Découvrez ce que les ressources ne sont pas aller sur HTTPS

J'ai un ASP.NET site, qui doit transport complètement sur HTTPS. Cependant, dans Google Chrome, je reçois un avertissement que la page comprend des ressources qui ne sont pas sécurisés. Comment puis-je trouver ces ressources sont et pourquoi ils ne voulaient pas aller sur HTTPS?

  • question similaire ici stackoverflow.com/questions/305538/...
  • Voir: stackoverflow.com/a/13760256/483588
  • Chrome Devtools > onglet Réseau > cliquez-droit sur n'importe quelle colonne > cliquez sur "Système"
  • C'est également souvent observé lorsque les utilisateurs d'intégrer l'url des images dans stackexchange postes, ils utilisent la version du protocole http au lieu de https.
  • Je sais que ce post est un peu vieux, mais dans le cas où il peut aider n'importe qui, il y a une application de Bureau, vous pouvez exécuter maintenant pour analyser et générer des rapports sur des questions liées au contenu trouvé sur un site: commerce électronique.co.royaume-uni/httpschecker Espérons que cela aide 🙂
InformationsquelleAutor Alex | 2010-07-20
  1. 42

    Habituellement, cela se produit parce que vous êtes le chargement des Images, javascript inclure des fichiers ou des fichiers CSS externes sans l'aide de https. Vous pouvez utiliser un programme comme FireBug: http://getfirebug.com/

    FireBug vous dira comment votre les éléments sont de chargement et qui ne vont pas à travers la couche ssl. Si vous n'avez pas firefox, je suis assez sûr que Chrome a aussi quelque chose de semblable à FireBug construit dans.

    Voici comment utiliser firebug:

    1. Ouvrir firebug
    2. Cliquez sur l'Onglet Console
    3. Recharger la page
    4. Https erreurs s'afficher dans la console et vous dire de ressources qui n'est pas de travail.

    Espère que cette aide

    • pourriez-vous être plus précis?
    • Charger la page avec le Net onglet activé. Une fois que la page est fini de charger, passez la souris sur chaque entrée et l'entrée affichera l'URL c'est de la récupération. Vous finirez par trouver ceux qui sont en train d'être récupéré via HTTP au lieu de HTTPS.
    • pensez-vous manuellement vérifier chacune spécialement dans l'ensemble des actifs de la pile? Ce sujet de certains filtrage https?
    • Pour ajouter à @phantom solution, vous pouvez droit-cliquez sur une entrée dans le Réseau et choisissez l'onglet, "copier tous que HAR". Cela va copier toutes les entrées comme un JSON comme objet, ce qui le rend facile à coller dans un éditeur de texte et Ctrl-F "http:". Ne peux pas croire il n'y a pas de régime-dans l'onglet Outils du Développeur dans l'onglet Réseau, cependant.
    • Je viens de tomber sur le même problème, mais toutes les images, css et js références ont été https. Mais certains étaient rouges. J'ai donc copié l'url et que lorsque je l'ai collé dans leur propre onglet dans le navigateur je n'ai pu trouver que le certificat du serveur a expiré. C'est donc une autre n'est pas évidente de la raison, vous pouvez obtenir cette erreur.
    • Notez que l'exportation n'est plus disponible par défaut. Vous aurez une prolongation supplémentaire: softwareishard.com/blog/netexport
    • Re: le commentaire de @Protectorone - si vous faites un clic droit sur les en-têtes dans l'onglet Réseau, vous pouvez maintenant ajouter "Plan" et puis trier par elle.
    • Chrome affiche maintenant cette erreur si un formulaire sur votre page https envoie des données à un non SSL destination, ce n'est pas afficher dans l'onglet réseau, mais s'affiche dans la console. Alors Maintenant, il semble que vous avez besoin de vérifier à la fois le schéma du réseau de la colonne et le Chrome de la console.
    • La partie importante de cette réponse est que les avertissements apparaissent dans le Firebug CONSOLE onglet, et de ne pas l'onglet "Net".

