Comment puis-je supprimer l'avertissement de sécurité / utilisateur malveillant de mon site Web?

Vous aurez besoin de votre propre SSL

"Cet avertissement est présenté par un navigateur Web lors de l'accès à un site Web sur lequel un certificat de sécurité installé (pour le cryptage des données) a été émis vers un domaine autre que celui auquel l'accès est utilisé."

http://www.digicert.com/ssl-support/certificate-name-mismatch-error.htm

Dans Chrome il me dit

"Google Chrome can say for sure that you reached *.herokuapp.com, but cannot verify that that is the same site as www.tradespring.net which you intended to reach. If you proceed, Chrome will not check for any further name mismatches."

Je ne pense pas avoir besoin d'un certificat SSL car ce site n'envoie pas d'informations sensibles (informations de carte de crédit, etc.).

Donc, alors pourquoi votre application 301 redirige-t-elle HTTP vers le site HTTPS ? Ne faites pas cela et vous n'obtiendrez pas l'avertissement du certificat.

Avez-vous suivi ces instructions ?

Vérifiez votre fichier .htaccess pour une redirection http vers https et supprimez-le.

Étant donné que votre site Web ne traite pas d'informations sensibles, vous ne devez pas gaspiller d'argent sur un certificat SSL.

https: // est utilisé uniquement lorsqu'un certificat SSL valide est installé sur le serveur. Une erreur sera générée si le certificat est manquant.