1. 首頁
  2. 問答
  3. SSL網站,但有警告

SSL網站,但有警告

2011-09-12 79 views
0

我正在嘗試使用SSL來保護網站。 SSL安裝,但是當我訪問該網站,我得到這個從Chrome中:SSL網站,但有警告

Your connection to domain.com is encrypted with 256-bit encryption. However, this page includes other resources which are not secure.

我想我已經更新了一切利用資源從SSL網站。我甚至複製了XHTML DTD並將其存儲在本地。 我在做什麼錯?下面是一個示例頁面:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "https://secured.CompanyName.com/schemas/xhtml1-strict.dtd"> 

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="frontend"> 
<head> 
    <meta http-equiv="Content-Type" content="text/html; charset=us-ascii" /> 
    <title>CompanyName</title> 
    <link rel="shortcut icon" type="image/x-icon" href="/favicon.ico" /> 
    <script type="text/javascript" src="https://secured.CompanyName.com/scripts/jquery.1.4.4.min.js"></script> 
    <link media="all" type="text/css" href="https://secured.CompanyName.com/styles/jquery-ui/jquery-ui-1.8.2.custom.css" rel="stylesheet" /> 
    <script type="text/javascript" src="https://secured.CompanyName.com/scripts/jquery-ui.1.8.2.min.js"></script> 
    <script type="text/javascript" src="https://secured.CompanyName.com/scripts/jquery.layout.min.js"></script> 
    <link href="https://secured.CompanyName.com/styles/login.css" rel="stylesheet" type="text/css" media="screen" charset="utf-8" /> 
    <link media="all" type="text/css" href="https://secured.CompanyName.com/styles/CompanyName_main.css" rel="stylesheet" /> 
</head> 

<body id="doc3" class="yui-t6"> 
    <div id="site_wrapper"> 
    <div class="CompanyName_header"> 
     <div class="logo"> 
     &nbsp; 
     </div> 

     <div class="message" id="message" style="display:none;"> 
     <p>Successfully saved.</p> 
     </div> 
    </div> 

    <div id="body_wrapper"> 
     <div id="login_wrapper"> 
     <form enctype="multipart/form-data" method="post" action="https://secured.CompanyName.com/index.php/main/login/submit/"> 
      <div id="login_content"> 
      <div id="square1"></div> 

      <div id="square2"></div> 

      <div id="square3"></div> 

      <div id="square4"></div> 

      <div id="login_header"> 
       Login 
      </div> 

      <div class="login_email"> 
       <label for="email">Email Address:</label><input type="text" name="email" id="email" /> 
      </div> 

      <div class="login_password"> 
       <label for="password">Password:</label><input type="password" name="password" id="password" /> 
      </div><input type="submit" name="submit" value="Login" class="login" /> 
      </div> 
     </form> 
     </div> 

     <div id="login_wrapper-shadow"> 
     &nbsp; 
     </div> 
    </div> 
    </div> 

    <div id="ft" class="ui-layout-south CompanyName_footer"> 
    <div class="content"> 
     <p>&#169; 2010 <span class="name">CompanyName</span>. All rights reserved.</p> 
    </div> 
    </div> 
</body> 
</html>

來源

2011-09-12 StackOverflowNewbie

+0

如果您的一些內容下載時沒有使用安全方法,但主頁是安全的,那麼您將會收到此錯誤。它可能是圖像和/或其他文件。 –

+2

從html中看不到任何明顯的東西。您可能想要使用fiddler,並且任何非HTTPS請求都應該顯示正確。 – sdcoder

回答

2

如果你看一下開發者控制檯,它會告訴你哪些資源已被列入不當。不幸的是,即使你做了正確的事情,你包含的腳本或資源可能不正確地包含HTTP資源。例如,您的CSS文件可能包含通過HTTP的圖像,或者您的JavaScript可能會將其他腳本或圖像注入到使用HTTP的DOM中。如果您希望允許您的網站同時包含在HTTP和HTTPS下,則可以在引用資源時使用「//」而不是「https://」。這將確保資源在從HTTP頁面訪問時在HTTP下加載,並且在從HTTPS頁面訪問時加載HTTPS。使用像這樣的協議相關路徑是可取的,原因如下:

  1. 它需要更少的更改才能支持這兩種機制。
  2. 它使得在HTTP下加載網站時速度更快。
  3. 它使用較少的字節,略微提高了頁面加載時間。

來源

2011-09-12 02:27:33

相關問題

 相關問題