Tìm hiểu những tài nguyên nào không sử dụng HTTPS

92

Tôi có một trang ASP.NET sẽ vận chuyển hoàn toàn qua HTTPS. Tuy nhiên, trong Google Chrome, tôi nhận được cảnh báo rằng trang này bao gồm các tài nguyên không an toàn. Làm cách nào tôi có thể tìm ra những tài nguyên đó là gì và tại sao chúng không sử dụng HTTPS?

ssl https

— Alex
nguồn

1

câu hỏi tương tự ở đây stackoverflow.com/questions/305538/…

— arkoak

Xem: stackoverflow.com/a/13760256/483588

— JBreton

12

Chrome Devtools> tab Mạng> nhấp chuột phải vào bất kỳ tiêu đề cột nào> nhấp vào "Lược đồ"

— Costa

Điều này cũng thường thấy khi người dùng nhúng hình ảnh url vào các bài viết trên stackexchange, họ sử dụng phiên bản http thay vì https.

— jiggunjer

Tôi biết bài đăng này hơi cũ nhưng trong trường hợp nó giúp ích cho bất kỳ ai, có một ứng dụng Máy tính để bàn mà bạn có thể chạy ngay bây giờ để quét và báo cáo về các vấn đề nội dung hỗn hợp được tìm thấy trên trang web: ecommerce.co.uk/httpschecker Hy vọng nó sẽ hữu ích :)

— stilliard

44

Thông thường điều này xảy ra do bạn đang tải Hình ảnh, tệp javascript bao gồm hoặc tệp CSS bên ngoài mà không sử dụng https. Bạn có thể sử dụng một chương trình như FireBug: http://getfirebug.com/

FireBug sẽ cho bạn biết các phần tử của bạn đang tải như thế nào và phần tử nào không đi qua lớp ssl. Nếu bạn không có firefox, thì tôi khá chắc chắn rằng Chrome cũng có một cái gì đó tương tự như FireBug được tích hợp sẵn.

Đây là cách sử dụng firebug:

Mở firebug
Nhấp vào Tab Bảng điều khiển
Tải lại trang
Mọi lỗi https sẽ hiển thị trong bảng điều khiển và cho bạn biết tài nguyên nào không hoạt động.

Hi vọng điêu nay co ich

— Icemanind
nguồn

17

Bạn có thể đặc sắc hơn không?

2

Tải lên trang với tab Net được kích hoạt. Khi trang hoàn tất tải, hãy di chuột qua từng mục nhập và mục nhập GET sẽ hiển thị URL mà nó đang truy xuất. Cuối cùng bạn sẽ tìm thấy những cái đang được truy xuất qua HTTP thay vì HTTPS.

— Joe C

2

bạn có nghĩ rằng kiểm tra thủ công từng điểm cụ thể trong toàn bộ tài sản không? Điều gì về một số lọc https?

— cọ vào

5

Để thêm vào giải pháp của @ phantom, bạn có thể nhấp chuột phải vào một mục nhập trong tab Mạng và chọn "sao chép tất cả dưới dạng HAR". Thao tác này sẽ sao chép tất cả các mục nhập dưới dạng một đối tượng giống JSON, giúp bạn dễ dàng dán vào trình chỉnh sửa và Ctrl-F cho "http:". Tuy nhiên, không thể tin được là không có tab lược đồ trong tab Mạng công cụ dành cho nhà phát triển.

— Người bảo vệ một

3

Tôi vừa gặp phải vấn đề tương tự nhưng tất cả các tham chiếu hình ảnh, css và js đều là https. Nhưng một số màu đỏ. Vì vậy, tôi đã sao chép url và chỉ khi tôi dán chúng vào tab trình duyệt của riêng họ, tôi mới phát hiện ra rằng chứng chỉ của máy chủ đã hết hạn. Vì vậy, đó là một lý do không rõ ràng khác khiến bạn có thể gặp lỗi đó.

— stu

87

Tôi cũng vừa gặp sự cố này trong Chrome. Tôi đã kiểm tra trong tab Mạng nhưng tất cả tài nguyên đều được tải qua https.

Giải pháp: đóng Chrome và mở lại.

Chrome phải lưu vào bộ nhớ cache khả năng phát hiện nội dung an toàn để ngay cả khi bạn khắc phục sự cố, thông báo nội dung không an toàn sẽ không biến mất.

— mike nelson
nguồn

18

Đóng chrome là quá mức cần thiết, bạn chỉ có thể đóng tab.

