我最近完成了第一个使用SSL许可证的wordpress网站。我注意到它出现了安全但有错误。在细节中它说明如下。
您与www.kluemperinsurance.com的连接已加密 过时的密码学。但是,此页面包含其他资源 这是不安全的。其他人可以查看这些资源 中转,并且可以被攻击者修改以改变外观 页。
连接使用TLS 1.0。
使用AES_256_CBC加密连接,使用SHA1作为消息 身份验证和DHE_RSA作为密钥交换机制。
我对此不熟悉,所以我去SSL error checking site找出导致错误的原因,每个页面都会出现这个错误。
包含不安全内容的网页:https://www.kluemperinsurance.com/? http://ajax.googleapis.com/ajax/libs/webfont/1.4.7/webfont.js http://feedburner.google.com/fb/a/mailverify
我试图弄清楚如何解决这两个问题,但到目前为止我还没有运气。我没有使用我所知道的任何类型的feedburner。也没有使用插件。对于webfont问题,我按照this link的说明进行操作,但似乎没有帮助。
我在这里至少走在正确的轨道上吗?您建议我寻找什么?你知道怎么解决吗?
答案 0 :(得分:1)
您在网站上有http链接,该网站作为https提供。如果可用,请将http://ajax.googleapis.com/ajax/libs/webfont/1.4.7/webfont.js等任何链接更改为其安全版本。通常情况下,这只是将http://更改为https://或//,但您需要检查您的第三方提供商是否支持安全网址,如果是,则检查它们是什么(有些人可能会使用主机名) ssl代替www。)