Trang web sử dụng SSL, nhưng Google Chrome đã phát hiện thấy nội dung không an toàn trên trang

Question

Tôi đang sử dụng SSL trên trang web của mình và đang cung cấp cho tôi lock with yellow triangle icon ("Trang web sử dụng SSL, nhưng Google Chrome đã phát hiện nội dung không an toàn trên trang ")

Ngày cách nhấn vào biểu tượng khóa nó nói:.

kết nối của bạn để domainname được mã hóa với mã hóa 256-bit. Tuy nhiên, trang này bao gồm các tài nguyên khác không an toàn. Những tài nguyên này có thể được xem bởi những người khác trong khi đang chuyển tuyến và có thể được sửa đổi bởi kẻ tấn công để thay đổi giao diện của trang. Kết nối sử dụng TLS 1.0. Kết nối được mã hóa bằng AES_256_CBC, với SHA1 để xác thực thư và DHE_RSA làm cơ chế trao đổi khóa. Kết nối không được nén.

Làm cách nào để đảm bảo tôi có khóa xanh?

Answer 1

Bạn phải có tài nguyên (hình ảnh, biểu định kiểu, tập lệnh, v.v ...) được nhúng trên trang nhưng không được phân phát qua https. Đảm bảo tất cả các tài nguyên của bạn được phân phối qua https và cảnh báo đó sẽ biến mất.

Answer 2

đảm bảo tất cả các tham chiếu đến tài nguyên như hình ảnh, tệp js, tệp css, quảng cáo, v.v. được phân phát qua https. Nếu uri cho tài nguyên là tương đối, ví dụ: /images/logo.png, khi đó tài nguyên được tìm nạp từ cùng một máy chủ và cổng và giao thức như chính trang đó, trong trường hợp của bạn là https. Tôi sẽ sử dụng fiddler để tìm tệp nào được tải xuống qua http: // khi trang được tải.

Answer 3

Tôi đã gặp sự cố tương tự và nó xảy ra vì tôi đã bao gồm tập lệnh từ Google Analytics bằng HTTP.

Với một nhà cung cấp như Google, người ta chỉ có thể thay đổi HTTP thành HTTPS - và nó sẽ hoạt động. Điều này sẽ không hoạt động với tất cả các nhà cung cấp.

Nếu bạn đang cố gắng tải nội dung nào đó từ trang web mà bạn sở hữu, bạn sẽ phải bảo mật trang web đó bằng HTTPS.

---

Google Chrome sẽ tự động phát hiện điều này và tự động không tải nội dung không an toàn (từ miền HTTP) có thể lấy mất một số chức năng từ trang web.

Một số phần mềm AV/Malware nhất định cũng sẽ phát hiện điều này và đưa ra cảnh báo bảo mật có thể làm cho khách truy cập của bạn sợ hãi.

Nếu bạn đang sử dụng Google Chrome, bạn có thể không nhận thấy cảnh báo như vậy, vì phần mềm AV/Malware không bao giờ thấy liên kết HTTP này vì nó bị Google Chrome chặn.

Và nếu bạn không có loại phần mềm AV/Malware phát hiện điều này thì bạn có thể không bao giờ nhận thấy cảnh báo như vậy trong khi khách truy cập.

---

gì bạn phải làm là:

• Cài đặt Google Chrome và đi đến trang web.
• Nhấp vào "Công cụ >> Bảng điều khiển JavaScript" và xem có cảnh báo nào xuất hiện hay không.(điều này đã được Brad Koch nhận xét về câu hỏi này)
• Duyệt qua các trang khác nhau trên trang web của bạn và xem có bất kỳ lỗi nào xuất hiện không - nếu có, sau đó chuyển URL sang HTTPS (nếu có thể) hoặc tìm một nhà cung cấp khác cho javascript này.

Answer 4

Đây là những gì tôi nhận được khi tôi đi đến các công cụ và sau đó nhấp vào Bảng điều khiển Javascript ::

Failed to load resource chrome://thumb/https://accounts.google.com/ServiceLogin?service=chromiumsyn... 
    s%3A%2F%2Fwww.google.com%2Fintl%2Fen-US%2Fchrome%2Fblank.html%3Fsource%3D1 
Failed to load resource chrome://thumb/http://www.xe.com/ 

Tôi phải làm gì sau này?