Finden Sie heraus, welche Ressourcen nicht über HTTPS übertragen werden

Ich habe eine ASP.NET-Site, die vollständig über HTTPS transportiert werden soll. In Google Chrome wird jedoch eine Warnung angezeigt, dass die Seite Ressourcen enthält, die nicht sicher sind. Wie kann ich herausfinden, um welche Ressourcen es sich handelt und warum sie nicht über HTTPS übertragen werden?

Normalerweise tritt dies auf, weil Sie Bilder, Javascript-Include-Dateien oder externe CSS-Dateien laden, ohne https zu verwenden. Sie können ein Programm wie FireBug verwenden: http://getfirebug.com/

FireBug zeigt Ihnen, wie Ihre Elemente geladen werden und welche nicht die SSL-Ebene durchlaufen. Wenn Sie kein Firefox haben, bin ich mir ziemlich sicher, dass in Chrome auch etwas Ähnliches wie FireBug integriert ist.

So verwenden Sie Firebug:

1. Feuerwanze öffnen
2. Klicken Sie auf die Registerkarte Konsole
3. Seite neu laden
4. Alle https-Fehler werden in der Konsole angezeigt und zeigen an, welche Ressource nicht funktioniert.

Hoffe das hilft

Ich hatte gerade dieses Problem auch in Chrome. Ich habe auf der Registerkarte Netzwerk nachgesehen, aber alle Ressourcen wurden über https geladen.

Lösung: Schließen Sie Chrome und öffnen Sie es erneut.

Chrome muss die Erkennung sicherer Inhalte zwischenspeichern, damit die unsichere Inhaltsnachricht auch dann nicht verschwindet, wenn Sie die Probleme beheben.

Ich habe nichts mit den Leuten zu tun, die dieses Online-Skript bereitstellen, aber es ist einfach und kann in jedem Browser mit einem Lesezeichen versehen werden. Funktioniert gut und schnell, um das Problem zu lösen. Http://www.whynopadlock.com

In Google Chrome: Sie können die betreffende Ressource auf der ConsoleRegisterkarte des Inspect ElementFensters anzeigen .

Es wird aufgeführt als:

Auf der Seite unter https://example.com/page wurden unsichere Inhalte von http : //example.com/resource angezeigt

Natürlich müssen Sie die Seite möglicherweise bei Inspect Elementbereits geöffnetem Fenster neu laden .

Eine der einfachsten Möglichkeiten besteht darin, mit der rechten Maustaste auf die Seite in Firefox zu klicken und Seiteninformationen anzeigen auszuwählen. Gehen Sie dann zur Registerkarte Medien und suchen Sie alles, was von http anstelle von https geladen wird.

Wir haben unseren eigenen Juckreiz verkratzt und ein Tool geschrieben, das Ihre Website crawlt und Ihnen sagt, auf welchen Seiten Nicht-SSL-Ressourcen vorhanden sind. Sie müssen nur die Stamm-URL Ihrer Website eingeben - Sie müssen nicht jede Seite manuell überprüfen.

http://www.jitbit.com/sslcheck/

Ich habe festgestellt, dass bei diesem Problem eine Symbolleiste (uTorrent) den Fehler verursacht hat. Ich habe die Symbolleiste entfernt und der Fehler ist verschwunden. Ich bin mir nicht sicher, warum eine Symbolleiste auf meiner Website einen Fehler verursachen würde, aber hier gibt es keine Probleme mehr mit dem SSL-Zertifikat.

In Chrome können Sie wie folgt herausfinden, welche Ressourcen über http oder https geladen wurden:

1) Wählen Sie im Menü Schraubenschlüssel Extras> Entwicklertools

2) Klicken Sie auf das Symbolleistensymbol "Ressourcen"

3) Erweitern Sie den Ordner Frames, um die verschiedenen Seiten anzuzeigen. Erweitern Sie die Seite, deren Ressourcen Sie anzeigen möchten. Die einzelnen Ressourcen für die Seite werden dann aufgelistet und nach Bildern, Skripten und Stylesheets aufgeschlüsselt

4) Um die URL anzuzeigen, die zum Laden dieser Ressource verwendet wurde, bewegen Sie den Mauszeiger über den Ressourcennamen. Die URL wird entweder mit http oder https angezeigt. Sie können auch auf einen Bildnamen klicken, um das Bild auf der rechten Seite zusammen mit seiner URL anzuzeigen

Um dies hinzuzufügen, klickte ich mit der rechten Maustaste auf die Spaltenüberschriften in der Registerkarte Netzwerk und wählte Protokoll aus.

Wenn Sie dann auf die Überschrift Protokoll klicken, wird der Inhalt des Berichts nach HTTPS usw. Gruppiert

Chrome hat ein eigenes Entwicklertool.

Sie können mit der rechten Maustaste auf eine Seite klicken, sie überprüfen. Klicken Sie dann auf die Registerkarte "Netzwerk" und laden Sie die Seite neu. Sie sehen den Workflow.

Ich weiß nicht, ob jemand diese Antwort überprüfen wird. Oder Sie haben die Lösung möglicherweise bereits gefunden, aber meine Antwort könnte anderen Menschen helfen, die unter ähnlichen Problemen leiden

http://www.whynopadlock.com/

Dies ist der Link, über den ich den unsicheren Inhalt / die unsichere Datei überprüft habe, die bzw. der auf meine Seite geladen wurde.

Ich hoffe es hilft. :) :)

Ich habe gerade dasselbe Verhalten in Chrome entdeckt (Firefox zeigte eine grüne Sperre), obwohl alle Ressourcen über https geladen wurden.

Der Grund in meinem Fall war, dass der Server defektes (Google Pudel) SSLv3 unterstützte.

Setzen Sie ssl_protocols so, dass SSLv2 in der Datei nginx.conf ausgeschlossen wird

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

Das Problem wurde für mich behoben.

Ich halte es für bedauerlich, dass Chrom diesen Grund nicht transparenter macht. "Diese Seite lädt einige Ressourcen unsicher" ist sehr irreführend, wenn nicht falsch.

Wenn Sie Ihre eigene Site von Ihrem eigenen Desktop aus crawlen möchten, um eine Liste aller geladenen Ressourcen zu erhalten (allerdings nicht mit Javascript geladen, was zu beachten ist), können Sie bei Verwendung von Windows Xenus Link-Sleuth verwenden . Exportieren Sie die TSV-Datei und klicken Sie mit der rechten Maustaste und öffnen Sie sie mit Excel. Sortieren Sie dann nach URL. Dann finden Sie diese lästigen http-Ressourcen für alle Seiten der Site!