如何在https网站中识别混合内容

时间:2010-11-17 21:48:27

标签: security resources web https ssl-certificate

我继承了一个拥有通过GoDaddy购买的SSL证书的ASP.NET网站。

问题在于证书似乎无效,因为某些“混合内容/资源”(我认为这就是它的调用方式)来自http网站。

Chrome正在https旁边的锁上显示红叉,表示它没有安全保护。弹出窗口说:

alt text

点击“这是什么意思?”去here说:

  

当出现[交叉锁定]图标时   谷歌浏览器检测到高风险混合   内容,例如JavaScript,关于   页面或网站呈现时   证书无效。

证书是正确有效的,因为我尝试创建一个空白的“Hi world”.aspx页面,它显示绿色锁没有问题。

稍微阅读一下,我发现我应该只包含来自https网站的图片和javascript。它唯一来自http的是addthis小部件,但they support https,所以我改为https,但它仍然说这是不安全的。

我在源代码中搜索了来自http的其他内容,但没有找到任何内容。

是否有某种方式(网站,Chrome扩展程序,Firefox扩展程序,等等)可以准确显示哪些资源是“不安全的”?

我从未处理过SSL / HTTPS证书,但我需要尽快解决这个问题。

5 个答案:

答案 0 :(得分:13)

http://www.whynopadlock.com中检查您的网站,该网址会为您提供一个网址列表,您的浏览器认为该网址不安全。

答案 1 :(得分:10)

检查Chrome控制台

你会得到这样的,

The page at https://xys displayed insecure content from http://asdasda.png.

将其http站点设为https,然后就可以了。

答案 2 :(得分:4)

你在Windows上吗?在浏览网站时下载并运行Fiddler,并观察HTTP连接。

答案 3 :(得分:4)

我使用Chrome开发者工具发现了问题。这是一个js,它嵌入了来自第三方网站的闪存,它正在使用http。

答案 4 :(得分:0)

混合内容表示网页内容与HTTP和HTTPS链接混合在一起。 这些链接包括您的JS,CSS,图像,视频,音频,iframe等。

如果您的网站启用了HTTPS(已安装SSL证书),请确保您在整个网页中仅提供HTTPS内容。