La connessione HTTPS non è "sicura" a causa delle immagini

Attualmente sto lavorando su un sito Web e ho installato con successo il mio certificato SSL.

Il correttore GeoTrust SSL / TLS ha confermato che la catena di certificati (inclusa la CA) è installata correttamente. Tutto sembra a posto su Chrome, ma il mio lucchetto non è verde e su Firefox in realtà afferma che il sito Web non è sicuro perché contiene elementi non crittografati.

Ho usato un servizio online per verificare perché lo è e risulta che le mie immagini non sono considerate URL sicuri. Come gestisco questa situazione, ovvero come posso incorporare le immagini sul mio sito Web in modo sicuro?

I tag immagine devono attualmente apparire come:

<img src="http://example.com/images/image.jpg">

Ciò httpsignifica che l'immagine NON viene servita in modo sicuro. Un utente malintenzionato può modificare l'immagine in transito e quindi modificare l'aspetto della pagina altrimenti sicura per i tuoi utenti.

Invece potresti utilizzare uno dei seguenti per servire le immagini in modo sicuro:

• Link httpsesplicito a:<img src="https://example.com/images/image.jpg">
• Usa il collegamento relativo alle immagini sul tuo dominio: <img src="/images/image.jpg">
• Utilizzare il collegamento relativo al protocollo per utilizzare immagini da altri domini: <img src="//example.com/images/image.jpg">

Esplicito httpsservirà sempre l'immagine in modo sicuro (anche quando la pagina non viene pubblicata in modo sicuro) mentre il collegamento relativo servirà l'immagine in modo sicuro solo se la pagina viene pubblicata in modo sicuro.

In Firefox e Chrome puoi fare clic sul lucchetto e ottenere maggiori informazioni sul problema. Fatto ciò, ecco una schermata di Firefox che mostra un elenco di tutte le immagini nella pagina. È facile scansionare l'elenco e vedere quali sono http:

Il problema è che la tua pagina offre collegamenti da una posizione http invece di https. Ciò è dovuto all'uso di collegamenti http assoluti per fare riferimento a risorse come immagini. Esistono due metodi migliori che ti consentiranno di fare riferimento ai collegamenti in http o https ed evitare questo problema.

È necessario trovare questi collegamenti e modificarli in:

1. link relativi: es./wp-content/yourtheme/images/image1.jpg
2. oppure posizionare // nella parte anteriore del dominio come in //example.com/wp-content/wp-content/yourtheme/images/image1.jpg Questo servirà quindi queste risorse su http o https in base alla richiesta effettuata.

In Chrome e Firefox puoi fare clic sull'icona del lucchetto e quindi fare clic su per visualizzare un elenco dei collegamenti non sicuri. E se non riesci a visualizzare immagini o altre risorse evidenziate nel browser ma stai ancora riscontrando errori, potresti scoprire che esiste una chiamata javascript che fa riferimento a collegamenti assolutamente via http .

È davvero di base. Quando si creano siti Web serviti su SSL (https), qualsiasi riferimento nel codice che non è preceduto da https genererà avvisi di sicurezza - diversi dai collegamenti. Si noti che la maggior parte (tutti) dei browser predefinisce anche i collegamenti relativi a http. Quindi, se si fa riferimento a /uploads/12/5/img.jpg o /js/jquery.js, il protocollo di trasferimento verrà automaticamente impostato su http, il che è davvero fastidioso.

Tutti i browser gestiscono gli avvisi in modo leggermente diverso ma visualizzerai un messaggio. Una dichiarazione generale sarebbe che il nuovo browser più grave sarà il messaggio. Alcuni browser più vecchi praticamente ignorano questi errori mentre i browser più recenti possono agire come se il tuo mondo fosse sotto attacco a causa della "s" mancante.

Se nessuno di questi suggerimenti è di aiuto quando si tratta dell'impossibilità di visualizzare le immagini dopo aver abilitato SSL sulla pagina Web, controllare nel caso in cui le impostazioni di cPanel per Hotlink, che si trovano nella sezione Sicurezza di cPanel. È molto probabile che in questa impostazione sia disponibile quanto segue: http://example.come http://www.example.comsiano abilitati per consentire l'accesso alle immagini mentre la httpsversione di queste non è abilitata.

Controlla la configurazione del tuo protocollo url sicuro in cms / wordpress / magento o in qualsiasi altra piattaforma che stai utilizzando. Puoi anche condividere alcuni dei tuoi tag immagine, ma le immagini img src di base non danno questo tipo di errori.

La struttura dei tag immagine è importante, ma il focus della tua domanda penso sia relativo al "tipo" di certificato SSL installato sul tuo sito. Mi è successo un caso personale con un "Certificato SSL GoDaddy standard.

Vedrai un'icona di avviso nella barra di ricerca dell'URL (in particolare) di Firefox, dicendo che potrebbero esserci immagini o elementi non sicuri sul tuo sito. Per quanto ne so è solo una questione di come Firefox elabora le informazioni sul certificato o le informazioni incluse in esso. Questo non accade in Safari, Chrome o altri browser. Ho trovato una soluzione per questo, installando al posto di un "Standard SSL" un "Certificato SSL Premium o Certificato di convalida esteso EVC " che contiene informazioni più dettagliate sulla società del sito. Riceverai una barra di url sicura con lucchetto verde.

Tuttavia, il certificato premium ssl potrebbe essere un po 'più costoso, circa $ 150- $ 200 USD all'anno.