Hangi kaynakların HTTPS'yi aşmadığını öğrenin

93

Tamamen HTTPS üzerinden aktarması gereken bir ASP.NET sitem var. Ancak, Google Chrome'da sayfanın güvenli olmayan kaynaklar içerdiğine dair bir uyarı alıyorum. Bu kaynakların hangileri olduğunu ve neden HTTPS'yi aşmayacaklarını nasıl öğrenebilirim?

ssl  https 
Alex
kaynak
1
arkoak
JBreton
12
Chrome Devtools> Ağ sekmesi> herhangi bir sütun başlığını sağ tıklayın> "Şema" yı tıklayın
Costa
Bu, kullanıcılar url resimlerini stackexchange gönderilerine katıştırdıklarında, https yerine http sürümünü kullandığında da yaygın olarak görülür.
jiggunjer
Bu gönderinin biraz eski olduğunu biliyorum, ancak birine yardımcı olması durumunda, bir sitede bulunan karışık içerik sorunlarını taramak ve raporlamak için şimdi çalıştırabileceğiniz bir Masaüstü uygulaması var: ecommerce.co.uk/httpschecker Umarım yardımcı olur :)
stilliard

Yanıtlar:

45

Bu genellikle, Görseller yüklediğiniz için oluşur, javascript dosyaları veya harici CSS dosyalarını https kullanmadan içerir. FireBug gibi bir program kullanabilirsiniz: http://getfirebug.com/

FireBug, öğelerinizin nasıl yüklendiğini ve hangilerinin ssl katmanından geçmediğini size söyleyecektir. Firefox'unuz yoksa, Chrome'un yerleşik FireBug'a benzer bir şeye sahip olduğundan oldukça eminim.

Firebug'ın nasıl kullanılacağı aşağıda açıklanmıştır:

  1. Firebug'ı aç
  2. Konsol Sekmesine tıklayın
  3. Sayfayı yenile
  4. Konsolda https hataları gösterilecek ve hangi kaynağın çalışmadığını size söyleyecektir.

Bu yardımcı olur umarım

Buz adam
kaynak
17
daha spesifik olabilir misin?
2
Net sekmesi etkinleştirilmiş olarak sayfayı yükleyin. Sayfanın yüklenmesi tamamlandığında, fareyle her girişin üzerine gelin ve GET girişi aldığı URL'yi gösterecektir. Sonunda HTTPS yerine HTTP üzerinden alınanları bulacaksınız.
Joe C
2
Tüm varlıklar yığınında her birini manuel olarak kontrol ediyor musunuz? Peki ya bazı https filtrelemeleri?
Palmic
5
@ Phantom'un çözümüne eklemek için, Ağ sekmesindeki bir girişi sağ tıklayıp "tümünü HAR olarak kopyala" yı seçebilirsiniz. Bu, tüm girişleri JSON benzeri bir nesne olarak kopyalar, bu da bir düzenleyiciye ve "http:" için Ctrl-F'ye yapıştırmayı kolaylaştırır. Yine de Geliştirici Araçları Ağı sekmesinde plan sekmesi olmadığına inanamıyorum.
Koruyucu 1
3
Az önce aynı problemle karşılaştım ama tüm image, css ve js referansları https idi. Ama bazıları kırmızıydı. Bu yüzden url'yi kopyaladım ve yalnızca onları kendi tarayıcı sekmelerine yapıştırdığımda sunucunun sertifikasının süresinin dolduğunu öğrendim. Bu, bu hatayı almanızın bariz olmayan başka bir nedeni.
stu
88

Bu sorunu Chrome'da da yaşadım. Ağ sekmesini kontrol ettim ancak tüm kaynaklar https üzerinden yüklendi.

Çözüm: Chrome'u kapatın ve yeniden açın.