— Patrick James McDougle

1

Tôi có mối quan hệ yêu / ghét với Chrome - các vấn đề như thế này sẽ nằm trong cột "ghét". -_- Lãng phí quá nhiều thời gian mà chẳng được gì. Cảm ơn bạn vì giải pháp này, nó đã làm việc cho tôi.

— Mike

@MjrKusanagi, cảm ơn vì thủ thuật này..RESTART cũng có tác dụng với tôi..tôi không thể nhìn thấy bất kỳ thứ gì trong tab mạng hoặc lỗi bảng điều khiển..đã thay đổi tất cả tùy chọn mặc định..tôi thắc mắc tại sao nó không hoạt động..nhưng có màu xanh lục https: // trong thanh địa chỉ ..

— Lucky

Vấn đề của tôi là thẻ <form> trên trang của tôi. Trình gỡ lỗi mạng của Webkit sẽ không hiển thị cho bạn nếu tham số hành động của bạn trỏ đến một url không an toàn!

— Billy

38

Tôi không liên quan gì đến những người cung cấp tập lệnh trực tuyến này, nhưng nó rất dễ dàng và có thể được đánh dấu trong bất kỳ trình duyệt nào .. hoạt động tốt và nhanh chóng để giải quyết vấn đề .. http://www.whynopadlock.com

— David
nguồn

Này, điều đó thực sự hữu ích, tôi sẽ không tìm ra thủ phạm cho đến khi tôi thử tập lệnh đó và phát hiện ra đó là một phông chữ google được liên kết với http thay vì https!

— Daniel Valadas

Đây là điều duy nhất phơi bày vấn đề, cảm ơn bạn. Hóa ra tôi có thẻ <form> tham chiếu đến một hành động trên http - không phải https!

— Billy

8

Trong Google Chrome: Bạn có thể xem tài nguyên vi phạm trong Consoletab của Inspect Elementcửa sổ.

Nó sẽ được liệt kê là:

Trang tại https://example.com/page đã hiển thị nội dung không an toàn từ http : //example.com/resource

Tất nhiên, bạn có thể phải tải lại trang khi Inspect Elementcửa sổ đã mở.

— Ujjwal Singh
nguồn

3

Tab mạng> nhấp chuột phải vào bất kỳ tiêu đề cột nào> nhấp vào "Đề án"

— Costa

1

@Costa: Vấn đề với cách tiếp cận đó là nó sẽ không liệt kê nội dung mà Chrome đã chặn. Giải pháp trong câu trả lời cho thấy cả hai.

— colan

Đây được gọi là "Ngăn điều khiển" và được mở bằng cách nhấp vào dấu gạch ngang "> ☰" gần trên cùng bên phải của trình kiểm tra.

— Dale Anderson

Chrome cũng sẽ đưa ra cảnh báo này cho các biểu mẫu trên trang gửi đến các vị trí không an toàn.

— Dale Anderson

Câu trả lời chính xác. Tôi đã khắc phục tất cả các sự cố http được liệt kê trong tab mạng của mình. nhưng bảng điều khiển cho tôi thấy rằng tôi cũng phải sửa mục tiêu biểu mẫu cho bản tin để làm cho nó sử dụng https. Rõ ràng là không có mục tiêu biểu mẫu nào trên trang SSL có thể nhắm mục tiêu đến trang không phải SSL.

— Buttle Butkus

6

Một trong những cách dễ nhất để thực hiện là nhấp chuột phải vào trang trong Firefox và chọn Xem thông tin trang. Sau đó, chuyển đến tab Media và tìm bất kỳ thứ gì đang tải từ http thay vì https.

— Robert
nguồn

2

Điều đó hiệu quả với hình ảnh và những thứ tương tự, nhưng thường thì đó là một tệp Javascript hoặc CSS được liên kết khiến HTTPS bị hỏng.

