Scopri quali risorse non passano su HTTPS

Ho un sito ASP.NET che dovrebbe essere trasportato completamente su HTTPS. Tuttavia, in Google Chrome ricevo un avviso che la pagina include risorse che non sono sicure. Come posso scoprire quali sono queste risorse e perché non dovrebbero passare su HTTPS?

Di solito ciò si verifica perché stai caricando immagini, file di inclusione di javascript o file CSS esterni senza utilizzare https. Puoi utilizzare un programma come FireBug: http://getfirebug.com/

FireBug ti dirà come vengono caricati i tuoi elementi e quali non stanno attraversando il livello SSL. Se non hai Firefox, sono abbastanza sicuro che Chrome abbia anche qualcosa di simile a FireBug integrato.

Ecco come usare Firebug:

1. Apri firebug
2. Fare clic sulla scheda Console
3. Ricarica la pagina
4. Eventuali errori https verranno visualizzati nella console e ti diranno quale risorsa non funziona.

Spero che questo ti aiuti

Ho appena avuto questo problema anche in Chrome. Ho controllato nella scheda Rete ma tutte le risorse sono state caricate su https.

Soluzione: chiudi Chrome e riapri.

Chrome deve memorizzare nella cache il rilevamento del contenuto protetto in modo che anche quando si risolvono i problemi il messaggio di contenuto non protetto non scompare.

Non ho nulla a che fare con le persone che forniscono questo script online, ma è facile e può essere aggiunto ai segnalibri in qualsiasi browser .. funziona bene e rapidamente per risolvere il problema .. http://www.whynopadlock.com

In Google Chrome: puoi visualizzare la risorsa incriminata nella Consolescheda della Inspect Elementfinestra.

Sarà elencato come:

La pagina all'indirizzo https://example.com/page mostrava contenuti non sicuri da http : //example.com/resource

Ovviamente potresti dover ricaricare la pagina con la Inspect Elementfinestra già aperta.

Uno dei modi più semplici per farlo è fare clic con il pulsante destro del mouse sulla pagina in Firefox e selezionare Visualizza informazioni sulla pagina. Quindi vai alla scheda Media e trova tutto ciò che viene caricato da http invece che da https.

Abbiamo eliminato il nostro prurito e abbiamo scritto uno strumento che esegue la scansione del tuo sito web e ti dice quali pagine hanno risorse non SSL su di esse. Devi solo inserire l'URL principale del tuo sito web, non è necessario controllare manualmente ogni pagina.

http://www.jitbit.com/sslcheck/

Ho notato che quando ho avuto questo problema che una barra degli strumenti (uTorrent) stava causando l'errore. Ho rimosso la barra degli strumenti e l'errore è andato via. Non sono sicuro del motivo per cui una barra degli strumenti potrebbe causare un errore sul mio sito, ma qui non ci sono più problemi con il certificato SSL.

In Chrome, puoi scoprire quali risorse sono state caricate tramite http rispetto a https procedendo come segue:

1) Nel menu Strumenti, scegli Strumenti> Strumenti per sviluppatori

2) Fare clic sull'icona della barra degli strumenti "Risorse"

3) Espandi la cartella Frames per vedere le diverse pagine. Espandi la pagina di cui desideri visualizzare le risorse. Le singole risorse per la pagina vengono quindi elencate, suddivise per immagini, script e fogli di stile

4) Per vedere l'URL che è stato utilizzato per caricare quella risorsa, è sufficiente passare il mouse sul nome della risorsa e apparirà l'URL, con http o https. Puoi anche fare clic sul nome di un'immagine per vedere l'immagine sul lato destro, insieme al suo URL

Per aggiungere a questo ho fatto clic con il pulsante destro del mouse sulle intestazioni delle colonne nella visualizzazione della scheda Rete e ho selezionato Protocollo.

Se quindi fai clic sull'intestazione Protocollo, i contenuti del rapporto verranno raggruppati per HTTPS, ecc

Chrome ha il proprio strumento per sviluppatori.

puoi fare clic con il pulsante destro del mouse su una pagina, esaminarla .. quindi fare clic sulla scheda "rete" e ricaricare la pagina. vedrai il flusso di lavoro.

Non so se qualcuno controllerà questa risposta O potresti aver già trovato la soluzione, ma comunque, la mia risposta potrebbe aiutare altre persone che soffrono di problemi simili

http://www.whynopadlock.com/

Questo è il collegamento che ho usato per controllare il contenuto / file non sicuro che veniva caricato sulla mia pagina.

Spero che sia d'aiuto. :)

Ho appena scoperto lo stesso comportamento in Chrome (Firefox ha mostrato un lucchetto verde), anche se tutte le risorse sono state caricate tramite https.

Il motivo nel mio caso era che il server supportava SSLv3 danneggiato (google poodle).

Impostazione di ssl_protocols per escludere SSLv2 in nginx.conf in questo modo

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

risolto il problema per me.

Considero un peccato che il cromo non renda questo motivo più trasparente. "questa pagina carica alcune risorse in modo insicuro" è molto fuorviante se non sbagliato.

Se vuoi eseguire la scansione del tuo sito dal tuo desktop per un elenco di tutte le risorse caricate (non caricate da javascript, che vale la pena tenerlo a mente), se usi Windows puoi usare il link sleuth di Xenu . Esporta il file TSV, quindi fai clic con il pulsante destro del mouse e apri con Excel, quindi ordina per URL, puoi quindi trovare quelle fastidiose risorse http per tutte le pagine del sito!