http Redirect to https Иногда приводит к тому, что «эта страница содержит другие незащищенные ресурсы»

Question

В Chrome (хотя я мог видеть подобное поведение в других браузерах), введите http://www.google.com. Вы всегда будете перенаправлены на https://www.google.com. Обычно, когда я делаю это, я получаю старый добрый зеленый замок в левом верхнем углу, показывая, что все в порядке. Но иногда я получаю серый замок с небольшим желтым предупреждением, которое указывает, когда вы нажимаете на него:«Однако эта страница содержит другие ресурсы, которые не защищены». Похоже, я бегаю, где на некоторое время получаю хороший зеленый значок, а потом на некоторое время застреваю с серым замком. Это поведение не относится только к одному сайту. Например, bankofamerica.com делает то же самое. У кого-нибудь есть идеи, почему это происходит?

PS Это не просто стандартные ссылки на ссылки не-https в источнике, потому что при использовании инструментов разработчика все запросы показываются как https, кроме первоначального перенаправленного запроса.

Answer 1

Это не о чем беспокоиться большую часть времени. Многие из веб-сервисов и приложений в Интернете в наши дни не на 100% самодостаточны, а веб-страница в современном Интернете - не что иное, как комбинация множества различных элементов из разных мест. Другими словами, поскольку сеть все ближе и ближе становится неотъемлемой частью нашей социальной жизни, она также должна включать в себя множество социальных элементов. Для этого требуется, чтобы веб-сайт пытался получить данные из разных источников, которые не все используют протокол SSL. Это заставляет этот зеленый замок становиться серым.

Проще говоря, когда веб-страница, использующая HTTPS(SSL), пытается включить или использовать некоторые другие элементы (изображения, сценарии, файлы XML или CSS и т.д.) На других веб-сайтах или серверах, которые не используют https, ваш зеленый замок становится серым. Большую часть времени беспокоиться не о чем, во-первых, потому что вы ничего не можете сделать, а во-вторых, потому что это обычно происходит на не очень чувствительных веб-страницах, и вам следует беспокоиться только тогда, когда это происходит на вашем PayPal или страница банковского счета.