He heredado un sitio web ASP.NET que tiene un certificado SSL comprado a través de GoDaddy.Cómo identificar contenido mixto en el sitio web https
El problema es que el certificado parece no ser válido debido a algunos "contenidos/recursos mixtos" (creo que así se llama) procedentes de sitios http.
Chrome muestra la cruz roja sobre la cerradura junto a https, lo que significa que no está asegurada. Las ventanas emergentes, dice lo siguiente:
Haga clic en "¿Qué es lo que esto significa?" va here que dice:
El [-bloqueo cruzado] aparece el icono cuando Google Chrome detecta alto riesgo mezcla contenido, como JavaScript, en la página o cuando el sitio presenta un certificado no válido .
El certificado es correcto y válido porque traté de crear una página en blanco "Hola mundo" .aspx y muestra el bloqueo verde sin problemas.
Leyendo un poco, encontré que solo debería incluir imágenes y javascript procedentes de sitios https. Lo único que venía de http era el widget Addthis, pero they support https, así que cambié a https, pero todavía está diciendo que no está seguro.
He buscado cualquier otra cosa que provenga de http en la fuente, pero no he encontrado nada.
¿Hay alguna forma (sitio, extensión de cromo, extensión de Firefox, lo que sea) que muestre exactamente cuáles son los recursos que están "desprotegidos"?
Nunca he tratado con certificados SSL/HTTPS, pero necesito solucionar este problema lo antes posible.
Aquí hay una herramienta que rastreará todo su sitio web y buscará contenido mixto: https://www.jitbit.com/sslcheck/ –
Alternativamente, ahora existe esta aplicación de escritorio que escaneará todo un sitio en busca de contenido mixto: https://www.ecommerce.co.uk/httpschecker, espero que sea útil para alguien. – stilliard
Para cualquiera que use Chrome, escribí una extensión para ayudar a identificar los tipos de comentarios de contenido mixto también: https://chrome.google.com/webstore/detail/https-mixed-content-locat/pbljfomgollbampmcmalflifheichabj – TheoretiCAL