Как сказать, какие файлы IE думает, «небезопасны»?

У нас есть система CMS, веб-интерфейс которой обслуживается через HTTPS. Это прекрасно работает для Firefox, но когда мы загружаем его в IE6 или IE7, он жалуется, что «эта страница содержит как безопасные, так и небезопасные элементы».

Я загрузил страницу в Firefox и проверил с Firebug, и каждое соединение, похоже, проходит через HTTPS, как и должно быть.

Есть ли способ сказать, что заставляет IE бросать эту явно ложную ошибку?

0
Да, проверил вкладку net, и все выглядело так, как будто все было HTTPS.
добавлено автор Sean McMains, источник
Обычно это вызвано изображением, таблицами стилей или файлами javascript. Вы проверили их?
добавлено автор Tom Ritter, источник

5 ответы

Если вы не видите ничего, что не использует SSL, тогда это обычно происходит до сломанного SSL-сертификата. Я ничего не знаю из-за рук, которые расскажут вам, в чем именно проблема, но вы можете получить список всего, что загружено достаточно легко.

Вкладка Media на вкладке «Информация о странице» Firefox (щелкните правой кнопкой мыши на странице) будет делать это, возможно, стоит пойти с Fiddler (который является отличным и чрезвычайно полезным программным обеспечением).

0
добавлено

У Firefox есть ряд ошибок при обнаружении смешанного контента. Как правило, вы должны попытаться использовать Fiddler для обнаружения небезопасных ресурсов.

Если вы установите инструмент, который я написал (www.bayden.com/dl/scriptfreesetup.exe), вы получите другое приглашение со смешанным контентом, в котором будет отображаться точный URL-адрес первого небезопасного ресурса на странице. Этот инструмент в основном прототип, и вы должны удалить его, когда закончите с ним.

0
добавлено
ScriptFree отлично работает для меня в IE8 на Win7, но у многих других людей есть проблемы с ним - в отличие от Fiddler, это не очень зрелый инструмент. Если у вас есть URL-адрес, на который вы хотите посмотреть, я был бы счастлив сделать это.
добавлено автор EricLaw, источник
Выполнение IE как администратора также, похоже, помогает этому расширению оставаться немного более стабильным. Но IE9 полностью устраняет эту проблему, показывая небезопасный URL-адрес непосредственно в консоли разработчика F12.
добавлено автор EricLaw, источник
Этот инструмент все еще работает с IE8 на Win7? Я установил его, запустил Internet Explorer и разбился. Правильно ли это?
добавлено автор Peter Štibraný, источник
Это сработало для нас. FYI, background: url (data: image/svg + xml; base64, ...) считается «небезопасным».
добавлено автор Glenn Barnett, источник

Используйте Fiddler , чтобы посмотреть трафик между сервером и IE.

Be sure to go to Tools > Fiddler Options... > HTTPS > and check 'Decrypt HTTPS traffic'

Любой трафик, не связанный с HTTPS, генерируемый между любым сервером и IE, должен быть легко обнаружен в списке веб-сеансов.

0
добавлено
Спасибо за настройку. Мне было интересно, почему я не видел никаких запросов изображения.
добавлено автор Kon, источник

Я использовал инструмент Эрика (спасибо Эрику, что вы спасли мне часы ...), и получается, что IE6 рассматривает фоновое изображение, указанное относительным путем как небезопасное содержимое. Хотя он действительно запрашивает его по https. Поэтому, если вы в тупике - преобразование ваших относительных путей в абсолютные, возможно, действительно поможет ...

0
добавлено
+1 на фоне изображения, очень полезно.
добавлено автор Stijn de Witt, источник

Являются ли один или несколько ресурсов (CSS url-image ref пропущено легко), указывая на поддомен, который не покрывается сертификатом ( https://www.example.com vs https://static.example.com )?

0
добавлено
Верстка сайтов HTML/CSS/JS/PHP
Верстка сайтов HTML/CSS/JS/PHP
3 439 участник(ов)

Правила группы: напишите !rules в чате. Группа Вк: vk.com/web_structure Freelancer: @web_fl Веб Дизайн: @dev_design Маркетолог: @topmarkening Автор: @M_Boroda

Кибербезопасность АСУ ТП: RUSCADASEC Community
Кибербезопасность АСУ ТП: RUSCADASEC Community
1 389 участник(ов)

Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для интерактивного обмена информацией по теме Подробнее: www.ruscadasec.ru Наш канал для основных новостей и материалов @RUSCADASECnews

Чат — Типичный Верстальщик
Чат — Типичный Верстальщик
1 080 участник(ов)

Основной канал: @tpverstak Обратная связь: @annblok Все ссылки на соц.сети проекта: http://taplink.cc/tpverstak ПРАВИЛА ЧАТА — https://teletype.in/@annblok/BygPgC3E7

secinfosec
secinfosec
697 участник(ов)

Эта группа про информационную безопасность. Целевая аудитория: пентестеры, ресерчеры, ибшники всех мастей. Реклама, криминал, политика и прочая чушь карается родовыми проклятьями. Митапы: https://www.youtube.com/channel/UCagEjp1FmxY9gsVxi6_d4SQ

Linux Security
Linux Security
652 участник(ов)

Данная группа принципиально про безопасность и в частности про безопасность Linux. Прочие темы просим обсуждать в профильных чатах.

Chat Security / ИБач чат
Chat Security / ИБач чат
601 участник(ов)

Чат канала @ibach Обсуждение всего, что касается информационной безопасности Правила: https://t.me/chat_security/65

Веб-Технологи: UI/UX, Вёрстка, Фронтенд
Веб-Технологи: UI/UX, Вёрстка, Фронтенд
167 участник(ов)

Всё про веб-дизайн и вёрстку. А также: HTML, CSS, флекс и бутстрапы, шаблонизаторы, препроцессоры, методологии, аглифаеры, улучшаторы и обфускаторы. Обсуждаем темы юзабилити, устраиваем А/В тесты лендингов, и проводим аудит.

DTP :: @DTPublish
DTP :: @DTPublish
147 участник(ов)

Обсуждаемые темы: полиграфия, препресс, верстка, дизайн, иллюстрации, скрипты, плагины. Канал - @DTPublishing