web-dev-qa-db-fra.com

Découvrez quelles ressources n'utilisent pas HTTPS

J'ai un site ASP.NET qui devrait transporter complètement sur HTTPS. Cependant, dans Google Chrome, je reçois un avertissement indiquant que la page contient des ressources qui ne sont pas sécurisées. Comment puis-je savoir quelles sont ces ressources et pourquoi elles n'utiliseraient pas le protocole HTTPS?

92
Alex

Cela se produit généralement lorsque vous chargez des images, des fichiers d'inclusion javascript ou des fichiers CSS externes sans utiliser https. Vous pouvez utiliser un programme tel que FireBug: http://getfirebug.com/

FireBug vous dira comment vos éléments se chargent et lesquels ne passent pas par la couche ssl. Si vous n’avez pas firefox, alors je suis assez sûr Chrome a aussi quelque chose de similaire à FireBug intégré.).

Voici comment utiliser Firebug:

  1. Firebug ouvert
  2. Cliquez sur l'onglet Console
  3. Recharge la page
  4. Toute erreur https s'affichera dans la console et vous indiquera quelle ressource ne fonctionne pas.

J'espère que cela t'aides

42
Icemanind

Je viens d'avoir ce problème dans Chrome aussi. J'ai vérifié dans l'onglet Réseau, mais toutes les ressources ont été chargées via https.

Solution: fermer Chrome et rouvrir.

Chrome doit mettre en cache sa détection de contenu sécurisé afin que même lorsque vous résolvez les problèmes, le message de contenu non sécurisé ne disparaisse pas.

87
mike nelson

Je n'ai rien à voir avec les personnes fournissant ce script en ligne, mais c'est facile et peut être marqué dans n'importe quel navigateur .. fonctionne bien et rapidement pour résoudre le problème .. http://www.whynopadlock.com =

37
David

Dans Google Chrome: vous pouvez afficher la ressource incriminée dans l'onglet Console de l'onglet Inspect Element fenêtre.

Il sera listé comme:

La page située à https://example.com/page affiche un contenu non sécurisé provenant de http : //example.com/resource

Bien sûr, vous devrez peut-être recharger la page avec le Inspect Element fenêtre déjà ouverte.

8
Ujjwal Singh

L’un des moyens les plus simples consiste à cliquer avec le bouton droit de la souris sur la page dans Firefox et à sélectionner Afficher les informations de la page. Ensuite, allez dans l'onglet Média et recherchez tout ce qui se charge depuis http au lieu de https.

6
Robert

Nous avons corrigé nos propres démangeaisons et rédigé un outil qui analyse votre site Web et vous indique les pages contenant des ressources non SSL. Vous devez simplement entrer l'URL racine de votre site Web - inutile de vérifier chaque page manuellement.

http://www.jitbit.com/sslcheck/

5
Max Al Farakh

J'ai remarqué que lorsque j'ai eu ce problème, une barre d'outils (uTorrent) était à l'origine de l'erreur. J'ai enlevé la barre d'outils et l'erreur est partie. Vous ne savez pas pourquoi une barre d’outils provoquerait une erreur sur mon site, mais le problème avec le certificat SSL n’est plus à faire ici.

2
user1738627

Pour ajouter à cela, j'ai cliqué avec le bouton droit de la souris sur les en-têtes de colonne dans la vue de l'onglet Réseau et j'ai sélectionné Protocole.

Si vous cliquez ensuite sur l'en-tête Protocole, le contenu du rapport sera regroupé par HTTPS, etc.

1
user2719619

Dans Chrome, vous pouvez savoir quelles ressources ont été chargées via http ou https en procédant comme suit:

1) Dans le menu Clé, choisissez Outils> Outils de développement.

2) Cliquez sur l'icône "Ressources" de la barre d'outils.

3) Développez le dossier Cadres pour voir les différentes pages. Développez la page dont vous souhaitez voir les ressources. Les ressources individuelles de la page sont ensuite répertoriées, ventilées par images, scripts et feuilles de style.

4) Pour voir l'URL qui a été utilisée pour charger cette ressource, survolez simplement le nom de la ressource avec la souris et l'URL apparaîtra, soit avec http ou https. Vous pouvez également cliquer sur un nom d'image pour afficher l'image à droite, ainsi que son URL.

1
Eric Barr

Je ne sais pas si quelqu'un vérifiera cette réponse. Vous avez peut-être déjà trouvé la solution, mais ma réponse pourrait peut-être aider d'autres personnes souffrant d'un problème similaire.

http://www.whynopadlock.com/

C'est le lien que j'ai utilisé pour vérifier le contenu/fichier non sécurisé qui était chargé sur ma page.

J'espère que ça aide. :)

0
prakashchhetri

Je viens de découvrir le même comportement dans chrome (Firefox affiche un verrou vert), même si toutes les ressources ont été chargées via https.

La raison dans mon cas était que le serveur supportait SSLv3 cassé (google poodle).

Définition de ssl_protocols pour exclure SSLv2 dans nginx.conf comme suit

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

résolu le problème pour moi.

Je trouve regrettable que chrome ne rend pas cette raison plus transparente. "Cette page ne charge pas certaines ressources de manière sûre") est très trompeur, voire faux.

0
molecular

Chrome a son propre outil de développement.

vous pouvez faire un clic droit sur une page, l'inspecter .. puis cliquez sur l'onglet "Réseau" et rechargez la page. vous verrez le flux de travail.

0
Sam

Si vous souhaitez explorer votre propre site à partir de votre propre bureau pour obtenir une liste de toutes les ressources chargées (pas chargé toutefois par javascript, il convient de le garder à l'esprit), si vous utilisez Windows, vous pouvez utiliser le menu de Xenu. lien salive . Exportez le fichier TSV puis faites un clic droit et ouvrez-le avec Excel, puis triez par URL, vous pouvez ensuite trouver ces ressources http embêtantes pour toutes les pages du site!

0
Kerridge0