ssl - significado - Averigüe qué recursos no pasan por HTTPS
protocolo https (12)
Acabo de descubrir el mismo comportamiento en Chrome (Firefox mostró un bloqueo verde), aunque todos los recursos se cargaron a través de https.
El motivo en mi caso fue que el servidor admitía Broken (google poodle) SSLv3.
Configurando ssl_protocols para excluir SSLv2 en nginx.conf como tal
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
me arregló el problema
Considero desafortunado que Chrome no haga que esta razón sea más transparente. "esta página carga algunos recursos inseguramente" es muy engañosa si no está mal.
Tengo un sitio ASP.NET que debe transportarse completamente a través de HTTPS. Sin embargo, en Google Chrome recibo una advertencia de que la página incluye recursos que no son seguros. ¿Cómo puedo averiguar cuáles son esos recursos y por qué no pasarían por HTTPS?
Acabo de tener este problema en Chrome también. Revisé en la pestaña Red, pero todos los recursos se cargaron en https.
Solución: cierra Chrome y vuelve a abrir.
Chrome debe almacenar en caché su detección de contenido seguro para que, incluso cuando solucione los problemas, el mensaje de contenido inseguro no desaparezca.
Chrome tiene su propia herramienta de desarrollador.
puede hacer clic con el botón derecho en una página, inspeccionarla ... y luego hacer clic en la pestaña "red" y volver a cargar la página. verás el flujo de trabajo.
En Chrome, puede averiguar qué recursos se cargaron a través de http versus https haciendo lo siguiente:
1) En el menú Llave inglesa, elija Herramientas> Herramientas del desarrollador
2) Haga clic en el icono de la barra de herramientas "Recursos"
3) Expande la carpeta Frames para ver las diferentes páginas. Expande la página cuyos recursos quieres ver. Los recursos individuales para la página se enumeran a continuación, desglosados por imágenes, secuencias de comandos y hojas de estilo.
4) Para ver la URL que se usó para cargar ese recurso, simplemente desplace el mouse sobre el nombre del recurso y aparecerá la URL, ya sea con http o https. También puede hacer clic en el nombre de una imagen para ver la imagen en el lado derecho, junto con su URL
No sé si alguien comprobará esta respuesta O quizás ya hayas encontrado la solución, pero de todos modos, mi respuesta podría ayudar a otras personas que sufren un problema similar
Este es el enlace que usé para verificar el contenido / archivo inseguro que se estaba cargando en mi página.
Espero eso ayude. :)
No tengo nada que ver con las personas que ofrecen este script en línea, pero es fácil y se puede marcar en cualquier navegador. Funciona bien y rápidamente para resolver el problema. http://www.whynopadlock.com/
Nos hemos rascado nuestra picazón y escribimos una herramienta que rastrea su sitio web y le dice qué páginas tienen recursos no SSL en ellos. Solo necesita ingresar la URL raíz de su sitio web; no es necesario verificar cada página manualmente.
Noté que cuando tuve este problema, una barra de herramientas (uTorrent) estaba causando el error. Eliminé la barra de herramientas y el error desapareció. No estoy seguro de por qué una barra de herramientas causaría un error en mi sitio, pero aquí no hay más problemas con el certificado SSL.
Para agregar a esto, hice clic con el botón derecho en los títulos de las columnas en la vista de la pestaña Red y el protocolo seleccionado.
Si luego hace clic en el encabezado Protocolo, los contenidos del informe se agruparán por HTTPS, etc.
Por lo general, esto ocurre porque está cargando imágenes, archivos de inclusión de JavaScript o archivos CSS externos sin usar https. Puede usar un programa como FireBug: http://getfirebug.com/
FireBug le dirá cómo se cargan sus elementos y cuáles no atraviesan la capa ssl. Si no tienes Firefox, entonces estoy bastante seguro de que Chrome también tiene algo similar a FireBug integrado.
Aquí se explica cómo usar firebug:
Abrir Firebug Haga clic en la pestaña de la consola. Volver a cargar la página. Se mostrarán todos los errores de https en la consola y le dirá qué recurso no funciona.
Espero que esto ayude
Una de las formas más sencillas de hacerlo es hacer clic derecho en la página en Firefox y seleccionar Ver información de la página. A continuación, vaya a la pestaña Medios y busque todo lo que se carga desde http en lugar de https.
En Google Chrome: puede ver el recurso ofensivo en la pestaña Console
de la ventana Inspect Element
.
Estará listado como:
La página en https://example.com/page muestra contenido inseguro desde http : //example.com/resource
Por supuesto, puede que tenga que volver a cargar la página con la ventana Inspect Element
ya abierta.