Chrome'un güvenli içerik algılamasını önbelleğe alması gerekir, böylece sorunları çözseniz bile güvenli olmayan içerik mesajı kaybolmaz.

mike nelson
kaynak
18
Chrome'u kapatmak aşırı bir işlemdir, sekmeyi kapatmanız yeterlidir.
Patrick James McDougle
1
Chrome ile bir aşk / nefret ilişkim var - buna benzer sorunlar "nefret" sütununda yer alıyor. -_- Boşuna çok fazla zaman harcandı. Bu çözüm için teşekkür ederim, benim için çalıştı.
Mike
@MjrKusanagi numara için teşekkürler..RESTART benim için de çalıştı ... ağ sekmesinde veya konsol hatalarında hiçbir şey göremedim ... tüm varsayılan seçenekleri değiştirdim ... gerçekten neden çalışmadığını merak ediyorum ... ama yeşili aldım https: // adres çubuğunda ..
Lucky
Sorunum sayfamdaki <form> etiketiydi. Webkit'in ağ hata ayıklayıcısı, eylem parametreniz güvenli olmayan bir url'yi gösteriyorsa size göstermeyecektir!
Billy
39

.. İnsanların bu online senaryo sağlayarak ile ilgisi var, ama bu kolay ve herhangi bir tarayıcıda yer imi edilebilir .. sorunu çözmek için iyi ve hızlı bir şekilde çalışır http://www.whynopadlock.com

David
kaynak
Hey, bu gerçekten yardımcı oldu, o komut dosyasını deneyene ve bunun https yerine http ile bağlantılı bir google yazı tipi olduğunu öğrenene kadar suçluyu bulamadım!
Daniel Valadas
Bu sorunu ortaya çıkaran tek şeydi, teşekkürler. Https yerine http üzerinde bir eyleme referans veren bir <form> etiketim olduğu ortaya çıktı!
Billy
8

Google Chrome'da: Sorun teşkil eden kaynağı pencerenin Consolesekmesinde görüntüleyebilirsiniz Inspect Element.

Şu şekilde listelenecek:

Https://example.com/page adresindeki sayfa, http : //example.com/resource adresinden güvenli olmayan içerik görüntülüyordu

Elbette , pencere zaten açıkken sayfayı yeniden yüklemeniz gerekebilirInspect Element .

Ujjwal Singh
kaynak
3
Ağ sekmesi> herhangi bir sütun başlığını sağ tıklayın> "Şema" yı tıklayın
Costa
1
@Costa: Bu yaklaşımla ilgili sorun, Chrome'un engellediği içeriği listelemeyecek olmasıdır. Cevaptaki çözüm her ikisini de göstermektedir.
colan
Bu, "Konsol Çekmecesi" olarak bilinir ve denetçinin sağ üst tarafına yakın "> ☰" smbolu tıklanarak açılır.
Dale Anderson
Chrome, güvenli olmayan konumlara gönderilen bir sayfadaki formlar için de bu uyarıyı verir.
Dale Anderson
Mükemmel cevap. Ağ sekmemde listelenen tüm http sorunlarını düzelttim. ancak konsol bana bir haber bülteninin https kullanması için bir form hedefini de düzeltmem gerektiğini gösterdi. Görünüşe göre, bir SSL sayfasındaki hiçbir form hedefi SSL olmayan bir sayfayı hedefleyemez.
Buttle Butkus
6

Bunu yapmanın en kolay yollarından biri, Firefox'ta sayfayı sağ tıklayıp Sayfa Bilgilerini Görüntüle'yi seçmektir. Ardından Medya sekmesine gidin ve https yerine http'den yüklenen herhangi bir şey bulun.

Robert
kaynak
2
Bu, resimler ve benzerleri için harika çalışır, ancak çoğu zaman HTTPS'nin bozulmasına neden olan bağlantılı bir Javascript veya CSS dosyasıdır.
Joe C
Bu, belirli bir sayfada suçlu bağlantısını bulmak için en hızlı çözümdür. Bence bu, bu sayfadaki tüm çözümlere kıyasla en iyi çözüm .. Teşekkürler u
Pavan Kumar
Bu, diğer komut dosyaları tarafından yüklenen javascriptleri göstermediğinden çalışmaz. Yalnızca HTML'de doğrudan bağlantılı olan öğeleri gösterir
Janning
5

Kendi kaşıntımızı kazıdık ve web sitenizi tarayan ve hangi sayfalarda SSL olmayan kaynaklar olduğunu söyleyen bir araç yazdık. Web sitenizin kök URL'sini girmeniz yeterlidir - her sayfayı manuel olarak kontrol etmenize gerek yoktur.

