Puis-je arrêter le “ce site internet ne fournit pas les informations d'identité” message

J'ai un site qui est complètement sur https: et fonctionne bien, mais, certaines images sont servis à partir d'autres sources, par exemple, ebay ou Amazon.

Cela provoque le navigateur invite un message: "ce site internet ne fournit pas les informations d'identité"

Comment puis-je éviter cela? Les images doivent être servis d'ailleurs parfois.

  • Quel navigateur utilisez-vous? Et est-il vraiment s'invite automatiquement vous, ou voulez-vous dire lorsque vous passez la souris ou en cliquant sur le favicon dans la barre d'adresse?
  • Salut! Firefox et ouais, je veux dire, si vous passez là
  • L'on a accepté la réponse est fausse. Voir @EdNdee réponse à la réponse correcte.
InformationsquelleAutor Darren Sweeney | 2014-01-28
  1. 21

    Firefox affiche le message

    "Ce site internet ne fournit pas les informations d'identité."

    en vol stationnaire ou en cliquant sur le favicon (Identité du Site Bouton) lorsque

    • vous avez demandé une page sur HTTP
    • vous avez demandé une page HTTPS, mais la page contient mixtes passive contenu

    HTTP

    Les connexions HTTP en général, il n'offre toute la fiabilité des informations d'identité du navigateur. C'est normal. HTTP a été conçu pour simplement transmettre des données, pas de sécuriser les données qu'il transmet.

    Sur le côté serveur, vous ne pouviez éviter ce message, si le serveur va démarrer à l'aide d'un certificat SSL et le code de la page sera modifiée pour utiliser exclusivement des requêtes HTTPS.

    Pour éviter le message sur côté client, vous pouvez entrer about:config dans la barre d'adresses, vérifiez que vous serez prudent et définir browser.chrome.toolbar_tips = false.

    HTTPS, mixte passive contenu

    Lorsque vous demandez une page en HTTPS à partir d'un site qui est à l'aide d'un certificat SSL, le site ne offre des informations d'identité du navigateur et, normalement, le message ne s'affiche pas.

    Mais si la page demandée incorpore au moins un <img>, <video>, <audio> ou <object> élément qui inclut tout le contenu sur HTTP (ce qui ne fournit pas les informations d'identité), que vous obtiendrez un soi-disant mixte passive contenu * la situation.

    Firefox de ne pas bloquer mixte passive de contenu par défaut, mais seulement de montrer le message pour avertir l'utilisateur.

    Pour éviter ce côté serveur, vous auriez besoin d'abord d'identifier les demandes de production de contenu mixte.

    Avec Firefox sur Windows, vous pouvez utiliser Ctrl+Maj+K (Commande-Option-K sur Mac) pour ouvrir la console web, désactiver le css, js et les filtres de sécurité, puis appuyez sur F5 pour recharger la page, afin d'afficher toutes les demandes de la page.

    Puis corriger votre code pour chaque ligne indiquant "contenu mixte", c'est à dire changer les pièces de votre code pour utiliser https:// ou, selon le cas, protocole relatif Url.

    Si le site externe d'un élément est demandé de ne pas utiliser un certificat SSL, la seule chance d'éviter le message serait de copier le contenu externe à votre site ainsi que votre code peut la consulter en local via le protocole HTTPS.

    * Firefox sait aussi mixte active contenu, qui est bloqué par défaut, mais c'est une autre histoire.

    • Cette réponse est fausse, Il n'a rien à voir avec contenu mixte à tous, c'est uniquement sur la validation par le biais d'un EV cert, comme par @EdNdee de réponse. Personnellement, je ne serais pas s'inquiéter à ce sujet. La plupart des gens considèrent la certification EV simplement une mine d'or pour les émetteurs.
    • Comme indiqué ci-dessus, cette réponse est fausse. Lorsque un contenu mixte est servi, le message indique que c'est ce qui s'est passé: "les Parties de cette page ne sont pas sécurisés (tels que des images)."
    • Cette réponse est fausse, et que les commentaires ci-dessus décrire le quoi, le pourquoi et le comment. Pour ajouter l'un de mes propres -- contenu mixte a peu à voir avec la vérification de la propriété. J'ai une page Web ici servi par le protocole HTTPS avec aucun contenu mixte liés, et Firefox, pour l'un, toujours me dit "site web ne fournit pas de renseignements sur la propriété".
    InformationsquelleAutor Jürgen Thelen
  2. 30

    "Ce site internet ne fournit pas les informations d'identité." n'est pas seulement à propos du cryptage de le lien vers le site lui-même, mais aussi l'identification des opérateurs/propriétaires de site web - exactement comme il est dit en fait. Pour que l'avertissement (ce n'est pas vraiment une erreur) pour arrêter, je crois que vous devez demander un Certificat de Validation Étendue https://en.wikipedia.org/wiki/Extended_Validation_Certificate. EVC rigoureusement valide l'entité derrière le site, non seulement le site lui-même.

