1. Inicio
  2. Pregunta y respuesta
  3. ¿Hay alguna herramienta disponible para detectar lo que no es HTTPS en una página encriptada?

¿Hay alguna herramienta disponible para detectar lo que no es HTTPS en una página encriptada?

2010-04-13 12 views
5

Con más frecuencia de lo que me gusta cuando los diseñadores editan algunas de las páginas de nuestros sitios, incluyen javascript o una imagen externa de nuestras páginas SSL que no están encriptadas. Por ejemplo si tenemos una página como esta:¿Hay alguna herramienta disponible para detectar lo que no es HTTPS en una página encriptada?

https://www.example.com/cart/EnterCreditCard

Y el Designer incluye alguna imagen no encriptado así:

<img src='http://www.cardprocessor.com/logo.gif' />

Por supuesto, esto genera errores en todos navegadores:

  • IE: ¿Desea ver solo el contenido de la página web entregado de forma segura
  • Firefox: conexión cifrada parcialmente
  • Chrome: (no recuerdo este mensaje)

Lo que estoy buscando es una herramienta o un plugin que me permite ver fácilmente qué objetos no son encriptado Una extensión de Firefox o algo similar sería genial.

Editar: Ben me indicó la dirección correcta. Si está usando Chrome, haga Ctrl-Shift-J para abrir las herramientas de desarrollador. Luego haga clic en Recursos para ver todos los elementos en la página.

Fuente

2010-04-13 Keltex

Respuesta

1

Desarrollo con Safari y uso el seguimiento de recursos en el Inspector web para ver qué recursos se cargan desde http: //.

Fuente

2010-04-13 20:34:11 Ben

+0

@ Ben-- Encontré el mismo recurso para Chrome también. Ctrl-Shift-J abre la consola del desarrollador. ¡Gracias por señalarme en la dirección correcta! – Keltex

3

Trate Fiddler - http://www.fiddler2.com/fiddler2/

Funciona con IE y Firefox. Cuando tiene Fiddler ejecutándose y sacando una página web, muestra todos los activos que se descargan: JavaScript, Imágenes, etc. ...

Los elementos SSL tendrán un pequeño ícono "de bloqueo" junto a ellos, mientras que otros no lo hará Esta herramienta es ideal para depurar Ajax también.

Fuente

2010-04-13 20:48:04 dana

0

Puede escribir un escáner para buscar referencias no relativas y comprobar si son https. Dependiendo de su proceso, puede convertirlo en una fase de compilación/publicación para aprobar antes de publicarlo en producción. Si no hay un proceso adecuado, siempre puede usarlo como un escaneo programado para el contenido modificado y crear un desencadenador para recibir notificaciones de infracciones.

Pero personalmente, realmente trataría de reducir el trabajo manual de verificar cada página a través de un complemento de navegador.

Fuente

2010-04-13 20:53:06

4

Para completar, ya que Firefox se mencionó:

Si utiliza Firefox con Firebug instalado, se ve todos los activos descargados en el panel Red. Al pasar el cursor sobre cada línea, obtendrá la URL completa, de modo que puede escanear rápidamente las líneas http:.

Fuente

2010-04-13 20:57:39 grossvogel

Cuestiones relacionadas

 Cuestiones relacionadas