Die Website verwendet SSL, Google Chrome hat jedoch unsicheren Inhalt auf der Seite entdeckt

8

Ich verwende SSL auf meiner Website und es gibt mir die Sperre mit gelbem Dreiecks-Symbol ("Die Website verwendet SSL, Google Chrome hat jedoch unsicheren Inhalt auf der Seite gefunden.")

Beim Klicken auf das Schlosssymbol wird angezeigt:

  

Ihre Verbindung zum Domain-Namen ist mit 256-Bit-Verschlüsselung verschlüsselt. Diese Seite enthält jedoch andere Ressourcen, die nicht sicher sind. Diese Ressourcen können während der Übertragung von anderen Benutzern angezeigt und von einem Angreifer geändert werden, um das Aussehen der Seite zu ändern. Die Verbindung verwendet TLS 1.0. Die Verbindung wird mit AES_256_CBC verschlüsselt, mit SHA1 für die Nachrichtenauthentifizierung und DHE_RSA als Schlüsselaustauschmechanismus. Die Verbindung ist nicht komprimiert.

Wie stelle ich sicher, dass ich das grüne Schloss bekomme?

    
Pykih 22.12.2011, 05:03
quelle

4 Antworten

15

Sie benötigen Ressourcen (Bilder, Stylesheets, Skripts usw.), die auf der Seite eingebettet sind, aber nicht über https bedient werden. Stellen Sie sicher, dass alle Ihre Ressourcen über https bereitgestellt werden, und diese Warnung sollte verschwinden.

    
Jake Feasel 22.12.2011, 05:05
quelle
3

Ich hatte das selbe Problem und es ist passiert, weil ich ein Skript von Google Analytics über HTTP eingefügt habe.

Mit einem Provider wie Google kann man einfach HTTP zu HTTPS ändern - und es wird funktionieren. Dies funktioniert nicht mit allen Anbietern.

Wenn Sie versuchen, etwas von einer Website, die Sie besitzen, zu laden, müssen Sie diese Website mit HTTPS sichern.

Google Chrome erkennt dies und lädt den unsicheren Inhalt (aus der HTTP-Domain) nicht automatisch, was einige Funktionen von der Website wegnehmen kann.

Bestimmte AV / Malware-Software erkennt dies auch und gibt eine Sicherheitswarnung, die Ihre Besucher abschreckt.

Wenn Sie Google Chrome verwenden, werden Sie möglicherweise eine solche Warnung nicht bemerken, da die AV / Malware-Software diesen HTTP-Link nie sehen kann, da er von Google Chrome blockiert wird.

Und wenn Sie nicht die Art von AV / Malware-Software haben, die dies erkennt, werden Sie vielleicht nie eine solche Warnung bemerken, während die Besucher sind.

Was Sie tun müssen, ist:

  • Installieren Sie Google Chrome und rufen Sie die Website auf.
  • Klicken Sie auf "Tools & gt; & gt; JavaScript Console" und sehen Sie, ob eine Warnung angezeigt wird. (Dies wurde auch von Brad Koch zu dieser Frage kommentiert)
  • Gehen Sie die verschiedenen Seiten Ihrer Website durch und sehen Sie, ob Fehler auftreten. Wenn ja, ändern Sie die URLs in HTTPS (falls dies möglich ist) oder suchen Sie einen anderen Anbieter für dieses Javascript.
Levi Johansen 19.02.2013 11:52
quelle
1

Stellen Sie sicher, dass alle Verweise auf Ressourcen wie Bilder, js-Dateien, CSS-Dateien, Anzeigen usw. über https bereitgestellt werden. Wenn die URL zu der Ressource relativ ist, z. /images/logo.png, dann wird die Ressource vom selben Host und Port und Protokoll wie die Seite selbst abgerufen, in Ihrem Fall https. Ich würde fiddler verwenden, um herauszufinden, welche Dateien über http: // abgerufen werden, wenn die Seite geladen wird.

    
Pencho Ilchev 22.12.2011 05:05
quelle
-1

Das bekomme ich, wenn ich zu TOOLS gehe und dann auf JAVASCRIPT CONSOLE ::

klicke %Vor%

Was mache ich danach?

    
Michele 22.07.2014 04:18
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Codeigniter Batch-Einsatz Leistung