    • Oui, c'est exact. "ce site web ne fournit pas d'identité/informations sur la propriété" mises en garde sont faites pour le site en HTTPS n'utilisant pas EVCs. Ce n'est pas dû, comme je l'interpréter l'autre post, mixte sur les questions de contenu. Firefox affichera une icône de bouclier si il n'y sont mélangées les questions de contenu. Firefox affiche un vert nom du propriétaire lorsque le site utilise EVCs.
    • J'ai reçu cet avertissement après le passage d'un site en https, mais où certains img src liens ont été restant à l'adresse http dans la source html, indépendamment du fait que le serveur fait une redirection pour eux dans l'effectif de la connexion https. Après j'ai réécrit tous ces liens, l'erreur a cessé d'apparaître et une icône de verrouillage s'affiche à la place. Je n'ai jamais vu l'icône en forme de bouclier sur le site. J'ai utilisé firefox 37.0.2 ici. Certes, le message d'erreur de libellé semble être pour ce que vous avez dit, cependant, c'était ce qui m'est arrivé.
    InformationsquelleAutor EdNdee
  3. 0

    Jürgen Thelen la réponse est tout à fait correcte. Si les images (ce qui est très souvent le cas) affiché sur la page sont servis sur "http", le résultat sera exactement comme décrit, peu importe quel genre de cert vous avez, EV ou pas. Ceci est très fréquent sur les sites de e-commerce en raison de la façon dont ils sont construits. J'ai rencontré cette avant sur mon propre site ET CORRIGÉ simplement en veillant à ce qu'aucune des images ont une adresse "http" - et c'était sur un site qui n'a pas un EV cert. Utiliser les touches ctrl +maj +K processus de Jürgen décrit et elle vous conduira à la délinquance des objets. Si le chemin d'accès à un objet est codé en dur et l'image se trouve sur votre serveur (pas appelé d'ailleurs), il suffit de supprimer le "http://servername.com" et de le changer pour un chemin d'accès relatif à la place. Correcte et que le problème va disparaître. Notez que le problème peut être dans un des fichiers de configuration, comme l'un des config.php les fichiers.

    Le vrai problème est que Firefox message d'erreur est trompeuse et n'a rien à voir avec le fait que le SSL est un EV cert ou pas. Il signifie vraiment il y a du contenu mixte sur la page, mais ne le dis pas. Il y A quelques semaines, j'avais un site avec le même problème et Firefox affiche la non-identité message. Chrome, cependant, (ce que je n'utilise pas) affiche un point d'exclamation à la place d'une serrure. J'ai cliqué sur elle, et il dit que les cert était valide (avec un point vert), il a été d'une connexion sécurisée (un autre point vert), ET avait "Contenu Mixte. Le site comprend HTTP ressources", ce qui était tout à fait exacte et la source du problème (avec un point rouge). Une fois la délinquance chemins d'accès ont été modifiés pour les chemins relatifs, les messages d'erreur dans Firefox et Chrome disparu.

    • Bien que cela pourrait être correct, il est seulement une partie de la question. Dire qu'elle "n'a rien à voir avec le fait que le SSL est un EV cert ou pas" n'est pas vrai. J'ai un site sécurisé avec absolument AUCUN contenu mixte, et j'ai cet avertissement tout simplement parce que ce n'est pas un EV cert. Il y a plusieurs causes possibles à ce problème doivent être pris en considération.
    InformationsquelleAutor Herb
  4. -3

    Vous pouvez également transformer les liens http vers https liens à l'aide de raccourcisseur d'url http://www.tr.im. C'est la seule URL-raccourcisseur j'ai trouvé que fournit la plus courte des liens par l'intermédiaire du protocole https.
    Vous avez juste à changer manuellement à partir de http://tr.im/xxxxxx à https://tr.im/xxxxxx.

    InformationsquelleAutor Sunny