Puis-je arrêter le “ce site internet ne fournit pas les informations d'identité” message
J'ai un site qui est complètement sur https: et fonctionne bien, mais, certaines images sont servis à partir d'autres sources, par exemple, ebay ou Amazon.
Cela provoque le navigateur invite un message: "ce site internet ne fournit pas les informations d'identité"
Comment puis-je éviter cela? Les images doivent être servis d'ailleurs parfois.
- Quel navigateur utilisez-vous? Et est-il vraiment s'invite automatiquement vous, ou voulez-vous dire lorsque vous passez la souris ou en cliquant sur le favicon dans la barre d'adresse?
- Salut! Firefox et ouais, je veux dire, si vous passez là
- L'on a accepté la réponse est fausse. Voir @EdNdee réponse à la réponse correcte.
Vous devez vous connecter pour publier un commentaire.
Firefox affiche le message
en vol stationnaire ou en cliquant sur le favicon (Identité du Site Bouton) lorsque
HTTP
Les connexions HTTP en général, il n'offre toute la fiabilité des informations d'identité du navigateur. C'est normal. HTTP a été conçu pour simplement transmettre des données, pas de sécuriser les données qu'il transmet.
Sur le côté serveur, vous ne pouviez éviter ce message, si le serveur va démarrer à l'aide d'un certificat SSL et le code de la page sera modifiée pour utiliser exclusivement des requêtes HTTPS.
Pour éviter le message sur côté client, vous pouvez entrer
about:config
dans la barre d'adresses, vérifiez que vous serez prudent et définirbrowser.chrome.toolbar_tips = false
.HTTPS, mixte passive contenu
Lorsque vous demandez une page en HTTPS à partir d'un site qui est à l'aide d'un certificat SSL, le site ne offre des informations d'identité du navigateur et, normalement, le message ne s'affiche pas.
Mais si la page demandée incorpore au moins un
<img>
,<video>
,<audio>
ou<object>
élément qui inclut tout le contenu sur HTTP (ce qui ne fournit pas les informations d'identité), que vous obtiendrez un soi-disant mixte passive contenu * la situation.Firefox de ne pas bloquer mixte passive de contenu par défaut, mais seulement de montrer le message pour avertir l'utilisateur.
Pour éviter ce côté serveur, vous auriez besoin d'abord d'identifier les demandes de production de contenu mixte.
Avec Firefox sur Windows, vous pouvez utiliser Ctrl+Maj+K (Commande-Option-K sur Mac) pour ouvrir la console web, désactiver le css, js et les filtres de sécurité, puis appuyez sur F5 pour recharger la page, afin d'afficher toutes les demandes de la page.
Puis corriger votre code pour chaque ligne indiquant "contenu mixte", c'est à dire changer les pièces de votre code pour utiliser
https://
ou, selon le cas, protocole relatif Url.Si le site externe d'un élément est demandé de ne pas utiliser un certificat SSL, la seule chance d'éviter le message serait de copier le contenu externe à votre site ainsi que votre code peut la consulter en local via le protocole HTTPS.
* Firefox sait aussi mixte active contenu, qui est bloqué par défaut, mais c'est une autre histoire.
"Ce site internet ne fournit pas les informations d'identité." n'est pas seulement à propos du cryptage de le lien vers le site lui-même, mais aussi l'identification des opérateurs/propriétaires de site web - exactement comme il est dit en fait. Pour que l'avertissement (ce n'est pas vraiment une erreur) pour arrêter, je crois que vous devez demander un Certificat de Validation Étendue https://en.wikipedia.org/wiki/Extended_Validation_Certificate. EVC rigoureusement valide l'entité derrière le site, non seulement le site lui-même.
Jürgen Thelen la réponse est tout à fait correcte. Si les images (ce qui est très souvent le cas) affiché sur la page sont servis sur "http", le résultat sera exactement comme décrit, peu importe quel genre de cert vous avez, EV ou pas. Ceci est très fréquent sur les sites de e-commerce en raison de la façon dont ils sont construits. J'ai rencontré cette avant sur mon propre site ET CORRIGÉ simplement en veillant à ce qu'aucune des images ont une adresse "http" - et c'était sur un site qui n'a pas un EV cert. Utiliser les touches ctrl +maj +K processus de Jürgen décrit et elle vous conduira à la délinquance des objets. Si le chemin d'accès à un objet est codé en dur et l'image se trouve sur votre serveur (pas appelé d'ailleurs), il suffit de supprimer le "http://servername.com" et de le changer pour un chemin d'accès relatif à la place. Correcte et que le problème va disparaître. Notez que le problème peut être dans un des fichiers de configuration, comme l'un des config.php les fichiers.
Le vrai problème est que Firefox message d'erreur est trompeuse et n'a rien à voir avec le fait que le SSL est un EV cert ou pas. Il signifie vraiment il y a du contenu mixte sur la page, mais ne le dis pas. Il y A quelques semaines, j'avais un site avec le même problème et Firefox affiche la non-identité message. Chrome, cependant, (ce que je n'utilise pas) affiche un point d'exclamation à la place d'une serrure. J'ai cliqué sur elle, et il dit que les cert était valide (avec un point vert), il a été d'une connexion sécurisée (un autre point vert), ET avait "Contenu Mixte. Le site comprend HTTP ressources", ce qui était tout à fait exacte et la source du problème (avec un point rouge). Une fois la délinquance chemins d'accès ont été modifiés pour les chemins relatifs, les messages d'erreur dans Firefox et Chrome disparu.
Vous pouvez également transformer les liens http vers https liens à l'aide de raccourcisseur d'url http://www.tr.im. C'est la seule URL-raccourcisseur j'ai trouvé que fournit la plus courte des liens par l'intermédiaire du protocole https.
Vous avez juste à changer manuellement à partir de
http://tr.im/xxxxxx
àhttps://tr.im/xxxxxx
.