Meine Website ist eine WordPress-basierte Website, die sich hier befindet: https://www.saintjohnscamp.org/. Ich kann nicht herausfinden, wie ich die https-Meldung „nicht sicher“ beheben kann, die beim Anzeigen der Website in Google Chrome angezeigt wird und lautet: „Ihre Verbindung zu www.saintjohnscamp.org wird mit 256-Bit-Verschlüsselung verschlüsselt. Diese Seite jedoch enthält andere Ressourcen, die nicht sicher sind …” Ich habe versucht, alle Plugins in WordPress zu deaktivieren und mir den Quellcode der Seite angesehen und kann keine Bilder, iFrames, Objekte usw. finden, die von http:// statt ziehen https://. Die einzigen Instanzen von http:// im Quellcode sind externe Links, die die nicht sichere Nachricht (nach meinem besten Wissen) nicht beeinflussen. Kann mich hier jemand in die richtige Richtung weisen? Gibt es ein Dienstprogramm oder einen Dienst, mit dem ich diese Meldung beheben und meine Seite so reparieren kann, dass sie vollständig https-konform ist?
Wie behebt man die https-Meldung „nicht sicher“ in Chrome?
Skomski
Ich denke, Ihr Problem ist diese URL:
Piclens bietet nur diese beiden Versionen an:
- http://lite.piclens.com/current/piclens.js vollständig kommentierte Datei (~39KB)
- http://lite.piclens.com/current/piclens_optimized.js leichtere Bereitstellungsdatei (~21 KB)
Das aktuelle SSL-Zertifikat von Piclens ist abgelaufen.
-
Warum denkst du, das ist sein Problem, das? ist ein gesicherter Anruf.
– Georg Johnston
8. August 2011 um 20:29 Uhr
-
@Peter Dieses Zertifikat ist abgelaufen oder noch nicht gültig. Piclens bietet nur HTTP-Links an.
– Skomski
8. August 2011 um 20:30 Uhr
-
Ich habe den Link zu Piclens entfernt und erhalte immer noch die nicht sichere Nachricht. Danke aber für diesen Tipp, das ist sehr gut zu wissen.
– Industrielle Themen
9. August 2011 um 17:32 Uhr
-
Dies hat mein Problem gelöst: stackoverflow.com/questions/1087591/…
– Industrielle Themen
9. August 2011 um 18:00 Uhr
Keine Fehler
So zeigen Sie die Anfrage mit Wireshark an:
Schließen Sie andere Browser, öffnen Sie Wireshark, wählen Sie Capture – Interfaces und dann Start auf dem aktiven Internetgerät aus. Geben Sie dann “http” in das obere Filterfeld ein, es werden aktuelle HTTP-Anfragen und -Antworten angezeigt. Sie können auch nach Port 80 (http) oder 443 (https) filtern.
Wireshark zeigt, dass die Website http und nicht https anfordert für:
platform.twitter.com/widgets.js?ver=1.1
twitter.com/javascripts/blogger.js
api.flickr.com/services/feeds/photos_public.gne
und andere twitter.com- und flickr.com-URLs.
-
Danke, ich habe die Twitter- und Flickr-Anrufe behoben, aber ich erhalte den Fehler immer noch. Ich weiß nicht, wie man Wireshark benutzt, sonst würde ich es selbst testen. Gibt es noch andere HTTP-Aufrufe, die ich vermisse?
– Industrielle Themen
9. August 2011 um 17:49 Uhr
-
Lösung: stackoverflow.com/questions/1087591/…
– Industrielle Themen
9. August 2011 um 18:00 Uhr
-
Um Wireshark zu verwenden, schließen Sie einfach andere Browser, öffnen Sie Wireshark, wählen Sie Capture – Interfaces und wählen Sie Start auf dem aktiven Internetgerät. Geben Sie dann “http” in das obere Filterfeld ein, es werden aktuelle HTTP-Anfragen und -Antworten angezeigt.
– NoBugs
9. August 2011 um 18:24 Uhr
Öffnen Sie den Ressourceninspektor, der genau anzeigt, was von wo geladen wird.
– Jan Ramin
8. August 2011 um 20:23 Uhr
Haben Sie versucht, alle externen http zu entfernen, nur um zu sehen, was passiert? Da Sie Chrome verwenden, stellen Sie vielleicht alle unsicheren Inhalte so ein, dass sie blockiert werden, und sehen Sie, was kaputt geht. Ich sehe Warnungen vor unsicheren Inhalten von Ihren Flickr-Bildern.
– Bart
8. August 2011 um 20:25 Uhr
Es sind all Ihre ungesicherten Anrufe, die das Problem verursachen. Alles andere verwendet SSL. Anscheinend und gerade getestet, können Sie alle Ihre ersetzen
http
Anrufe zum Flimmernhttps
.– Georg Johnston
8. August 2011 um 20:27 Uhr
Danke, ich habe den Ressourceninspektor verwendet, um nicht nur unsichere Aufrufe an Flickr, sondern auch unsichere Aufrufe an einige Twitter-Skripte zu entfernen. Jetzt gibt mir der Inspektor keine nicht sicheren Fehler mehr, aber Chrome zeigt immer noch dieselbe nicht sichere Meldung an. Arg, was könnte das sein!?
– Industrielle Themen
9. August 2011 um 17:42 Uhr
Egal: stackoverflow.com/questions/1087591/…
– Industrielle Themen
9. August 2011 um 18:02 Uhr