HTTPS-соединение «небезопасно» из-за изображений

В настоящее время я работаю над веб-сайтом и успешно установил свой SSL-сертификат.

Проверка GeoTrust SSL / TLS подтвердила, что цепочка сертификатов (включая CA) установлена ​​правильно. В Chrome все выглядит нормально, но мой замок не зеленый, а в Firefox фактически говорится, что веб-сайт не защищен, потому что на нем есть незашифрованные элементы.

Я использовал онлайн-сервис, чтобы проверить, почему это так, и оказалось, что мои изображения действительно не считаются безопасными URL-адресами. Как мне справиться с этой ситуацией, иначе как безопасно вставлять изображения на мой сайт?

Ваши теги изображений должны выглядеть примерно так:

<img src="http://example.com/images/image.jpg">

Это httpозначает, что изображение НЕ обслуживается надежно. Злоумышленник может изменить изображение при передаче и тем самым изменить внешний вид вашей защищенной страницы для ваших пользователей.

Вместо этого вы можете использовать любой из следующих способов для безопасного обслуживания изображений:

• Ссылка httpsявно:<img src="https://example.com/images/image.jpg">
• Используйте относительные ссылки на изображения в вашем собственном домене: <img src="/images/image.jpg">
• Используйте протокол относительного связывания для использования изображений из других доменов: <img src="//example.com/images/image.jpg">

Явное httpsвсегда будет обслуживать изображение безопасно (даже если страница не обслуживается надежно), в то время как относительные ссылки будут обслуживать изображение надежно, только если страница обслуживается надежно.

В Firefox и Chrome вы можете нажать на замок и получить больше информации о проблеме. Сделав это, вот скриншот из Firefox, показывающий список всех изображений на странице. Список легко просмотреть и посмотреть, какие из них http:

Проблема в том, что ваша страница обслуживает ссылки с http-адреса, а не https. Это связано с использованием абсолютных http ссылок на справочные ресурсы, такие как изображения. Есть два лучших метода, которые позволят вам ссылаться на ссылки в http или https и избежать этой проблемы.

Требуется найти эти ссылки и изменить их на:

1. относительные ссылки: т.е./wp-content/yourtheme/images/image1.jpg
2. или поместите // в начало домена, как в разделе.//example.com/wp-content/wp-content/yourtheme/images/image1.jpg Затем эти ресурсы будут обслуживаться через http или https в зависимости от того, какой запрос был сделан.

Как в Chrome, так и в Firefox вы можете щелкнуть значок замка, а затем щелкнуть по нему, чтобы просмотреть список оскорбительных небезопасных ссылок. И если вы не видите никаких изображений или других ресурсов, выделенных в браузере, но по-прежнему получаете ошибки, вы можете обнаружить, что существует вызов javascript, который ссылается на ссылки абсолютно через http .

Это действительно просто. Когда вы создаете веб-сайты, обслуживаемые по протоколу SSL (https), любая ссылка в вашем коде, которая не содержит префикса https, вызовет предупреждения безопасности - кроме ссылок. Обратите внимание, что большинство (все) браузеры также по умолчанию относительные ссылки на http. Так что если вы ссылаетесь на /uploads/12/5/img.jpg или /js/jquery.js, то протокол передачи по умолчанию будет http - что действительно раздражает.

Все браузеры обрабатывают предупреждения немного по-разному, но вы получите какое-то сообщение. Общим утверждением будет то, что чем новый браузер, тем более серьезным будет сообщение. Некоторые старые браузеры практически игнорируют эти ошибки, в то время как новые браузеры могут вести себя так, как будто ваш мир подвергается атаке из-за пропущенных «s».

Если ни одно из этих предложений не помогает, когда дело доходит до невозможности отображать изображения после того, как вы включили SSL на своей веб-странице, проверьте на всякий случай настройки cPanel для «Горячих ссылок», которые находятся в разделе «Безопасность» cPanel. Вполне возможно, что в этом параметре у вас есть следующее: http://example.comи http://www.example.comвы разрешаете доступ к изображениям, пока их httpsверсия не включена.

Проверьте конфигурацию протокола защищенного URL в вашем cms / wordpress / magento или любой другой платформе, которую вы используете. Вы также можете поделиться некоторыми тегами изображений, но базовые изображения img src не дают таких ошибок.

Структура тега изображения важна, но в центре вашего вопроса я думаю, что она относится к типу сертификата SSL, установленному на вашем сайте. Со мной произошел личный случай со «стандартным сертификатом GoDaddy SSL».

Вы увидите значок предупреждения в строке поиска URL (в частности) Firefox, говорящий о том, что на вашем сайте могут быть небезопасные изображения или элементы. Насколько я знаю, вопрос только в том, как firefox обрабатывает информацию о сертификате или информацию, содержащуюся в нем. Этого не происходит в Safari, Chrome или других браузерах. Я нашел решение для этого, установив вместо «Стандартного SSL» «Сертификат Premium SSL или расширенный сертификат проверки EVC », в котором содержится более подробная информация о компании, занимающейся сайтами. Вы получите зеленый замок, безопасный URL-бар.

Однако премиальный ssl-сертификат может быть немного дороже, около 150-200 долларов в год.