我创建了一个非常简单的网站,只显示了一些文章。 本网站受SSL证书保护。 我使用Postivie SSL CA 2证书。 当我访问我的网站时,我发现所有页面都使用ssl协议(https)进行保护。 然后,当我到达我的联系表格时,似乎有未加密的信息。
使用的表单是基本的。 我要求人们输入姓名,电子邮件和消息。 提交时,我使用PHP的POST函数读取这些变量。 只要表格填写正确,我就会向自己发送一封电子邮件,并将副本发送给用户。 我这样做是使用php mail()函数。
有谁可以告诉我,我的证书告诉我没有加密的原因是什么? 是因为我没有正确处理POST功能吗? 或者我应该使用不同的mail()函数进行加密?也许还有其他我忘了的东西?
谢谢
答案 0 :(得分:1)
页面中可能有一些元素不在安全URL上:图像,视频,CSS文件,JavaScript文件或其他内容。如果您在安全域上提供页面,并且HTML中的图像明确来自非安全域:
<img src="http://www.example.com/image.png">
这会使您的页面不安全,因为它包含非安全元素,即使您的证书对为网页提供服务的域有效。
如果您使用的是从CDN提供的JS库,请确保使用安全URL(https://)。大多数CDN为大多数常见的JS库提供了安全的替代方案。