Découvrez ce que les ressources ne sont pas aller sur HTTPS
J'ai un ASP.NET site, qui doit transport complètement sur HTTPS. Cependant, dans Google Chrome, je reçois un avertissement que la page comprend des ressources qui ne sont pas sécurisés. Comment puis-je trouver ces ressources sont et pourquoi ils ne voulaient pas aller sur HTTPS?
- question similaire ici stackoverflow.com/questions/305538/...
- Voir: stackoverflow.com/a/13760256/483588
- Chrome Devtools > onglet Réseau > cliquez-droit sur n'importe quelle colonne > cliquez sur "Système"
- C'est également souvent observé lorsque les utilisateurs d'intégrer l'url des images dans stackexchange postes, ils utilisent la version du protocole http au lieu de https.
- Je sais que ce post est un peu vieux, mais dans le cas où il peut aider n'importe qui, il y a une application de Bureau, vous pouvez exécuter maintenant pour analyser et générer des rapports sur des questions liées au contenu trouvé sur un site: commerce électronique.co.royaume-uni/httpschecker Espérons que cela aide 🙂
Vous devez vous connecter pour publier un commentaire.
Habituellement, cela se produit parce que vous êtes le chargement des Images, javascript inclure des fichiers ou des fichiers CSS externes sans l'aide de https. Vous pouvez utiliser un programme comme FireBug: http://getfirebug.com/
FireBug vous dira comment votre les éléments sont de chargement et qui ne vont pas à travers la couche ssl. Si vous n'avez pas firefox, je suis assez sûr que Chrome a aussi quelque chose de semblable à FireBug construit dans.
Voici comment utiliser firebug:
Espère que cette aide
J'ai juste eu ce problème en Chrome également. J'ai vérifié dans l'onglet Réseau, mais toutes les ressources ont été chargés par le protocole https.
Solution: fermer Chrome et ré-ouvert.
Chrome devez mettre sa sécurité-détection de contenus, de sorte que même lorsque vous corrigez les problèmes de la précarité du contenu du message de ne pas disparaître.
Je n'ai rien à voir avec les gens qui fournissent ce script en ligne, mais il est facile et peut être mis en signet dans n'importe quel navigateur.. fonctionne bien et rapidement pour résoudre le problème.. http://www.whynopadlock.com
Dans Google Chrome: Vous pouvez afficher la délinquance des ressources dans le
Console
onglet de laInspect Element
fenêtre.Il sera inscrite:
Bien sûr, vous pourriez avoir à recharger la page avec le
Inspect Element
fenêtre déjà ouverte.L'un des moyens les plus faciles de le faire est de cliquer droit sur la page dans Firefox et sélectionnez Afficher la Page Info. Ensuite, allez à l'onglet Médias et de trouver quelque chose qui se charge à partir de http au lieu de https.
Nous avons rayé de notre propre démangeaisons et a écrit un outil qui analyse votre site web et vous indique quelles pages ont non-SSL ressources sur eux. Il vous suffit d'entrer l'URL de la racine de votre site web – pas besoin de vérifier chaque page manuellement.
http://www.jitbit.com/sslcheck/
J'ai remarqué que quand j'ai eu ce problème qu'une barre d'outils(uTorrent) a été la cause de l'erreur. J'ai enlevé la barre d'outils et l'erreur a disparu. Je ne sais pas pourquoi une barre d'outils provoquerait une erreur sur mon site, mais pas plus de problèmes ici avec le certificat SSL.
Dans google Chrome, vous pouvez trouver les ressources qui ont été chargées via http https par rapport à procédant de la manière suivante:
1) Clé à molette menu, choisissez Outils > outils de développement
2) Cliquez sur "Ressources" de la barre d'outils icône
3) Développez le dossier Images pour voir les différentes pages. Développez la page dont les ressources que vous voulez voir. Les Ressources de l'individu pour la page sont inscrites, ventilés par des Images, des Scripts et des feuilles de style
4) Pour voir l'URL qui a été utilisé pour charger la ressource, il suffit de passer la souris sur le nom de la ressource et l'URL apparaît, avec http ou https. Vous pouvez également cliquer sur une image pour voir l'image sur le côté droit, le long de avec son URL
Pour ajouter à cela, j'ai cliqué avec le bouton droit sur les en-têtes de colonne dans l'onglet Réseau de la vue et de Protocole sélectionné.
Si vous cliquez ensuite sur le Protocole de titre, le contenu du rapport seront regroupés par HTTPS, etc
Chrome dispose de son propre outil de développement.
vous pouvez cliquer-droit sur une page, l'inspecter.. et puis cliquez sur l'onglet "réseau" et de recharger la page. vous verrez le flux de travail.
Je ne sais pas si quelqu'un aura la vérification de cette réponse
Ou vous pourriez avoir trouvé la solution, mais de toute façon, ma réponse pourrait aider d'autres personnes souffrant du même problème
http://www.whynopadlock.com/
C'est le lien que j'ai utilisé pour vérifier le contenu non sécurisé /fichier qui est en cours de chargement de ma page.
Espère que cela aide. 🙂
Je viens de découvrir le même comportement dans chrome (firefox a montré un vert de verrouillage), même si toutes les ressources ont été chargées via https.
La raison dans mon cas est que le serveur pris en charge cassé (google caniche) SSLv3.
Réglage ssl_protocols à exclure SSLv2 de nginx.conf comme
résolu le problème pour moi.
Je considère qu'il est regrettable que chrome ne fait pas de cette raison, plus transparent. "de cette page se charge certaines ressources de manière non sécurisée" est très trompeur si pas de mal.
Si vous souhaitez analyser votre propre site à partir de votre propre ordinateur de bureau pour une liste de tous les reasources chargé (pas chargé par le javascript, ce qui est important de garder à l'esprit), si vous utilisez windows, vous pouvez utiliser Xenu link sleuth. Exporter le fichier TSV puis clic droit et ouvrir avec excel, puis trier par URL, vous pouvez trouver ces satanés http ressources pour toutes les pages du site!