google-chrome - una - pagina no segura chrome solucion
¿Cómo se puede saber exactamente qué elementos inseguros están causando que un navegador advierta sobre elementos mixtos seguros e inseguros? (10)
En Firefox, veo mi sitio y no recibo advertencias sobre contenido mixto inseguro.
Usando FireBug, puedo ver que cada solicitud es https
.
En Chrome, obtengo el https
tachado en la barra de direcciones.
Vi el código fuente en Chrome y luego ejecuté este regex /http(?!s)/
pero lo único que encontró fueron los atributos href
para algunos enlaces externos y el tipo de documento y metaetiquetas http-equiv
.
El uso del seguimiento de recursos de Chrome reveló que todas las solicitudes también eran https
.
Esto incluye Google Analytics, jQuery de las secuencias de comandos CDN y Facebook de Google.
¿Hay alguna herramienta específica que pueda usar para mostrar solicitudes que no sean https
, o cualquier otra cosa que pueda intentar?
¿Tienes el plugin HttpFox para Firefox? Eso funcionaría, creo. Entre otras cosas, informa sobre la URL, el Método, el Código de resultado y los bytes de todos los activos que solicita una página web. Es lo que he usado para atrapar el gráfico ocasional no HTTPS, etc. Estoy seguro de que las otras herramientas sugeridas harían lo mismo ...
Abre el Inspector Web y encuentra el triángulo amarillo (advertencia) en la esquina superior derecha. Haga clic en él y se mostrarán todos los problemas de seguridad.
Descubrí que obtengo la advertencia de "contenido mixto" en Chrome incluso cuando no hay contenido mixto, si en algún momento durante la sesión ya se encontró contenido mixto en el dominio.
(También se menciona aquí: ¿Por qué Chrome informa una advertencia segura / no segura cuando no hay otros navegadores? )
En la versión 48 de Chrome, agregaron un panel de seguridad . Al usarlo, puede identificar rápidamente los recursos de contenido mixto:
En las Herramientas para desarrolladores de Chrome, la pestaña Consola muestra los recursos que no se cargarán porque no están seguros.
En situaciones como esta donde es útil ver exactamente qué protocolo se utiliza para cargar recursos, recomendaría Fiddler2 como una solución Fiddler2 navegador que puede mostrarle exactamente qué tráfico está ocurriendo en cada solicitud.
Desde el sitio:
Fiddler es un proxy de depuración web que registra todo el tráfico HTTP (S) entre su computadora e Internet. Fiddler le permite inspeccionar todo el tráfico HTTP (S), establecer puntos de interrupción y "virar" con datos entrantes o salientes. Fiddler incluye un poderoso subsistema de scripting basado en eventos, y puede extenderse usando cualquier lenguaje .NET.
Editar : las herramientas de depuración en el navegador se están volviendo realmente buenas, por lo que esta herramienta de terceros puede no ser tan útil como lo era cuando se escribió por primera vez esta respuesta.
Puede agregar la columna "esquema" a la pestaña de la red de herramientas de desarrollador de Chrome para mostrar qué solicitudes se enviaron a través de http o https:
- Presione F12 para mostrar las herramientas del desarrollador
- Cambiar a la pestaña Red
- Haga clic derecho en los encabezados de columna y seleccione "Esquema"
- Vuelva a cargar la página para mostrar qué elementos se cargan en http o https
Puedes usar SslCheck
Es una herramienta en línea gratuita que rastrea un sitio web recursivamente (siguiendo todos los enlaces internos) y escanea en busca de imágenes no seguras: imágenes, scripts y CSS.
(descargo de responsabilidad: soy uno de los desarrolladores)
Sé que esta publicación es antigua, pero la encontré y tuve el mismo problema. Hice clic en el menú de Chrome (esquina superior derecha), bajé hacia abajo a Herramientas> y herramientas de desarrollador seleccionadas. Hice clic en la pestaña Consola y me dijo exactamente cuál era el problema ... el favicon se sirvió sobre http, no sobre https, pero por supuesto no estaba en el código fuente de la página. Corregí el problema en mi CMS, que carga el favicon sin código en la página ... ¡y no más errores!
Tenga en cuenta que el "contenido mixto" y el "scripting mixto" se detectan por separado. Consulte este sitio para ver el significado de los íconos en Chrome: https://support.google.com/chromebook/answer/95617?p=ui_security_indicator&rd=1 (haga clic en el vínculo "ver detalles").
Icono gris = contenido mixto, icono rojo = secuencias de comandos mixtas.