    InformationsquelleAutor Icemanind
  2. 87

    J'ai juste eu ce problème en Chrome également. J'ai vérifié dans l'onglet Réseau, mais toutes les ressources ont été chargés par le protocole https.

    Solution: fermer Chrome et ré-ouvert.

    Chrome devez mettre sa sécurité-détection de contenus, de sorte que même lorsque vous corrigez les problèmes de la précarité du contenu du message de ne pas disparaître.

    • La fermeture de google chrome est excessif, vous pouvez simplement fermer l'onglet.
    • google chrome://redémarrer " dans la barre d'adresse a fait l'affaire pour moi.
    • J'ai une relation d'amour/haine avec Chrome problèmes comme cela, allez en vertu de la "haine" de la colonne. -_- Donc beaucoup de temps perdu pour rien. Merci pour cette solution, il a travaillé pour moi.
    • merci pour l'astuce..REDÉMARRER a fonctionné pour moi aussi..je ne pouvais pas voir quoi que ce soit dans l'onglet réseau ou de la console de errros..a tout changé l'option par défaut..vraiment à se demander pourquoi ça ne fonctionnait pas..mais il a obtenu le vert https:// dans la barre d'adresse..
    • Ma question est la <form> tag sur ma page. Webkit réseau du débogueur ne sera pas vous montrer si votre paramètre d'action de points de non-sécurisé url!
    InformationsquelleAutor mike nelson
  3. 37

    Je n'ai rien à voir avec les gens qui fournissent ce script en ligne, mais il est facile et peut être mis en signet dans n'importe quel navigateur.. fonctionne bien et rapidement pour résoudre le problème.. http://www.whynopadlock.com

    • Hé, c'était vraiment utile, je peut pas trouver le coupable jusqu'à ce que j'ai essayé ce script et a découvert qu'il était un de polices google lié avec http au lieu de https!
    • C'était la seule chose qui a exposé le problème, merci. Il s'est avéré que j'avais un <form> tag de la référence à une action sur http - pas https!
    InformationsquelleAutor David
  4. 8

    Dans Google Chrome: Vous pouvez afficher la délinquance des ressources dans le Console onglet de la Inspect Element fenêtre.

    Il sera inscrite:

    La page à https://example.com/page affiche un contenu non sécurisé de http://example.com/resource

    Bien sûr, vous pourriez avoir à recharger la page avec le Inspect Element fenêtre déjà ouverte.

    • Onglet réseau > cliquez-droit sur n'importe quelle colonne > cliquez sur "Système"
    • Le problème avec cette approche est qu'il ne sera pas le contenu de la liste que google Chrome est bloqué. La solution dans la réponse montre à la fois.
    • Ceci est connu comme la "Console Tiroir", et est ouvert en cliquant sur le bouton ">☰" smbol haut à droite de l'inspecteur.
    • Chrome sera également donner cet avertissement pour les formulaires sur une page qui vous soumettre à des endroits non protégés.
    • Grande réponse. J'ai résolu toutes les http problèmes répertoriés dans mon onglet réseau. mais la console m'a montré que j'avais aussi de fixer une forme de la cible d'un bulletin d'information pour qu'il utilise le protocole https. Aucune forme de cibles sur une SSL page cible non SSL page, apparemment.
    InformationsquelleAutor Ujjwal Singh
  5. 6

    L'un des moyens les plus faciles de le faire est de cliquer droit sur la page dans Firefox et sélectionnez Afficher la Page Info. Ensuite, allez à l'onglet Médias et de trouver quelque chose qui se charge à partir de http au lieu de https.

