Wie kann ich die Warnung "Diese Seite enthält sowohl sichere als auch nicht sichere Elemente" in meinem Browser vermeiden?

8

Wir denken an SSL-fähigen Teil unserer Website, aber einige Seiten enthalten Anzeigen von Drittanbietern (wie Google AdSense).

Ich denke, dies wird für unsere Benutzer ein lästiges Problem darstellen, da sie Warnmeldungen wie "Diese Seite enthält sowohl sichere als auch nicht sichere Elemente" sehen, wenn sie eine Seite mit Werbung sehen. Wenn ich Google Mail mit https statt http öffne, sehe ich diese Warnung in Firefox nicht.

Weiß jemand, wie Google Mail das versteckt?

    
Herman 25.02.2009, 23:06
quelle

6 Antworten

19
  

Einige Seiten enthalten Anzeigen von Drittanbietern (wie Google AdSense)

Dann ist der Browser richtig - das ist nicht sicher.

Mit AdSense und den meisten anderen Werbenetzwerken erhalten Sie einen Link zu JavaScript. Wenn Sie auf ein externes & lt; -Skript & gt; verweisen, geben Sie dem externen Skriptanbieter das volle Vertrauen in den Inhalt Ihrer Seite. Sie müssen ihnen vertrauen, dass sie nur das tun, was sie sagen (eine Anzeige zeigen), und nicht etwas ruchloses wie das Login-Formular von der Seite übernehmen und Werte stehlen, die Sie eingeben, oder, wenn "Ad" -Skript wurde auf Ihrer Bankkontoseite eingefügt und löscht automatisch Ihr gesamtes Geld.

Externe Skripts sind also ein Vertrauensproblem, aber wenn Sie einen Anbieter verwenden, der ihren Anzeigen eine HTTPS-Schnittstelle zur Verfügung stellt, dann ist es zumindest eine bekannte Partei, der Sie vertrauen müssen. Wenn der Anzeigenanbieter nur über eine HTTP-Schnittstelle verfügt, senden Sie Ihr Vertrauen an jeden, der die Kontrolle über einen Man-in-the-Middle- oder ähnlichen Angriff erlangen kann. Sie reduzieren effektiv die Vertrauensstufe Ihrer gesamten Seite auf die Ebene unverschlüsselten HTTPs. Daher ist der Browser berechtigt, sich zu beschweren, dass die Seite nicht wirklich sicherer ist als jede alte HTTP-Site.

    
bobince 25.02.2009 23:19
quelle
15

Die Google-Dokumentation weist darauf hin, dass dies ein bekanntes Problem ist und keine Umgehungslösung bietet: Ссылка

    
ahockley 25.02.2009 23:10
quelle
4

Wenn Sie versuchen, nicht sichere Inhalte einzubeziehen und die Anzeige zu steuern, können Sie einen Handler schreiben, der eine URL als Parameter verwendet.

Da der Handler in SSL gehostet wird, kann er den HTML-Code abrufen und über SSL an den Browser zurücksenden. in der Tat handelt es sich um eine kleine Vertretung für Sie.

Ich habe dies für eine Reihe von Projekten in der Vergangenheit getan, um Dateien aus einem Netzwerk zu bekommen, ohne das eigentliche Netzwerk selbst zu zeigen.

Verwenden Sie die Informationen hier: Ссылка Sie können es leicht anpassen, um einen Parameter (die tatsächliche URL du willst holen) ...

In Ihrer gerenderten Seite würden Sie also Ссылка aufrufen > Die HttpWebFetch.aspx würde dann den Seiteninhalt über https abrufen und weiterleiten, wodurch die sicheren / unsicheren Warnungen entfernt würden.

    
Mauro 26.02.2009 13:00
quelle
3

Da dies die Antwort für Analytic ist, können Sie damit Anzeigen auf Ihren sicheren Seiten nicht anzeigen

%Vor%

Ich habe diese Idee, wie ich Analytics auf meinen Seiten mache

%Vor%

Ich gebe zu, dass Sie auf Ihren sicheren Seiten keine Anzeigen schalten können, aber Sie möchten wahrscheinlich nicht, dass Google die Inhalte Ihrer sicheren Seiten liest und trotzdem Anzeigen schaltet. (Das ist ein Cop und Entschuldigungen für Google, aber wie erwähnt, unterstützen sie es einfach nicht)

Um Ihre GMail-Frage zu beantworten ... (mit Firebug hier, damit ich das falsch interpretieren könnte)

  1. Ich logge mich mit der immer sicheren Verbindung in Google Mail ein. Keine Werbung.
  2. Ich schalte die Konsole ein, um zu sehen, welche Verbindungen Google Mail herstellt.
  3. Ich lösche die Konsole
  4. Ich klicke auf eine Nachricht, auf der rechts Anzeigen angezeigt werden.

Gmail hat nur zwei Anrufe getätigt. Zuerst bekommen Sie Ссылка , dass ich glaube, dass es meine E-Mail ist. Das zweite war ein POST für Ссылка

Ich rate (alle anderen korrigieren mich) Gmail fordert einen Post von einem Proxy, der die Anzeigen bedient.

GMail sendet Inhalte an den Proxy, Proxy erhält Anzeigen, der Proxy sendet Inhalte an Google Mail zurück. Alles sicher.

TOTAL GUESS DORT

Danke für den Downvote, aber keine Erklärung dafür, was nicht hilfreich war

    
MrChrister 25.02.2009 23:39
quelle
2
  

"Weiß jemand, wie Google Mail das versteckt?"

Kurze Antwort: Sie verwenden https, um die Anzeigen abzurufen. Wenn ich in Firebug auf die Registerkarte "Net" für die Seitenladung von Google Mail klicke, sehe ich die Anzeigen auf der Seite in einer Anfrage mit der URL https://mail.google.com/mail/?ui=2&ik=bbff8a9f5c&view=ad&ak=is00jux7yq7kgk730lqdkxklz03d9d8 . Es sieht also so aus, als könnten sie Anzeigen über https schalten, aber nur für ihre eigenen Websites .

    
Sam Hasler 25.02.2009 23:53
quelle
0

Nachdem ich all mein http: // zu https: // (oder relativ) geändert hatte, hatte ich immer noch dieses Problem, am Ende wurde mir klar, dass es auf Caching zurückzuführen war. Ich habe meinen Browser-Cache aktualisiert und es war in Ordnung. Auch scheint es, dass Ihre Links (a href = was auch immer) http sein kann, dies ist für die meisten offensichtlich, aber ich war mir zunächst nicht sicher:)

    
Sabrina Leggett 17.08.2011 13:14
quelle

Tags und Links