1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo se puede saber exactamente qué elementos inseguros están causando que un navegador advierta sobre elementos mixtos seguros e inseguros?

¿Cómo se puede saber exactamente qué elementos inseguros están causando que un navegador advierta sobre elementos mixtos seguros e inseguros?

2010-10-13 8 views
65

En Firefox, veo mi sitio y no recibo advertencias sobre contenido mixto inseguro.¿Cómo se puede saber exactamente qué elementos inseguros están causando que un navegador advierta sobre elementos mixtos seguros e inseguros?

Usando FireBug, puedo ver que cada solicitud es https.

En Chrome, obtengo el https tachado en la barra de direcciones.

Chrome's address bar

Chrome's error

que vieron fuente en Chrome y luego corrieron esta expresión regular /http(?!s)/ pero las únicas cosas que encontramos eran las href atributos para algunos enlaces externos y el tipo de documento y http-equiv etiquetas meta.

Usando el seguimiento de recursos de Chrome reveló que todas las solicitudes fueron https también.

Esto incluye Google Analytics, jQuery de Google como CDN y Facebook como scripts.

¿Hay alguna herramienta específica que pueda usar para mostrar solicitudes que no sean https, o algo más que pueda probar?

Fuente

2010-10-13 alex

+0

** 48 ª versión de Chrome ** hecho [muertos sencilla] (http://stackoverflow.com/a/34575110/1090562) –

+0

Sé que esta publicación es antigua, pero en caso de que ayude a alguien, hay una aplicación de escritorio que puede ejecutar ahora para analizar e informar sobre problemas de contenido mixto encontrados en un sitio: https://www.ecommerce.co.uk/httpschecker – stilliard

+0

@ alex: Sé que esta pregunta es bastante antigua ahora, pero dado el montón de respuestas nuevas (y posiblemente mejores), solo quería hacerte un ping para que las leas, tal vez hay una respuesta mejor que la mía que merece la aceptación. –

Respuesta

3

¿Tiene el plugin HttpFox para FireFox? Eso funcionaría, creo. Entre otras cosas, informa sobre la URL, el Método, el Código de resultado y los bytes de todos los activos que solicita una página web. Es lo que he usado para atrapar el gráfico ocasional no HTTPS, etc. Estoy seguro de que las otras herramientas sugeridas harían lo mismo ...

Fuente

2010-10-13 01:27:37 LesterDove

+0

No, pero voy a ir a verlo ahora. Gracias. – alex

+0

Maldita sea, no pude encontrar ninguna solicitud no HTTPS con ella. – alex

7

En situaciones como esta donde es útil ver exactamente qué protocolo se está usando. utilizado para cargar recursos, recomendaría Fiddler2 como una solución independiente del navegador que puede mostrarle exactamente qué tráfico está ocurriendo en cada solicitud.

Desde el sitio:

Fiddler es un web proxy de depuración que registra todo el tráfico HTTP (S) entre el ordenador e Internet. Fiddler le permite inspeccionar todo el tráfico HTTP (S), establecer puntos de interrupción y "virar" con datos entrantes o salientes. Fiddler incluye un poderoso subsistema de scripting basado en eventos, y puede extenderse usando cualquier lenguaje .NET.

Editar: En el navegador herramientas de depuración están convirtiendo en muy buena por lo que esta herramienta de terceros no puede ser tan útil como lo fue cuando esta respuesta fue escrito por primera vez.

Fuente

2010-10-13 01:31:19

+4

Has aceptado esta respuesta ... ¿qué has averiguado? –

+1

¡No puedo recordar ahora! – alex

60

Encontré que obtengo la advertencia de "contenido mixto" en Chrome incluso cuando no hay contenido mixto, si en algún momento durante el contenido mixto de la sesión ya se encontró en el dominio.

(también mencionado aquí: Why is Chrome reporting a secure/non secure warning when no other browsers aren't?)

Fuente

2011-06-14 12:03:13

+6

Gracias por publicar esto. Esto resolvió mi problema en realidad, sabiendo que la caché de Chrome basada en la pestaña me ahorró horas. En algún lugar de mi sitio había contenido mixto y eso desactivó el error para todas las páginas que ejecutaban https ... incluso si no había solicitudes de http. – Ian

+2

Eso es realmente molesto. Acabo de tener este problema y, efectivamente, cuando abrí una nueva pestaña y pegué la misma URL, obtuve un icono verde de https y de candado. Alguien sabe por qué Chrome lo hace de esta manera? –

+1

Esto también resolvió el problema para mí. Muy frustrante –

33

En Herramientas de Desarrollo de Chrome, la pestaña Consola muestra los recursos que no se carga porque no seguro.

Fuente

2013-03-20 13:11:59

+3

Esta debería ser la respuesta aceptada, está integrada en el navegador. –

+0

Sí, esta es la mejor/más fácil respuesta. Fiddler, et al no son tan útiles porque tienes que examinar una gran cantidad de solicitudes. –

+0

Esta es la mejor manera, porque no son solo los recursos los que causan el problema. Descubrí que un formulario de boletín de noticias que apuntaba a una página insegura también resultó en que se rompiera mi barra verde. Estaba confundido porque la pestaña Red mostraba todos los https. Sin embargo, la pestaña de la consola me dio la respuesta. –

1

Sé que esta publicación es antigua, pero la encontré y tuve el mismo problema.Hice clic en el menú de Chrome (esquina superior derecha), bajé hacia abajo a Herramientas> y herramientas de desarrollador seleccionadas. Hice clic en la pestaña Consola y me dijo exactamente cuál era el problema ... el favicon se sirvió sobre http, no sobre https, pero por supuesto no estaba en el código fuente de la página. Corregí el problema en mi CMS, que carga el favicon sin código en la página ... ¡y no más errores!

Fuente

2013-12-08 21:33:02 Tim

5

Abra el Inspector web y busque el triángulo amarillo (advertencia) en la esquina superior derecha. Haga clic en él y se mostrarán todos los problemas de seguridad.

Fuente

2014-04-19 05:11:42

+0

Esta debería ser la respuesta aceptada. ¿Por qué descargar/utilizar herramientas de terceros cuando puede ver los recursos inseguros desde Chrome? – Andy

+0

Esto realmente no muestra los problemas de seguridad, al menos no para mí en la versión actual de Chrome. Me parece recordar este tipo de cosas que aparecen como advertencias en la consola, pero ese ya no es el caso, al menos no para mi extraña situación. – Brad

3

Puede utilizar SslCheck

Es una herramienta gratuita en línea que se arrastra una página web de forma recursiva (siguiendo todos los enlaces internos) y las exploraciones para no segura incluye - imágenes, scripts y CSS.

(exención de responsabilidad: Soy uno de los desarrolladores)

Fuente

2014-08-23 13:56:12 Alex

14

Usted puede agregar la columna "esquema" de la pestaña de Chrome red de herramientas de desarrollo para mostrar qué solicitudes se envían a través de HTTP o HTTPS:

  1. Pulse F12 para mostrar las herramientas de desarrollo
  2. Cambiar a la pestaña Red
  3. clic derecho en los encabezados de columna y seleccione "Esquema"
  4. Actualizar la página para mostrar qué elemento s se cargan sobre HTTP o HTTPS

Chrome developer tools, scheme column

Fuente

2014-10-01 11:10:15

1

En 48-ésimo versión de cromo se agregaron un security panel. Usándolo usted puede identificar rápidamente los recursos de contenido mixto:

enter image description here

Fuente

2016-01-03 09:35:50

Cuestiones relacionadas

 Cuestiones relacionadas