1. घर
  2. सवाल और जवाब
  3. https वेबसाइट

https वेबसाइट

2010-11-17 19 views
11

में मिश्रित सामग्री की पहचान कैसे करें मुझे एक एएसपी.NET वेबसाइट मिली है जिसमें गोडाडी के माध्यम से एक SSL प्रमाणपत्र खरीदा गया है।https वेबसाइट

समस्या यह है कि प्रमाण पत्र क्योंकि कुछ "मिश्रित सामग्री/संसाधन" (मुझे लगता है कि कैसे अपनी बुलाया है) http साइटों से आने वाले की अमान्य प्रतीत होता है है।

क्रोम https के बगल में ताला से अधिक लाल क्रॉस दिखाया जा रहा है, जिसका अर्थ यह असुरक्षित है। पॉपअप कहते हैं निम्नलिखित:

में

alt text

पर क्लिक करें "क्या इन मतलब है?"

[पार ताला] आइकन प्रकट होता है जब गूगल क्रोम मिश्रित JavaScript जैसी सामग्री, उच्च जोखिम, पेज या जब साइट एक अमान्य प्रमाणपत्र प्रस्तुत करती पर पता लगाता है: here जो कहते हैं चला जाता है।

प्रमाण पत्र सही और मान्य है क्योंकि मैंने रिक्त "हाय वर्ल्ड" .aspx पृष्ठ बनाने की कोशिश की है और यह कोई समस्या नहीं होने पर हरा लॉक दिखा रहा है।

एक छोटा सा पढ़ना, मैंने पाया कि मैं केवल छवियों और जावास्क्रिप्ट https साइटों से आ रही शामिल होना चाहिए। Http से आने वाली एकमात्र चीज addthis विजेट थी, लेकिन they support https, इसलिए मैं https में बदल गया, लेकिन यह अभी भी कह रहा है कि असुरक्षित है।

मैं और कुछ स्रोत में http से आने वाले के लिए खोज की है, लेकिन कुछ भी नहीं मिला।

क्या कोई तरीका है (साइट, क्रोम एक्सटेंशन, फ़ायरफ़ॉक्स एक्सटेंशन, जो कुछ भी) जो दिखाएगा कि "असुरक्षित" संसाधन कौन से हैं?

मैं SSL/HTTPS प्रमाण पत्र के साथ पेश नहीं किया है, लेकिन मैं इस asap समस्या का समाधान हो।

स्रोत

2010-11-17 emzero

+0

यहां एक ऐसा टूल है जो आपकी पूरी वेबसाइट को क्रॉल करेगा और मिश्रित सामग्री की जांच करेगा: https://www.jitbit.com/sslcheck/ –

+0

वैकल्पिक रूप से अब यह डेस्कटॉप ऐप है जो मिश्रित सामग्री के लिए पूरी साइट को स्कैन करेगा: https://www.ecommerce.co.uk/httpschecker, आशा है कि यह किसी के लिए उपयोग का है। – stilliard

+0

क्रोम का उपयोग करने वाले किसी भी व्यक्ति के लिए, मैंने मिश्रित सामग्री के टिप्पणी प्रकारों की पहचान करने में सहायता के लिए एक एक्सटेंशन लिखा है: https://chrome.google.com/webstore/detail/https-mixed-content-locat/pbljfomgollbampmcmalflifheichabj – TheoretiCAL

उत्तर

4

मुझे क्रोम डेवलपर टूल का उपयोग करने में समस्या मिली है। यह एक जेएस था जो एक तृतीय पक्ष साइट से एक फ्लैश एम्बेड कर रहा है जो यह http का उपयोग कर रहा है।

स्रोत

2010-11-17 22:13:05 emzero

4

क्या आप विंडोज़ पर हैं? साइट ब्राउज़ करते समय फिडलर को डाउनलोड और चलाएं, और HTTP कनेक्शन के लिए देखें।

स्रोत

2010-11-17 21:55:11 TheNextman

+0

क्या आप थोड़ा सा विस्तार कर सकते हैं ? जब मैं 'https: // www.facebook.com /' से कनेक्ट करता हूं, उदाहरण के लिए, फिडलर में अनुरोध का प्रोटोकॉल अभी भी "HTTP" के रूप में दिखाता है। क्या यह लॉक आइकन है जिसे आप ढूंढ रहे हैं, या कुछ और? –

+1

सुनिश्चित करें कि "एचटीटीपीएस कनेक्ट कैप्चर करें" और "डिक्रिप्ट एचटीटीपीएस यातायात" दोनों टूल्स> फिडलर विकल्प> HTTPS – TheNextman

10

चेक क्रोम कंसोल

आप इसे इस तरह मिल जाएगा,

The page at https://xys displayed insecure content from http://asdasda.png.

यह http साइट तो https करने के लिए यह काम करेगा।

स्रोत

2013-03-23 05:29:50

+0

में सक्षम हैं, हमेशा सत्य नहीं है, लेकिन नीचे का समाधान आपको सही दिशा में इंगित कर सकता है। – Reborn

11

http://www.whynopadlock.com में अपनी साइट की जाँच करें, जो आप के रूप में आपके ब्राउज़र द्वारा सुरक्षित करने पर विचार नहीं कर रहा है यूआरएल की एक सूची दे देंगे।

स्रोत

2014-01-16 11:05:59 Gopu

+2

वास्तव में सहायक। – Karlo

+0

बहुत बढ़िया और सरल! – default

+0

बहुत उपयोगी, क्योंकि httpfox प्लगइन (फ़ायरफ़ॉक्स के लिए) मुझे और मदद नहीं कर सका ... Whynopadlock ने मुझे दिखाया कि एक स्क्रिप्ट डोमेन पर एक साधारण पथ के बजाय एक पूर्ण यूआरएल (और yup, http से शुरू) था ... ..) – Malachi

0

मिश्रित सामग्री का अर्थ है वेब पेज की सामग्री HTTP और HTTPS लिंक के साथ मिश्रित होती है। इन लिंक में आपका जेएस, सीएसएस, छवि, वीडियो, ऑडियो, इफ्रेम इत्यादि शामिल हैं

यदि आपकी वेबसाइट HTTPS (SSL प्रमाणपत्र स्थापित है) के लिए सक्षम है, तो सुनिश्चित करें कि आप अपने वेब पेज पर केवल HTTPS सामग्री ही प्रदान करते हैं।

स्रोत

2017-05-19 15:31:12

संबंधित मुद्दे

 संबंधित मुद्दे