http://www.jitbit.com/sslcheck/

Max Al Farakh
kaynak
2

Bu sorunu yaşadığımda bir araç çubuğunun (uTorrent) hataya neden olduğunu fark ettim. Araç çubuğunu kaldırdım ve hata ortadan kalktı. Bir araç çubuğunun sitemde neden bir hataya neden olacağından emin değilim, ancak burada SSL sertifikasıyla ilgili daha fazla sorun yok.

user1738627
kaynak
1

Chrome'da, aşağıdakileri yaparak hangi kaynakların http ve https üzerinden yüklendiğini öğrenebilirsiniz:

1) İngiliz anahtarı menüsünde Araçlar> Geliştirici araçları'nı seçin

2) "Kaynaklar" araç çubuğu simgesine tıklayın

3) Farklı sayfaları görmek için Çerçeveler klasörünü genişletin. Kaynaklarını görmek istediğiniz sayfayı genişletin. Sayfanın ayrı ayrı Kaynakları, Görüntüler, Komut Dosyaları ve Stil Sayfalarına göre ayrılmış olarak listelenir.

4) Bu kaynağı yüklemek için kullanılan URL'yi görmek için, fareyi kaynak adının üzerine getirin; URL, http veya https ile görünecektir. URL'si ile birlikte sağ taraftaki resmi görmek için bir resmin adını da tıklayabilirsiniz.

Eric Barr
kaynak
3
Ağ sekmesi> herhangi bir sütun başlığını sağ tıklayın> "Şema" yı tıklayın
Costa
Harika. Neden buna Protokol yerine Plan diyorlar? : /
Aamir Afridi
1

Buna eklemek için Ağ sekmesi görünümündeki sütun başlıklarına sağ tıkladım ve Protokol'ü seçtim.

Daha sonra Protokol başlığını tıklarsanız, raporun içeriği HTTPS vb. İle gruplandırılacaktır.

user2719619
kaynak
Chrome v69'da, bu durumda daha faydalı olacak olanın "Şema" sütunu olduğunu düşünüyorum.
Tasos
0

Chrome'un kendi geliştirici aracı vardır.

bir sayfayı sağ tıklayıp inceleyebilir ve ardından "ağ" sekmesini tıklayıp sayfayı yeniden yükleyebilirsiniz. iş akışını göreceksiniz.

Sam
kaynak
0

Herhangi birinin bu cevabı kontrol edip etmeyeceğini bilmiyorum Veya çözümü zaten bulmuş olabilirsiniz, ancak yine de cevabım benzer sorundan muzdarip diğer insanlara yardımcı olabilir

http://www.whynopadlock.com/

Bu, sayfama yüklenen güvenli olmayan içeriği / dosyayı kontrol etmek için kullandığım bağlantı.

Umarım yardımcı olur. :)

Prakashchhetri
kaynak
0

Tüm kaynaklar https aracılığıyla yüklenmesine rağmen, aynı davranışı Chrome'da keşfettim (firefox yeşil bir kilit gösterdi).

Benim durumumdaki sebep, sunucunun bozuk (google kaniş) SSLv3'ü desteklemesiydi.

Ssl_protocols'u nginx.conf dosyasında SSLv2'yi dışlayacak şekilde ayarlama

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

benim için sorunu çözdü.

Chrome'un bu sebebi daha şeffaf hale getirmemesinin talihsiz olduğunu düşünüyorum. "bu sayfa bazı kaynakları güvenli olmayan bir şekilde yüklüyor" yanlış değilse çok yanıltıcıdır.

moleküler
kaynak
0

Eğer (akılda değer taşıyan değil olsa javascript tarafından yüklenen,) yüklenen tüm reasources listesi için kendi masaüstü kendi sitenizi taramasını istiyorsanız, pencereleri kullanarak eğer kullanabilirsiniz Xenu link hafiye . TSV dosyasını dışa aktarın ve ardından sağ tıklayıp excel ile açın, ardından URL'ye göre sıralayın, ardından sitedeki tüm sayfalar için bu sinir bozucu http kaynaklarını bulabilirsiniz!

Kerridge0
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.