— Joe C

Đây là giải pháp nhanh nhất để tìm ra liên kết thủ phạm trong một trang nhất định. Tôi nghĩ đây là giải pháp tốt nhất so với tất cả các giải pháp trong trang này .. Cảm ơn bạn

— Pavan Kumar

Điều này không hoạt động vì nó không hiển thị javascrip được tải bởi các tập lệnh khác. Nó chỉ hiển thị các phần tử được liên kết trực tiếp trong HTML

— Janning

5

Chúng tôi đã tự gãi và viết một công cụ thu thập dữ liệu trang web của bạn và cho bạn biết những trang nào có tài nguyên không có SSL. Bạn chỉ cần nhập URL gốc của trang web của mình - không cần phải kiểm tra từng trang theo cách thủ công.

http://www.jitbit.com/sslcheck/

— Max Al Farakh
nguồn

2

Tôi nhận thấy rằng khi tôi gặp sự cố này, thanh công cụ (uTorrent) đang gây ra lỗi. Tôi đã gỡ bỏ thanh công cụ và lỗi đã biến mất. Không chắc tại sao thanh công cụ lại gây ra lỗi trên trang web của tôi, nhưng không có vấn đề gì nữa ở đây với chứng chỉ SSL.

— người dùng1738627
nguồn

1

Trong Chrome, bạn có thể tìm hiểu tài nguyên nào được tải qua http so với https bằng cách thực hiện như sau:

1) Trong menu Cờ lê, chọn Công cụ> Công cụ dành cho nhà phát triển

2) Nhấp vào biểu tượng thanh công cụ "Tài nguyên"

3) Mở rộng thư mục Khung để xem các trang khác nhau. Mở rộng trang có tài nguyên bạn muốn xem. Các Tài nguyên riêng lẻ cho trang sau đó được liệt kê, chia nhỏ theo Hình ảnh, Tập lệnh và Biểu định kiểu

4) Để xem URL được sử dụng để tải tài nguyên đó, chỉ cần di chuột qua tên tài nguyên và URL sẽ xuất hiện, với http hoặc https. Bạn cũng có thể nhấp vào tên hình ảnh để xem hình ảnh ở phía bên phải, cùng với URL của nó

— Eric Barr
nguồn

3

Tab mạng> nhấp chuột phải vào bất kỳ tiêu đề cột nào> nhấp vào "Đề án"

— Costa

Tuyệt quá. Tại sao họ gọi nó là Đề án thay vì Giao thức? : /

— Aamir Afridi

1

Để thêm vào điều này, tôi đã nhấp chuột phải vào các tiêu đề cột trong chế độ xem tab Mạng và chọn Giao thức.

Sau đó, nếu bạn nhấp vào tiêu đề Giao thức, nội dung của báo cáo sẽ được nhóm lại theo HTTPS, v.v.

— người dùng2719619
nguồn

Trong Chrome v69, tôi nghĩ rằng cột "Đề án" sẽ hữu ích hơn trong trường hợp này.

— Tasos

0

Chrome có công cụ dành cho nhà phát triển của riêng họ.

bạn có thể nhấp chuột phải vào một trang, kiểm tra nó .. và sau đó nhấp vào tab "mạng" và tải lại trang. bạn sẽ thấy quy trình làm việc.

— Sam
nguồn

0

Tôi không biết liệu có ai sẽ kiểm tra câu trả lời này hay bạn có thể đã tìm ra giải pháp rồi, nhưng dù sao, câu trả lời của tôi có thể giúp những người khác đang gặp vấn đề tương tự

http://www.whynopadlock.com/

Đây là liên kết mà tôi đã sử dụng để kiểm tra nội dung / tệp không an toàn đang được tải vào trang của tôi.

Hy vọng nó giúp. :)

— prakashchhetri
nguồn

0

Tôi vừa phát hiện ra hành vi tương tự trong chrome (firefox hiển thị khóa màu xanh lá cây), mặc dù tất cả tài nguyên đều được tải qua https.

Lý do trong trường hợp của tôi là máy chủ hỗ trợ SSLv3 bị hỏng (google poodle).

Đặt ssl_protocols để loại trừ SSLv2 trong nginx.conf như vậy

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

đã khắc phục sự cố cho tôi.

Tôi cho rằng thật không may khi chrome không làm cho lý do này minh bạch hơn. "trang này tải một số tài nguyên không an toàn" rất dễ gây hiểu lầm nếu không muốn nói là sai.

— phân tử
nguồn

0

Nếu bạn muốn thu thập dữ liệu trang web của mình từ máy tính để bàn của bạn để có danh sách tất cả các nguồn lý do được tải (mặc dù không được tải bằng javascript, điều này đáng lưu ý), nếu sử dụng windows, bạn có thể sử dụng liên kết của Xenu . Xuất tệp TSV, sau đó nhấp chuột phải và mở bằng excel, sau đó sắp xếp theo URL, sau đó bạn có thể tìm thấy các tài nguyên http khó chịu đó cho tất cả các trang trên trang web!

— Kerridge0
nguồn