Moja strona internetowa to strona internetowa oparta na WordPressie znajdująca się tutaj: https://www.saintjohnscamp.org/. Nie wiem, jak naprawić "niezabezpieczony" https, który pojawia się podczas przeglądania witryny w przeglądarce Google Chrome, która brzmi: "Twoje połączenie z witryną www.saintjohnscamp.org jest szyfrowane za pomocą 256-bitowego szyfrowania. zawiera inne zasoby, które nie są bezpieczne ... "Próbowałem wyłączyć wszystkie wtyczki w WordPress i spojrzałem na kod źródłowy strony i nie mogłem znaleźć żadnych obrazów, elementów iframe, obiektów itp., które ciągną z http: // zamiast https: //. Jedynymi wystąpieniami http: // w kodzie źródłowym są linki zewnętrzne, które nie mają wpływu na niezabezpieczony komunikat (zgodnie z moją najlepszą wiedzą). Czy ktoś może wskazać mi właściwy kierunek? Czy istnieje narzędzie lub usługa, z której mogę skorzystać, aby rozwiązać ten problem i poprawić zgodność mojej strony z https?Jak naprawić "niezabezpieczony" https w Chrome?
Odpowiedz
Aby wyświetlić żądanie z Wireshark:
Zamknij inne przeglądarki, otwórz Wireshark, wybierz przechwytywania - Złącza i wybierz Start na aktywnym urządzeniem do Internetu. Następnie wpisz "http" w górnym polu filtru, wyświetli bieżące żądania i odpowiedzi HTTP. Można również filtrować przez port 80 (http) lub 443 (https).
Wireshark pokazuje strona żąda http, https nie za:
platform.twitter.com/widgets.js?ver=1.1
twitter.com/javascripts/blogger.js
api.flickr.com/services/feeds/photos_public.gne
i inne adresy URL witryny twitter.com i flickr.com.
Dzięki, naprawiłem Twitter i Flickr dzwoni, ale nadal otrzymuję błąd. Nie wiem, jak używać Wiresharka, bo inaczej sam bym się sprawdził. Czy są inne połączenia HTTP, których mi brakuje? –
Rozwiązanie: http://stackoverflow.com/questions/1087591/why-is-chrome-reporting-a-secure-non-secure-warning-when-no-other-browsers-aren –
Aby użyć Wireshark, po prostu zamknij inne przeglądarki, otwórz Wireshark, wybierz Capture - Interfaces i wybierz Start na aktywnym urządzeniu internetowym. Następnie wpisz "http" w górnym polu filtru, wyświetli bieżące żądania i odpowiedzi HTTP. – NoBugs
Myślę, że problemem jest to, że adres URL:
Piclens oferuje tylko te dwie wersje:
- http://lite.piclens.com/current/piclens.js pełną skomentował plik (~ 39 KB)
- http://lite.piclens.com/current/piclens_optimized.js lżejszy plik wdrożeniowy (~ 21 kB)
Obecny certyfikat SSL Piclens wygasł.
Dlaczego uważasz, że to jest jego problem, to * jest * zabezpieczonym połączeniem. –
@Peter Ten certyfikat wygasł lub nie jest jeszcze ważny. Piclens oferuje tylko linki HTTP. – Skomski
Masz rację, proszę pana. Spowoduje to problem. :) –
Otwórz inspektora zasobów, który pokaże dokładnie, co jest załadowane z miejsca. –
Czy próbowałeś usunąć cały zewnętrzny http, aby zobaczyć, co się dzieje? Od kiedy używasz Chrome, być może ustawić zablokowanie wszystkich niezabezpieczonych treści i zobaczyć, które z nich są uszkodzone? Widzę ostrzeżenia o niezabezpieczonych treściach z twoich obrazów flickr. – Bart
To wszystkie niezabezpieczone połączenia z migotaniem powodują problem. Cała reszta używa ssl. Najwyraźniej i po prostu przetestowane, możesz zastąpić wszystkie twoje wywołania 'http' miganiem za pomocą' https'. –