Узнайте, какие ресурсы не проходят HTTPS

У меня есть сайт ASP.NET, который должен полностью переноситься через HTTPS. Однако в Google Chrome я получаю предупреждение о том, что страница содержит ресурсы, которые не являются безопасными. Как я могу узнать, какие эти ресурсы и почему они не будут переходить через HTTPS?

ОТВЕТЫ

Ответ 1

Обычно это происходит потому, что вы загружаете изображения, javascript файлы или внешние CSS файлы без использования https. Вы можете использовать программу, такую как FireBug: http://getfirebug.com/

FireBug скажет вам, как загружаются ваши элементы, а какие не проходят через слой ssl. Если у вас нет Firefox, то я уверен, что в Chrome также встроено что-то похожее на FireBug.

Вот как использовать firebug:

  1. Открытый клоп
  2. Нажмите на вкладку консоли
  3. Перезагрузить страницу
  4. Любые ошибки https будут отображаться в консоли и сообщать вам, какой ресурс не работает.

Надеюсь это поможет

Ответ 2

У меня была эта проблема и в Chrome. Я зарегистрировался на вкладке "Сеть", но все ресурсы были загружены через https.

Решение: закройте Chrome и снова откройте.

Chrome должен кэшировать обнаружение защищенного контента, чтобы даже при устранении проблем сообщение о ненадежном контенте не исчезло.

Ответ 3

Я не имею никакого отношения к людям, предоставляющим этот онлайн-сайт script, но легко и может быть помещен в закладки в любом браузере. Хорошо работает и быстро, чтобы решить проблему. http://www.whynopadlock.com

Ответ 4

В Google Chrome: вы можете просмотреть злоумышленный ресурс на вкладке Console окна Inspect Element.

Он будет указан как:

На странице https://example.com/page отображается небезопасное содержимое с http://example.com/resource

Конечно, вам может потребоваться перезагрузить страницу с уже открытым окном Inspect Element.

Ответ 5

Один из самых простых способов сделать это - щелкнуть правой кнопкой мыши страницу в Firefox и выбрать Просмотреть страницу. Затем перейдите на вкладку "Медиа" и найдите все, что загружается с http, а не https.

Ответ 6

Мы поцарапали свой собственный зуд и написали инструмент, который сканирует ваш веб-сайт и сообщает вам, какие страницы используют для них ресурсы, отличные от SSL. Вам просто нужно ввести корневой URL вашего веб-сайта - нет необходимости проверять каждую страницу вручную.

http://www.jitbit.com/sslcheck/

Ответ 7

Я заметил, что когда у меня возникла такая проблема, что панель инструментов (uTorrent) вызывала ошибку. Я удалил панель инструментов, и ошибка исчезла. Не знаете, почему панель инструментов может вызвать ошибку на моем сайте, но здесь нет никаких проблем с сертификатом SSL.

Ответ 8

В Chrome вы можете узнать, какие ресурсы были загружены через http против https, выполнив следующие действия:

1) В меню "Ключ" выберите "Инструменты" > "Инструменты разработчика"

2) Нажмите значок панели инструментов "Ресурсы"

3) Разверните папку "Фреймы", чтобы просмотреть разные страницы. Разверните страницу, ресурсы которой вы хотите увидеть. Затем перечисляются отдельные ресурсы для страницы, разбитые на изображения, сценарии и таблицы стилей.

4) Чтобы увидеть URL-адрес, который использовался для загрузки этого ресурса, просто наведите указатель мыши на имя ресурса и появится URL-адрес с http или https. Вы также можете нажать на имя изображения, чтобы увидеть изображение с правой стороны, а также его URL

Ответ 9

Чтобы добавить к этому, я щелкнул правой кнопкой мыши по заголовкам столбцов в представлении вкладки "Сеть" и выбранном протоколе.

Если вы затем щелкните заголовок протокола, содержимое отчета будет сгруппировано по HTTPS и т.д.

Ответ 10

Я не знаю, будет ли кто-нибудь проверять этот ответ Или вы, возможно, нашли решение уже, но в любом случае мой ответ может помочь другим людям, страдающим подобной проблемой.

http://www.whynopadlock.com/

Это ссылка, которую я использовал для проверки небезопасного содержимого/файла, загружаемого на мою страницу.

Надеюсь, это поможет.:)

Ответ 11

У Chrome есть собственный инструмент для разработчиков.

вы можете щелкнуть правой кнопкой мыши по странице, проверить ее.. и затем щелкнуть вкладку "сеть" и перезагрузить страницу. вы увидите рабочий процесс.

Ответ 12

Я только что обнаружил то же поведение в chrome (firefox показал зеленый замок), хотя все ресурсы были загружены через https.

В моем случае причина заключалась в том, что сервер поддерживал сломанный (google poodle) SSLv3.

Настройка ssl_protocols для исключения SSLv2 в nginx.conf, например,

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

исправил проблему для меня.

Я считаю, что к сожалению, хром не делает эту причину более прозрачной. "эта страница загружает некоторые ресурсы небезопасно" очень вводит в заблуждение, если не ошибается.

Ответ 13

Если вы хотите сканировать свой собственный сайт со своего рабочего стола, чтобы получить список всех загруженных ресурсов (не загруженных с помощью javascript, но это стоит иметь в виду), если вы используете Windows, вы можете использовать Xenu link sleuth. Экспортируйте файл TSV, затем щелкните правой кнопкой мыши и откройте в Excel, а затем отсортируйте по URL, после чего вы сможете найти эти надоедливые http-ресурсы для всех страниц сайта!