Comment puis-je déterminer quelles sont les parties d'une page web sont cryptées et lesquels ne le sont pas?
Je travaille sur un serveur que je n'ai pas totalement mis en place et je suis à essayer de comprendre quelles sont les parties d'une page web sont envoyées cryptées et qui ne le sont pas. Firefox me dit que des éléments de la page sont cryptées, mais je veux savoir ce qui, précisément, est crypté.
Voir: stackoverflow.com/a/13760256/483588
double possible de découvrez ce que les ressources ne sont pas aller sur HTTPS
double possible de découvrez ce que les ressources ne sont pas aller sur HTTPS
OriginalL'auteur Sam Hoice | 2008-11-20
Vous devez vous connecter pour publier un commentaire.
Pour chaque élément chargé dans la page, vérifiez leur régime:
(vous pouvez voir une liste relativement complète sur firefox en cliquant-droit sur la page et en sélectionnant "Afficher les Info sur la Page" puis les "médias"de l'onglet.
EDIT: FF n'affiche que des images et des éléments multimédias. Ils sont également les fichiers javascript & CSS ceux qui doivent être contrôlés. Et Firebug est un bon outil pour trouver ce dont vous avez besoin.
Les éléments de texte sont une partie de la page elle-même. Ils ne sont pas chargés séparément.
OriginalL'auteur Pierre-Yves Gillier
Le problème n'est pas toujours mauvais liens dans votre page.
Si vous vous liez à iresources à un site externe à l'aide de https://, puis le site externe n'ses propres redirection HTTP vers des pages non SSL, qui va briser le SSL de verrouillage sur votre page.
MAIS, quand vous l'affichage de la source ou de l'information dans l'onglet média, vous ne verrez pas de http://, parce que votre page est correctement en utilisant uniquement https://liens.
Comme suggéré ci-dessus, l'onglet réseau de firebug et d'autres problèmes. Suivez ces étapes:
Voici un exemple de sortie de Firebug pour la redirection externe question.. Dans mon cas, j'ai trouvé une page appelant https://flux de données a été d'obtenir les flux réécrit par le serveur externe à l'adresse http://.
J'ai renommé mon site "mysite.example.com" et le site externe "external.example.com" mais sinon, à gauche de la heders intacte. Les en-têtes de requête sont affichés en bas, en dessous des en-têtes de réponse. Notez que je m demande une https://lien de mon site, mais obtenir redirigé vers une adresse http://lien, qui est ce qui a été la rupture de mon SSL de verrouillage:
Donc, la chose importante à noter est que, dans les en-Têtes de Réponse (ci-dessus), vous voyez un Emplacement: qui commence par http://et non https://. Votre navigateur va prendre cela en compte lors de savoir si le verrou est valide ou non, et le rapport que partiellement le contenu chiffré! (C'est en fait un important la sécurité du navigateur disposent pour alerter les utilisateurs à des XSRF et/ou à des attaques par phishing.
La solution dans ce cas n'est pas quelque chose que vous pouvez fixer sur votre site, vous devez demander le site externe pour arrêter leur redirection http. Souvent, cela a été fait sur le côté pour plus de commodité, sans se rendre compte de cette conséquence, et bien écrit, e-mail poli pouvez l'obtenir fixe.
OriginalL'auteur Professor Falken
Certains éléments peuvent ne pas liste http ou https, dans ce cas, selon ce qui a été utilisé pour la page sera utilisée pour ces articles, c'est à dire si la page demandée est sous SSL puis ces images viendront chiffré alors que si la demande de page n'est pas sous SSL puis ceux-ci seront cryptés. Violoniste dans Internet Explorer peut également être utile dans le suivi de cette information.
OriginalL'auteur JB King
Renifler les paquets qui vais vous dire vraiment rapide. WireShark est un bon programme pour une telle tâche.
OriginalL'auteur Gavin Miller
Peut firebug faire cela?
Edit: Regarde comme firebug vais aussi le faire à l'aide de la "Net", qui vous donne également quelques autres statistiques intéressantes.
OriginalL'auteur Sam Hoice
Le meilleur outil que j'ai trouvé pour la détection http liens sur une connexion https est Fiddler. Il est aussi excellent pour de nombreuses autres opérations de dépannage.
OriginalL'auteur Dscoduc
J'utilise FF plugin HTTPFox pour cela.
https://addons.mozilla.org/en-us/firefox/addon/httpfox/
OriginalL'auteur Blackbird