사이트에서 SSL을 사용하지만 Google 크롬이 페이지에서 안전하지 않은 콘텐츠를 감지했습니다.

Question

내 웹 사이트에서 SSL을 사용하고 있는데 lock with yellow triangle icon (이 사이트는 SSL을 사용하지만 Chrome에서 안전하지 않은 콘텐츠가 발견되었습니다 . ")

는 말한다 잠금 아이콘을 클릭에 도메인 : 할

에 대한 연결이 256 비트 암호로 암호화됩니다. 그러나이 페이지에는 안전하지 않은 다른 리소스가 포함되어 있습니다. 이러한 리소스는 전송 중 다른 사용자가 볼 수 있으며 페이지의 모양을 변경하기 위해 공격자가 수정할 수 있습니다. 연결에는 TLS 1.0이 사용됩니다. 연결은 AES_256_CBC를 사용하여 암호화되며 메시지 인증에는 SHA1, 키 교환 메커니즘에는 DHE_RSA가 사용됩니다. 연결이 압축되지 않았습니다.

녹색 잠금 장치를 얻으려면 어떻게해야합니까?

Answer 1

페이지에 포함되어 있지만 https를 통해 제공되지 않는 리소스 (이미지, 스타일 시트, 스크립트 등)가 있어야합니다. 모든 리소스가 https를 통해 제공되는지 확인하고 그 경고는 사라져야합니다.

Answer 2

이미지, js 파일, css 파일, 광고 등과 같은 리소스에 대한 모든 참조가 https를 통해 제공되는지 확인하십시오. 리소스에 대한 URI가 상대적 인 경우 (예 : /images/logo.png의 경우 리소스는 페이지 자체와 동일한 호스트 및 포트와 프로토콜 (https)에서 가져옵니다. fiddler을 사용하면 페이지가로드 될 때 http : //를 통해 가져 오는 파일을 찾을 수 있습니다.

Answer 3

Google 애널리틱스에서 HTTP를 사용하여 스크립트를 포함했기 때문에 동일한 문제가 발생했습니다.

Google과 같은 제공 업체를 통해 간단하게 HTTP를 HTTPS로 변경할 수 있습니다. 이 기능은 모든 제공 업체에서 작동하지 않습니다.

소유하고있는 웹 사이트에서 무언가를로드하려는 경우 HTTPS로 해당 웹 사이트를 보호해야합니다.

---

구글 크롬이를 감지하고 자동으로 웹 사이트에서 일부 기능을 멀리 걸릴 수 있습니다합니다 (HTTP 도메인에서) 안전하지 않은 콘텐츠를로드하지 않습니다.

특정 AV/악성 소프트웨어는이를 감지하여 방문자를 놀라게 할 수있는 보안 경고를 제공합니다.

Google 크롬을 사용하는 경우 AV/Malware 소프트웨어가 Google 크롬에 의해 차단되어이 HTTP 링크가 표시되지 않으므로 이러한 경고가 표시되지 않을 수 있습니다.

그리고 이것을 감지하는 AV/Malware 소프트웨어가없는 경우 방문자가있는 동안 결코 그런 경고를 알 수 없습니다.

---

은 당신이해야 할 것은 :

• 구글 크롬을 설치하고 웹 사이트로 이동합니다.
• "Tools >> JavaScript Console"을 클릭하고 경고가 표시되는지 확인하십시오.(Brad Koch의 질문에 대한 답변이 있음)
• 웹 사이트의 다른 페이지로 이동하여 오류가 있는지 확인한 다음 URL이 HTTPS (가능하면 가능)로 변경하거나 이 자바 스크립트에 대한 다른 공급자.

Answer 4

이 내가 도구로 이동 한 후 클릭하면 내가 무엇을 얻을 자바 스크립트 콘솔 ::

Failed to load resource chrome://thumb/https://accounts.google.com/ServiceLogin?service=chromiumsyn... 
    s%3A%2F%2Fwww.google.com%2Fintl%2Fen-US%2Fchrome%2Fblank.html%3Fsource%3D1 
Failed to load resource chrome://thumb/http://www.xe.com/ 

나는이 후 어떻게해야합니까?