为什么 chrome 会削减我的 HTTPS?
在 Chrome 中,当我查看我的页面https时,URL 中有一个红色斜杠。当我点击它时,它说:
您与 www.example.com 的连接使用 256 位加密进行加密。但是,此页面包含其他不安全的资源。...
我在 IE 或 FF 中没有收到混合内容警告。
有没有办法让 Chrome 准确地告诉你是什么/哪里导致了这个问题?
我无法找到导致 Chrome 发出嘶嘶声的原因。我在我的源中搜索了任何不包含 https但没有看到的http 。如果有一种简单的方法可以查明问题,那就太好了。
Mic*_*l K 11
如果您只需单击“https://”旁边的锁定符号,它就会告诉您它的含义。
编辑:
如果您单击锁定符号,它会打开一个信息窗口,告诉您与网站连接的加密类型以及证书签名的提供者。它还会告诉您第一次访问该网站的时间。
- +1 好点。一种对其他上下文也有用的方法。 (3认同)
Benoit 是正确的,具有未经验证的ssl 证书的网站在 google chrome 中显示为划掉。
在此类网站上输入数据时应小心。
一般来说,虽然这些网站是无害的。
但是,任何具有未经验证的 SSL 证书的网站都应避免访问信用卡号等敏感数据。
单击锁定后出现的对话框将为您提供更多详细信息。目前,您可以通过导航到https://superuser.com来(安全地)重现此行为,但我将引导您完成整个过程并描述文档的含义。单击锁定会生成对话框:
这些指向https://support.google.com/chrome/bin/answer.py?hl=en&answer=95617 的含义是什么,内容如下:
该网站使用 SSL,但谷歌浏览器检测到页面上存在高风险的不安全内容或该网站的证书存在问题。不要在此页面上输入敏感信息。无效的证书或其他严重的 https 问题可能表明有人试图篡改您与站点的连接。
在这种情况下,它存在是因为(有效)证书用于*.stackexchange.com,而superuser.com不匹配。那是网站证书的问题。没什么大不了的; 对于 Superuser 的大多数用途,您确实不需要 SSL,而且我相当有信心 *.stackexchange.com 背后的人与 Superuser 背后的人是同一个人。在具有相同原因的其他情况下,例如https://j.randomsite.com使用用于https://mail.google.com的证书对自身进行签名,警告将表明正在发生一些可疑的事情。此对话框(高风险不安全内容或站点证书的不同问题) 也可能是恶意的,所以不要在不了解实际情况的情况下点击或输入敏感信息。
相反的是,其他作者写的,这并不能说明混合内容。它可能表示不正确的混合内容,但通常情况下,这会产生黄色锁定且没有斜线:
支持链接说的是:
该网站使用 SSL,但谷歌浏览器在页面上检测到不安全的内容。如果您在此页面上输入敏感信息,请务必小心。不安全的内容可能会为某人更改页面外观提供漏洞。
| 归档时间: |
|
| 查看次数: |
48755 次 |
| 最近记录: |