8

В Chrome, когда я просматриваю свою страницу, https в URL-адресе имеет красную косую черту. Когда я нажимаю на него, он говорит:

Ваше соединение с www.example.com зашифровано 256-битным шифрованием. Тем не менее, эта страница включает в себя другие ресурсы, которые не являются безопасными. ...

Я не получаю предупреждение о смешанном контенте в IE или FF.

Есть ли способ заставить Chrome точно сказать, что / где вызывает проблему?

У меня возникают проблемы с поиском причин, по которым Chrome начинает шипеть. Я искал в моем источнике любой http, который не содержит http s но не вижу ни одного. Было бы неплохо, если бы был простой способ определить проблему.

3 ответа3

11

Если вы просто нажмете на символ блокировки рядом с ударил через «https://», он скажет вам, что это значит.

РЕДАКТИРОВАТЬ:

Если щелкнуть символ блокировки, откроется информационное окно, в котором сообщается о типе шифрования вашего подключения к веб-сайту и о том, кто подписал сертификат. Он также сообщает вам, когда вы впервые посетили сайт.

6

Бенуа верен, веб-сайт с неподтвержденным ssl-сертификатом показан как вычеркнутый в Google Chrome.
Вы должны быть осторожны при вводе данных на таких сайтах.
Обычно такие сайты безвредны.
Но любой веб-сайт с непроверенным сертификатом SSL, запрашивающий конфиденциальные данные, такие как номер кредитной карты и т.д., Следует избегать.

6

Диалог, который появляется после нажатия на замок, принесет вам больше деталей. На данный момент вы можете воспроизвести это поведение (безопасно), перейдя по адресу https://superuser.com, но я проведу вас через весь процесс и опишу, что означает документация. Нажатие на блокировку вызывает диалог:

Что это означает, указывает на https://support.google.com/chrome/bin/answer.py?hl=en&answer=95617, который гласит:

Сайт использует SSL, но Google Chrome обнаружил либо небезопасный контент на странице, либо проблемы с сертификатом сайта. Не вводите конфиденциальную информацию на этой странице. Неверный сертификат или другие серьезные проблемы https могут указывать на то, что кто-то пытается вмешаться в ваше подключение к сайту.

В этом случае он присутствует, потому что (действительный) сертификат предназначен для * .stackexchange.com, а superuser.com не совпадает. Это проблема с сертификатом сайта. Это не имеет большого значения; вам действительно не нужен SSL для большинства целей в Superuser, и я уверен, что люди, стоящие за * .stackexchange.com, - те же люди, что и Superuser. В других случаях по той же причине, таких как https://j.randomsite.com, подписывающий себя с помощью сертификата, используемого для https://mail.google.com, предупреждение будет означать, что происходит что-то подозрительное.Другие причины этого диалога (небезопасный контент с высоким риском или другие проблемы с сертификатом сайта) также могут быть вредоносными, поэтому не нажимайте и не вводите конфиденциальную информацию, не зная, что происходит на самом деле.


Вопреки тому, что написали другие авторы, это не указывает на смешанный контент. Это может указывать на неправильно смешанное содержимое, но обычно это приводит к желтой блокировке и без косой черты:

о котором говорит ссылка поддержки:

Сайт использует SSL, но Google Chrome обнаружил небезопасный контент на странице. Будьте осторожны, если вы вводите конфиденциальную информацию на этой странице. Небезопасный контент может стать лазейкой для кого-то, чтобы изменить внешний вид страницы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .