security - seguro - ¿Por qué Chrome informa una advertencia segura/no segura cuando no hay otros navegadores?

Con Chrome, si abre las Herramientas del desarrollador (Ver> Desarrollador> Herramientas del desarrollador) y abre la Consola y elige filtrar las advertencias, verá una lista de URL ofensivas.

Verás algo como lo siguiente si tienes contenido inseguro

The page at https://mysite/ displayed insecure content from http://insecureurl.

Para obtener la mejor experiencia al encontrar el culpable, querrá comenzar su investigación en una nueva pestaña.

En el lanzamiento de la versión 53 de Chrome en Windows, Google ha cambiado las indicaciones de confianza para iniciar el círculo-i. Después, Google anunció que se emitirá un nuevo mensaje de advertencia cuando un sitio web no use HTTPS.

A partir de 2017, enero de inicio, navegador web popular Chrome comenzará a etiquetar los sitios HTTP como "no seguro" [que transmitir contraseñas / solicitar detalles de la tarjeta de crédito]

¿Cómo arreglar esta página no es una advertencia segura? Chequea aquí

Estaba teniendo el mismo problema: Chromium mostrando los archivos estáticos no seguros, pero cuando todo estaba http: //.

Solo cerré la pestaña actual y volví a abrir la página en otra pestaña nueva, así que creo que se trata de un error de Chromium / Chrome.

Aclamaciones,

Diogo

Las versiones actuales de Chrome mostrarán la URL del contenido mixto en la consola de error. Presiona CTRL + Shift + J y verás texto como:

"La página en https://www.fiddler2.com/test/securepageinsecureimage.htm contiene contenido inseguro de http://www.fiddler2.com/Eric/images/me.jpg ".

Llegué un poco tarde a la fiesta aquí, pero he tenido problemas recientemente y una vez que encontré un recurso http y lo cambié, seguía obteniendo el símbolo del candado rojo. Cuando cerré la pestaña y abrí una nueva, cambió a un candado verde, así que supongo que Chrome almacena esta información en caché durante toda la vida de la pestaña

Me encontré con este problema cuando Jquery se estaba ejecutando unos segundos después de la carga de la página, que agregó una clase que contiene un fondo de imagen no seguro. Chrome debe verificar constantemente que no se carguen recursos no seguros.

Vea el siguiente ejemplo de código. Si tenía un código como este, el candado verde se muestra en Chrome durante unos 5 segundos hasta que la clase diferida se aplique al div.

setTimeout(function() { $("#some-div").addClass("deferred") }, 5000); .deferred { background: url(http://not-secure.com/not-secure.jpg" }

Si todos sus recursos son realmente seguros, entonces es un error. http://code.google.com/p/chromium/issues/detail?id=72015 . Afortunadamente fue arreglado.

Verifique el origen de la página en busca de objetos externos (scripts, hojas de estilo, imágenes, objetos) vinculados utilizando http://... lugar de https://... o una ruta relativa. Cambie los enlaces para usar rutas relativas, o rutas absolutas sin protocolo, es decir, href="/path/to/file" .

Si todo eso está bien, podría ser algo incluido desde Javascript. Por ejemplo, el código de Google Analytics usa document.write para agregar una nueva secuencia de comandos a la página, pero tiene código para verificar HTTPS en caso de que la página que llama sea segura:

<script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src=''" + gaJsHost + "google-analytics.com/ga.js'' type=''text/javascript''%3E%3C/script%3E")); </script>

Es posible que se haga referencia a una URL no segura pero no se acceda a ella (p. Ej., La base de código para un Flash <object> ).