Ich arbeite zurzeit an einer Website und habe mein SSL-Zertifikat erfolgreich installiert.
Der GeoTrust SSL / TLS-Checker hat bestätigt, dass die Zertifikatskette (einschließlich der Zertifizierungsstelle) ordnungsgemäß installiert wurde. Auf Chrome sieht alles gut aus, aber mein Vorhängeschloss ist nicht grün und in Firefox heißt es tatsächlich, dass die Website nicht sicher ist, weil sich unverschlüsselte Elemente darauf befinden.
Ich habe einen Onlinedienst verwendet, um zu überprüfen, warum dies so ist, und es hat sich herausgestellt, dass meine Bilder tatsächlich nicht als sichere URLs gelten. Wie gehe ich mit dieser Situation um, oder wie binde ich Bilder sicher in meine Website ein?
Das Problem ist, dass Ihre Seite im Gegensatz zu https Links von einem http-Speicherort aus bereitstellt. Dies ist auf die Verwendung absoluter http-Links zu Referenzressourcen wie Bildern zurückzuführen. Es gibt zwei bessere Methoden, mit denen Sie auf Links in http oder https verweisen und dieses Problem vermeiden können.
Sowohl in Chrome als auch in Firefox können Sie auf das Vorhängeschlosssymbol und anschließend auf "Durchklicken" klicken, um eine Liste der fehlerhaften unsicheren Links anzuzeigen. Und wenn Sie keine im Browser hervorgehobenen Bilder oder anderen Ressourcen sehen können, aber dennoch Fehler auftreten, stellen Sie möglicherweise fest, dass es einen JavaScript-Aufruf gibt, der Verknüpfungen absolut über http referenziert .
quelle
//
Am Anfang ist das kein Standard, und Browser wie Lynx werden sich beschweren.//
) in Abschnitt 2.4.3. Der Standard ist jetzt 15 Jahre alt und wird von allen wichtigen Browsern implementiert, einschließlich LynxEs ist wirklich einfach. Wenn Sie Websites erstellen, die über SSL (https) bereitgestellt werden, werden bei Verweisen in Ihrem Code, denen kein https vorangestellt ist, - außer Links - Sicherheitswarnungen ausgegeben . Beachten Sie, dass die meisten (alle) Browser auch relative Links zu http standardmäßig verwenden. Wenn Sie also auf /uploads/12/5/img.jpg oder /js/jquery.js verweisen, lautet das Übertragungsprotokoll standardmäßig http - was wirklich ärgerlich ist.
Alle Browser behandeln die Warnungen ein wenig anders, aber Sie erhalten eine Art Nachricht. Eine allgemeine Aussage wäre, dass die Nachricht umso schwerwiegender ist, je neuer der Browser ist. Einige ältere Browser ignorieren diese Fehler praktisch, während neuere Browser so tun können, als ob Ihre Welt aufgrund der fehlenden "s" angegriffen wird.
quelle
Wenn keiner dieser Vorschläge dazu beiträgt, dass Bilder nicht angezeigt werden können, nachdem Sie SSL auf Ihrer Webseite aktiviert haben, überprüfen Sie die Einstellungen von cPanel für Hotlinks im Abschnitt Sicherheit des cPanel. Es ist sehr wahrscheinlich, dass Sie in dieser Einstellung Folgendes haben:
http://example.com
undhttp://www.example.com
aktiviert sind, um den Zugriff auf die Bilder zu ermöglichen, während diehttps
Version von diesen nicht aktiviert ist.quelle
Überprüfen Sie Ihre sichere URL-Protokollkonfiguration in Ihrem cms / wordpress / magento oder jeder anderen Plattform, die Sie verwenden. Sie können auch einige Ihrer Bild-Tags freigeben, aber bei einfachen img src-Bildern treten diese Fehler nicht auf.
Die Image-Tag-Struktur ist wichtig, aber der Fokus Ihrer Frage hängt meiner Meinung nach vom auf Ihrer Site installierten SSL-Zertifikatstyp ab. Ein persönlicher Fall ist mir mit einem "Standard GoDaddy SSL Certificate" passiert.
In der Firefox-URL-Suchleiste wird ein Warnsymbol angezeigt, das besagt, dass möglicherweise unsichere Bilder oder Elemente auf Ihrer Website vorhanden sind. Soweit ich weiß, geht es nur darum, wie Firefox Informationen über das Zertifikat oder die darin enthaltenen Informationen verarbeitet. Dies geschieht nicht in Safari-, Chrome- oder anderen Browsern. Ich habe eine Lösung dafür gefunden, indem ich anstelle von "Standard SSL" ein "Premium SSL-Zertifikat oder EVC Extended Validation Certificate " installiert habe, das detailliertere Informationen über das Unternehmen der Website enthält. Sie erhalten eine grüne, vorhängeschlosssichere URL-Leiste.
Das Premium-SSL-Zertifikat könnte jedoch etwas teurer sein, etwa 150 bis 200 USD pro Jahr.
quelle