимается.

Как я могу получить зеленый замок?

Answer 1

У вас должны быть ресурсы (изображения, таблицы стилей, скрипты и т. Д.), Которые встроены на страницу, но не передаются через https. Убедитесь, что все ваши ресурсы переданы через https, и это предупреждение должно исчезнуть.

Answer 2

убедитесь, что все ссылки на ресурсы, такие как изображения, js-файлы, css-файлы, объявления и т. Д., Передаются через https. Если uri ресурса является относительным, например. /images/logo.png, то ресурс извлекается из одного и того же хоста, а также порта и протокола в качестве самой страницы, в вашем случае https. Я бы использовал fiddler, чтобы узнать, какие файлы будут загружены через http: // при загрузке страницы.

Answer 3

У меня была такая же проблема, и она возникла из-за того, что я включил скрипт из Google Analytics, используя HTTP.

С таким провайдером, как Google, можно просто изменить HTTP на HTTPS - и он будет работать. Это не будет работать со всеми поставщиками.

Если вы пытаетесь загрузить что-то с веб-сайта, который у вас есть, вам придется защищать этот сайт с помощью HTTPS.

---

Google Chrome обнаружит это и автоматически не загружать небезопасного контента (из домена HTTP), который может забрать некоторые функции с веб-сайта.

Некоторые программные средства AV/Malware также обнаружат это и предоставят предупреждение о безопасности, которое может напугать ваших посетителей.

Если вы используете Google Chrome, вы можете не заметить такого предупреждения, поскольку программное обеспечение AV/Malware никогда не увидит эту HTTP-ссылку, поскольку она заблокирована Google Chrome.

И если у вас нет такого программного обеспечения AV/Malware, которое обнаруживает это, вы никогда не заметите такого предупреждения, пока посетители будут.

---

Что вы должны сделать, это:

• Установить Google Chrome и перейти на сайт.
• Нажмите «Инструменты >> Консоль JavaScript» и посмотрите, появляется ли какое-либо предупреждение.(об этом также прокомментировал Брэд Кох)
• Просматривайте разные страницы вашего сайта и выясните, появляются ли какие-либо ошибки - если да, то перейдите по ссылкам на HTTPS (если это возможно) или найдите другого провайдера для этого javascript.

Answer 4

Это то, что я получаю, когда я иду в TOOLS и затем нажмите на JAVASCRIPT CONSOLE ::

Failed to load resource chrome://thumb/https://accounts.google.com/ServiceLogin?service=chromiumsyn... 
    s%3A%2F%2Fwww.google.com%2Fintl%2Fen-US%2Fchrome%2Fblank.html%3Fsource%3D1 
Failed to load resource chrome://thumb/http://www.xe.com/ 

Что делать после этого?