Wie kann ich feststellen, welche Dateien IE für "nicht sicher" hält?

8

Wir haben ein CMS-System, dessen Web-Interface über HTTPS bedient wird. Das funktioniert wunderbar für Firefox, aber wenn wir es in IE6 oder IE7 laden, beschwert es sich, dass "Diese Seite sowohl sichere als auch nicht sichere Elemente enthält."

Ich habe die Seite in Firefox geladen und mit Firebug überprüft, und jede Verbindung scheint, wie es der Fall sein sollte, durch HTTPS zu gehen.

Gibt es eine Möglichkeit zu sagen, was den IE veranlasst, diesen scheinbar falschen Fehler auszulösen?

    
Sean McMains 18.09.2008, 20:09
quelle

5 Antworten

15

Firefox hat eine Reihe von Fehlern bei der Erkennung gemischter Inhalte. Im Allgemeinen sollten Sie versuchen, mit Fiddler unsichere Ressourcen zu erkennen.

Wenn Sie ein Tool installieren, das ich geschrieben habe (www.bayden.com/dl/scriptfreesetup.exe), erhalten Sie eine andere Eingabeaufforderung für gemischte Inhalte, die die genaue URL der ersten unsicheren Ressource auf der Seite anzeigt. Dieses Tool ist im Grunde ein Prototyp und Sie sollten es deinstallieren, wenn Sie damit fertig sind.

    
EricLaw 20.06.2009 16:59
quelle
6

Verwenden Sie Fiddler , um den Datenverkehr zwischen dem Server und IE zu überwachen.

Achten Sie darauf, zu Tools & gt; Fiddler Optionen ... & gt; HTTPS & gt; und aktivieren Sie "HTTPS-Verkehr entschlüsseln"

Jeder Nicht-HTTPS-Datenverkehr, der zwischen einem Server und einem Internet Explorer generiert wird, sollte in der Liste der Websitzungen leicht zu finden sein.

    
Grant Wagner 18.09.2008 20:12
quelle
3

Ich habe Erics Tool benutzt (danke Eric, du hast mir Stunden gespart ...) und es stellt sich heraus, dass IE6 ein Hintergrundbild, das mit einem relativen Pfad angegeben wurde, als nicht sicheren Inhalt behandelt. Obwohl es tatsächlich über https angefordert wird. Also, wenn Sie ratlos sind - Umwandlung Ihrer relativen Pfade zu absoluten könnte wirklich helfen ...

    
BigMikeW 26.01.2010 22:10
quelle
2

Sind eine oder mehrere Ressourcen (CSS-URL-Bildreferenz einfach zu übersehen), die auf eine Sub-Domain verweisen, die nicht vom Zertifikat abgedeckt wird ( Ссылка vs Ссылка )?

    
micahwittman 18.09.2008 20:13
quelle
1

Wenn Sie nichts sehen können, das kein SSL verwendet, liegt dies normalerweise an einem beschädigten SSL-Zertifikat. Ich weiß nichts von Off-Hand, die Ihnen sagen wird, was genau das Problem ist, aber Sie können eine Liste von allem bekommen, was leicht genug geladen ist.

Die Medien-Registerkarte im Firefox-Seiteninfo-Dialog (Rechtsklick auf die Seite) wird es tun, es könnte sich auch lohnen, mit loszulegen Fiddler (was eine ausgezeichnete und äußerst nützliche Software ist).

    
Dan 18.09.2008 20:18
quelle