Wie zu beheben https "nicht sicher" - Nachricht in Chrom?
Meine website ist ein WordPress-basierten Webseite befindet sich hier: https://www.saintjohnscamp.org/. Ich kann nicht herausfinden, wie man den https "nicht sicher" - Nachricht, die kommt, wenn Sie die Website in Google Chrome, in dem es heißt: "Ihre Verbindung zu www.saintjohnscamp.org verschlüsselt wird mit 256-bit-Verschlüsselung. Allerdings wird diese Seite enthält weitere Ressourcen, die nicht sicher..." ich habe versucht, das deaktivieren aller plugins in WordPress angeschaut und den Quelltext der Seite und finde keine Bilder, iframes, objects, etc. das ziehen von http://anstelle von https://. Den nur Instanzen von http://im Quelltext sind externe links, die nicht auf die nicht sichere Nachricht (zum besten meines Wissens). Kann jemand mich in die richtige Richtung? Gibt es ein Dienstprogramm oder Dienstleistungen gibt, die ich nutzen kann um dies zu beheben Meldung und Behebung von meiner Seite vollständig https-fähig ist?
- Öffnen Sie die Ressource-Inspektor, die genau das zeigen, was geladen wird, von wo.
- Haben Sie versucht, entfernen Sie alle externen http-nur um zu sehen, was passiert? Da bist du mit Chrome, vielleicht alle unsicheren Inhalte blockiert werden und sehen, was bricht? Ich sehe unsichere Inhalte der Warnungen von Ihrem flickr-Bilder.
- Es ist alle Ihre ungesicherten Anrufe zu flackern, das Problem verursacht. Alles andere ist mit ssl. Offenbar, und gerade getestet, können Sie ersetzen Sie alle Ihre
http
Anrufe zu flackern, mithttps
. - Danke, habe ich die Ressource-Inspektor zu entfernen, nicht nur, nicht sichere Anrufe auf Flickr, aber nicht sichere Anrufe für einige Twitter-Skripte zu. Jetzt ist der Inspektor wird nicht geben mir nicht mehr sicher Fehler, aber Chrome ist immer noch die Präsentation derselben nicht sichere Nachricht. Arg, was es sein könnte!?
- Nevermind: stackoverflow.com/questions/1087591/...
- Das ist nicht, wie die Ressource-Inspektor funktioniert... Eine Website haben Hunderte von Ressourcen. Es ist praktisch nicht manuell überprüfen Sie alle nur einen finden, der nicht über https oder einer relativen Protokoll.
- Ich habe auch bemerkt, dass manche Browser-cache diese Warnung, auch wenn die Seite nicht wirklich laden alle nicht-http-Ressourcen. Ich hatte dieses problem in Chrome und bestätigt mit Wireshark, dass alles geladen hat, über https, und der Fehler ging erst Weg, nachdem ich es geschlossen und neu gestartet und Chrome.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Anzeigen-request mit Wireshark:
Schließen Sie alle anderen Browser, öffnen Wireshark, wählen Sie die Capture - Schnittstellen, und wählen Sie Start auf die aktive internet-Gerät. Dann geben Sie "http" in der oberen filter-box, es zeigt die aktuellen http-Anfragen und-Antworten. Man könnte auch filter für port 80 (http) oder 443 (https).
Wireshark zeigt die Website anfordert, http, nicht https, für:
platform.twitter.com/widgets.js?ver=1.1
twitter.com/javascripts/blogger.js
api.flickr.com/services/feeds/photos_public.gne
und andere twitter.com und flickr.com urls.
Ich glaube, dein problem ist, dass die URL:
Piclens bietet nur diese zwei Versionen:
Piclens aktuelle SSL-Zertifikat abgelaufen ist.