该网站使用SSL,但谷歌浏览器检测到页面上的不安全内容

时间:2011-12-22 05:03:34

标签: browser ssl

我在我的网站上使用SSL,它正在给我lock with yellow triangle icon(“该网站使用SSL,但Google Chrome已在网页上检测到不安全的内容。”)

点击锁定图标后会显示:

  

您与域名的连接使用256位加密进行加密。但是,此页面包含其他不安全的资源。其他人在传输过程中可以查看这些资源,攻击者可以修改这些资源以更改页面外观。连接使用TLS 1.0。连接使用AES_256_CBC加密,SHA1用于消息验证,DHE_RSA用作密钥交换机制。连接未压缩。

如何确保获得绿锁?

4 个答案:

答案 0 :(得分:15)

您必须拥有嵌入在页面上但不通过https提供的资源(图像,样式表,脚本等)。确保所有资源都通过https提供,并且该警告应该消失。

答案 1 :(得分:3)

我遇到了同样的问题,因为我使用HTTP包含了来自Google Analytics的脚本。

对于像谷歌这样的提供商,人们可以简单地将HTTP更改为HTTPS - 它会起作用。这不适用于所有提供商。

如果您尝试从您拥有的网站加载某些内容,则必须使用HTTPS保护该网站。

谷歌浏览器会检测到这一点,并自动不加载不安全的内容(来自HTTP域),这可能会从网站上删除一些功能。

某些AV /恶意软件软件也会检测到此情况并发出安全警告,这可能会吓跑您的访客。

如果您使用的是谷歌浏览器,那么您可能不会注意到这样的警告,因为AV /恶意软件软件从未看到此HTTP链接,因为它被谷歌浏览器阻止。

如果你没有那种可以检测到这种情况的AV /恶意软件软件,那么你可能永远不会在访问者看到这样的警告。

你必须做的是:

  • 安装Google Chrome并转到该网站。
  • 点击“工具>> JavaScript控制台”,看看是否出现任何警告。 (Brad Koch对这个问题也有评论)
  • 浏览网站上的不同页面并查看是否出现任何错误 - 如果是,则将URL更改为HTTPS(如果可能)或找到此javascript的其他提供商。

答案 2 :(得分:1)

确保通过https提供对图片,js文件,css文件,广告等资源的所有引用。如果资源的uri是相对的,例如/images/logo.png,然后在您的案例https中从与页面本身相同的主机和端口以及协议获取资源。我会使用fiddler来查找在加载页面时通过http://获取哪些文件。

答案 3 :(得分:-1)

这是我在TOOLS然后点击JAVASCRIPT CONSOLE ::

时得到的 
Failed to load resource chrome://thumb/https://accounts.google.com/ServiceLogin?service=chromiumsyn...
    s%3A%2F%2Fwww.google.com%2Fintl%2Fen-US%2Fchrome%2Fblank.html%3Fsource%3D1
Failed to load resource chrome://thumb/http://www.xe.com/

此后我该怎么办?

相关问题
最新问题