Je travaille actuellement sur un site Web et j'ai réussi à installer mon certificat SSL.
Le vérificateur SSL / TLS GeoTrust a confirmé que la chaîne de certificats (y compris l'autorité de certification) est correctement installée. Tout va bien sur Chrome, mais mon cadenas n'est pas vert et sur Firefox, il indique en fait que le site Web n'est pas sécurisé car il contient des éléments non chiffrés.
J'ai utilisé un service en ligne pour vérifier pourquoi et il s'avère qu'en effet mes images ne sont pas considérées comme des URL sécurisées. Comment gérer cette situation, c'est-à-dire comment intégrer des images sur mon site Web en toute sécurité?
Le problème est que votre page diffuse des liens à partir d'un emplacement http par opposition à https. Cela est dû à l'utilisation de liens http absolus pour référencer des ressources telles que des images. Il existe deux meilleures méthodes qui vous permettront de référencer des liens dans http ou https et d'éviter ce problème.
Dans Chrome et Firefox, vous pouvez cliquer sur l'icône du cadenas, puis cliquer pour afficher la liste des liens non sécurisés incriminés. Et si vous ne voyez pas d'images ou d'autres ressources mises en évidence dans le navigateur mais que vous obtenez toujours des erreurs, vous pouvez découvrir qu'il existe un appel javascript qui fait référence aux liens de manière absolue via http .
la source
//
au début n'est pas standard, et les navigateurs comme Lynx se plaindront.//
) dans la section 2.4.3. La norme a maintenant 15 ans et est mise en œuvre par tous les principaux navigateurs, y compris LynxC'est vraiment basique. Lorsque vous créez des sites Web servis via SSL (https), toute référence dans votre code qui n'est pas précédée de https affichera des avertissements de sécurité - autres que des liens. Notez que la plupart (tous) les navigateurs ont également des liens relatifs par défaut vers http. Donc, si vous faites référence à /uploads/12/5/img.jpg ou /js/jquery.js, le protocole de transfert sera par défaut http - ce qui est vraiment ennuyeux.
Tous les navigateurs gèrent les avertissements un peu différemment, mais vous obtiendrez une sorte de message. Une déclaration générale serait que plus le navigateur est nouveau, plus le message sera sévère. Certains navigateurs plus anciens ignorent pratiquement ces erreurs tandis que les navigateurs plus récents peuvent agir comme si votre monde était attaqué à cause des "s" manquants.
la source
Si aucune de ces suggestions ne vous aide en ce qui concerne l'impossibilité d'afficher des images après avoir activé SSL sur votre page Web, vérifiez juste au cas où les paramètres de cPanel pour les liens hypertexte, qui se trouvent dans la section Sécurité du cPanel. Il est très possible que dans ce paramètre, vous ayez les éléments suivants:
http://example.com
et que voushttp://www.example.com
soyez autorisé à accéder aux images alors que leurhttps
version n'est pas activée.la source
Vérifiez la configuration de votre protocole d'URL sécurisé dans votre cms / wordpress / magento ou toute autre plate-forme que vous utilisez. Vous pouvez également partager certaines de vos balises d'image, mais les images de base img src ne donnent pas ce genre d'erreurs.
La structure des balises d'image est importante, mais le point central de votre question est, je pense, son relatif au "type" de certificat SSL installé sur votre site. Un cas personnel m'est arrivé avec un "certificat SSL GoDaddy standard.
Vous verrez une icône d'avertissement dans la barre de recherche d'URL de Firefox (en particulier), indiquant qu'il pourrait y avoir des images ou des éléments non sécurisés sur votre site. Pour autant que je sache, c'est juste une question de savoir comment Firefox traite les informations sur le certificat, ou les informations qui y sont incluses. Cela ne se produit pas dans Safari, Chrome ou d'autres navigateurs. J'ai trouvé une solution pour cela, en installant au lieu d'un "SSL Standard" un "Certificat SSL Premium ou un certificat de validation étendu EVC " qui a des informations plus détaillées sur la société du site. Vous obtiendrez une barre d'url sécurisée par cadenas vert.
Cependant, le certificat ssl premium pourrait être un peu plus cher, environ 150 $ - 200 $ USD par an.
la source