Découvrez quelles ressources ne passent pas par HTTPS

J'ai un site ASP.NET qui devrait transporter complètement via HTTPS. Cependant, dans Google Chrome, je reçois un avertissement indiquant que la page comprend des ressources qui ne sont pas sécurisées. Comment puis-je savoir quelles sont ces ressources et pourquoi elles ne passeraient pas par HTTPS?

Cela se produit généralement parce que vous chargez des images, des fichiers javascript ou des fichiers CSS externes sans utiliser https. Vous pouvez utiliser un programme tel que FireBug: http://getfirebug.com/

FireBug vous dira comment vos éléments se chargent et lesquels ne passent pas par la couche SSL. Si vous n'avez pas Firefox, je suis sûr que Chrome a également quelque chose de similaire à FireBug intégré.

Voici comment utiliser Firebug:

1. Ouvrez Firebug
2. Cliquez sur l'onglet Console
3. Recharge la page
4. Toute erreur https s'affichera dans la console et vous indiquera quelle ressource ne fonctionne pas.

J'espère que cela t'aides

Je viens d'avoir ce problème dans Chrome également. J'ai vérifié dans l'onglet Réseau mais toutes les ressources ont été chargées via https.

Solution: fermez Chrome et rouvrez-le.

Chrome doit mettre en cache sa détection de contenu sécurisé afin que même lorsque vous résolvez les problèmes, le message de contenu non sécurisé ne disparaisse pas.

Je n'ai rien à voir avec les personnes qui fournissent ce script en ligne, mais c'est facile et peut être mis en signet dans n'importe quel navigateur .. fonctionne bien et rapidement pour résoudre le problème .. http://www.whynopadlock.com

Dans Google Chrome: vous pouvez afficher la ressource incriminée dans l' Consoleonglet de la Inspect Elementfenêtre.

Il sera répertorié comme:

La page à l' adresse https://example.com/page affichait du contenu non sécurisé de http : //example.com/resource

Bien sûr, vous devrez peut-être recharger la page avec la Inspect Elementfenêtre déjà ouverte.

L'un des moyens les plus simples de le faire est de cliquer avec le bouton droit sur la page dans Firefox et de sélectionner Afficher les informations sur la page. Accédez ensuite à l'onglet Médias et recherchez tout ce qui se charge à partir de http au lieu de https.

Nous avons égratigné notre propre démangeaison et écrit un outil qui explore votre site Web et vous indique quelles pages ont des ressources non SSL. Il vous suffit de saisir l'URL racine de votre site Web - pas besoin de vérifier chaque page manuellement.

http://www.jitbit.com/sslcheck/

J'ai remarqué que lorsque j'ai eu ce problème, une barre d'outils (uTorrent) provoquait l'erreur. J'ai supprimé la barre d'outils et l'erreur a disparu. Je ne sais pas pourquoi une barre d'outils provoquerait une erreur sur mon site, mais plus de problèmes ici avec le certificat SSL.

Dans Chrome, vous pouvez découvrir quelles ressources ont été chargées via http et https en procédant comme suit:

1) Dans le menu Clé, choisissez Outils> Outils de développement

2) Cliquez sur l'icône de la barre d'outils "Ressources"

3) Développez le dossier Frames pour voir les différentes pages. Développez la page dont vous souhaitez afficher les ressources. Les ressources individuelles de la page sont ensuite répertoriées, ventilées par images, scripts et feuilles de style

4) Pour voir l'URL qui a été utilisée pour charger cette ressource, passez simplement la souris sur le nom de la ressource et l'URL apparaîtra, avec http ou https. Vous pouvez également cliquer sur le nom d'une image pour voir l'image sur le côté droit, avec son URL

Pour ajouter à cela, j'ai fait un clic droit sur les en-têtes de colonne dans la vue de l'onglet Réseau et j'ai sélectionné Protocole.

Si vous cliquez ensuite sur l'en-tête Protocole, le contenu du rapport sera regroupé par HTTPS, etc.

Chrome a son propre outil de développement.

vous pouvez faire un clic droit sur une page, l'inspecter .. puis cliquer sur l'onglet "réseau" et recharger la page. vous verrez le flux de travail.

Je ne sais pas si quelqu'un vérifiera cette réponse Ou vous avez peut-être déjà trouvé la solution, mais de toute façon, ma réponse pourrait aider d'autres personnes souffrant d'un problème similaire

http://www.whynopadlock.com/

C'est le lien que j'ai utilisé pour vérifier le contenu / fichier non sécurisé qui était chargé sur ma page.

J'espère que ça aide. :)

Je viens de découvrir le même comportement dans Chrome (Firefox a montré un verrou vert), même si toutes les ressources ont été chargées via https.

La raison dans mon cas était que le serveur supportait le SSLv3 cassé (google poodle).

Définition de ssl_protocols pour exclure SSLv2 dans nginx.conf comme ceci

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

a résolu le problème pour moi.

Je trouve dommage que le chrome ne rende pas cette raison plus transparente. "cette page charge certaines ressources de manière non sécurisée" est très trompeur, voire faux.

Si vous souhaitez explorer votre propre site à partir de votre propre bureau pour obtenir une liste de toutes les ressources chargées (non chargées par JavaScript, ce qui vaut la peine d'être pris en compte), si vous utilisez Windows, vous pouvez utiliser le détective de liens de Xenu . Exportez le fichier TSV, puis faites un clic droit et ouvrez avec Excel, puis triez par URL, vous pouvez ensuite trouver ces ressources http embêtantes pour toutes les pages du site!