    • Qui fonctionne très bien pour les images et autres, mais souvent, il est lié Javascript ou CSS fichier à l'origine de l'HTTPS pour briser.
    • C'est la solution la plus rapide pour trouver le coupable lien dans une page. Je pense que c'est la meilleure solution sur toutes les solutions de cette page.. thank u
    • Cela ne fonctionne pas car il ne montre pas les javascripts qui sont chargés par d'autres scripts. Il montre que les éléments qui sont liés directement dans le HTML
    InformationsquelleAutor Robert
  6. 5

    Nous avons rayé de notre propre démangeaisons et a écrit un outil qui analyse votre site web et vous indique quelles pages ont non-SSL ressources sur eux. Il vous suffit d'entrer l'URL de la racine de votre site web – pas besoin de vérifier chaque page manuellement.

    http://www.jitbit.com/sslcheck/

    InformationsquelleAutor Max Al Farakh
  7. 2

    J'ai remarqué que quand j'ai eu ce problème qu'une barre d'outils(uTorrent) a été la cause de l'erreur. J'ai enlevé la barre d'outils et l'erreur a disparu. Je ne sais pas pourquoi une barre d'outils provoquerait une erreur sur mon site, mais pas plus de problèmes ici avec le certificat SSL.

    InformationsquelleAutor user1738627
  8. 1

    Dans google Chrome, vous pouvez trouver les ressources qui ont été chargées via http https par rapport à procédant de la manière suivante:

    1) Clé à molette menu, choisissez Outils > outils de développement

    2) Cliquez sur "Ressources" de la barre d'outils icône

    3) Développez le dossier Images pour voir les différentes pages. Développez la page dont les ressources que vous voulez voir. Les Ressources de l'individu pour la page sont inscrites, ventilés par des Images, des Scripts et des feuilles de style

    4) Pour voir l'URL qui a été utilisé pour charger la ressource, il suffit de passer la souris sur le nom de la ressource et l'URL apparaît, avec http ou https. Vous pouvez également cliquer sur une image pour voir l'image sur le côté droit, le long de avec son URL

    • Onglet réseau > cliquez-droit sur n'importe quelle colonne > cliquez sur "Système"
    • Grand. Pourquoi ils l'appellent Régime au lieu de Protocole? :/
    InformationsquelleAutor Eric Barr
  9. 1

    Pour ajouter à cela, j'ai cliqué avec le bouton droit sur les en-têtes de colonne dans l'onglet Réseau de la vue et de Protocole sélectionné.

    Si vous cliquez ensuite sur le Protocole de titre, le contenu du rapport seront regroupés par HTTPS, etc

    • Dans google Chrome, v69, je pense que c'est le "Régime" colonne qui serait plus utile dans ce cas.
    InformationsquelleAutor user2719619
  10. 0

    Chrome dispose de son propre outil de développement.

    vous pouvez cliquer-droit sur une page, l'inspecter.. et puis cliquez sur l'onglet "réseau" et de recharger la page. vous verrez le flux de travail.

    InformationsquelleAutor Sam
  11. 0

    Je ne sais pas si quelqu'un aura la vérification de cette réponse
    Ou vous pourriez avoir trouvé la solution, mais de toute façon, ma réponse pourrait aider d'autres personnes souffrant du même problème

    http://www.whynopadlock.com/

    C'est le lien que j'ai utilisé pour vérifier le contenu non sécurisé /fichier qui est en cours de chargement de ma page.

    Espère que cela aide. 🙂

    InformationsquelleAutor prakashchhetri
  12. 0

    Je viens de découvrir le même comportement dans chrome (firefox a montré un vert de verrouillage), même si toutes les ressources ont été chargées via https.

    La raison dans mon cas est que le serveur pris en charge cassé (google caniche) SSLv3.

    Réglage ssl_protocols à exclure SSLv2 de nginx.conf comme

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

    résolu le problème pour moi.

    Je considère qu'il est regrettable que chrome ne fait pas de cette raison, plus transparent. "de cette page se charge certaines ressources de manière non sécurisée" est très trompeur si pas de mal.

    InformationsquelleAutor molecular
  13. 0

    Si vous souhaitez analyser votre propre site à partir de votre propre ordinateur de bureau pour une liste de tous les reasources chargé (pas chargé par le javascript, ce qui est important de garder à l'esprit), si vous utilisez windows, vous pouvez utiliser Xenu link sleuth. Exporter le fichier TSV puis clic droit et ouvrir avec excel, puis trier par URL, vous pouvez trouver ces satanés http ressources pour toutes les pages du site!

    InformationsquelleAutor Kerridge0