Cari tahu sumber daya apa yang tidak menggunakan HTTPS

92

Saya memiliki situs ASP.NET yang harus dikirim sepenuhnya melalui HTTPS. Namun, di Google Chrome saya mendapat peringatan bahwa halaman tersebut menyertakan sumber daya yang tidak aman. Bagaimana saya bisa mengetahui sumber daya mana dan mengapa mereka tidak akan menggunakan HTTPS?

ssl https Alex
sumber
1
pertanyaan serupa di sini stackoverflow.com/questions/305538/…
arkoak
Lihat: stackoverflow.com/a/13760256/483588
JBreton
12
Chrome Devtools> tab Jaringan> klik kanan judul kolom mana pun> klik "Skema"
Costa
Ini juga biasa terlihat ketika pengguna menyematkan gambar url dalam posting stackexchange, mereka menggunakan versi http, bukan https.
jiggunjer
Saya tahu posting ini agak tua tetapi jika itu membantu siapa pun, ada aplikasi Desktop yang dapat Anda jalankan sekarang untuk memindai dan melaporkan masalah konten campuran yang ditemukan di situs: ecommerce.co.uk/httpschecker Semoga membantu :)
stilliard

Jawaban:

44

Biasanya ini terjadi karena Anda memuat Gambar, javascript menyertakan file atau file CSS eksternal tanpa menggunakan https. Anda dapat menggunakan program seperti FireBug: http://getfirebug.com/

FireBug akan memberi tahu Anda bagaimana elemen Anda dimuat dan mana yang tidak melalui lapisan ssl. Jika Anda tidak memiliki firefox, maka saya cukup yakin Chrome juga memiliki sesuatu yang mirip dengan FireBug.

Berikut cara menggunakan firebug:

  1. Buka firebug
  2. Klik pada Tab Konsol
  3. Muat ulang halaman
  4. Kesalahan https apa pun akan ditampilkan di konsol dan memberi tahu Anda sumber daya mana yang tidak berfungsi.

Semoga ini membantu

Icemanind
sumber
17
Bisakah kamu lebih spesifik?
2
Muat halaman dengan tab Net diaktifkan. Setelah halaman selesai dimuat, arahkan kursor ke setiap entri dan entri GET akan menampilkan URL yang diambilnya. Anda akhirnya akan menemukan yang diambil melalui HTTP, bukan HTTPS.
Joe C
2
menurut Anda apakah secara manual memeriksa masing-masing secara spesifik di seluruh tumpukan aset? Bagaimana dengan beberapa pemfilteran https?
palmic
5
Untuk menambahkan solusi @ phantom, Anda dapat mengklik kanan entri di tab Jaringan dan memilih, "salin semua sebagai HAR". Ini akan menyalin semua entri sebagai objek seperti JSON, yang membuatnya mudah untuk ditempelkan ke editor dan Ctrl-F untuk "http:". Tidak percaya tidak ada tab skema di tab Jaringan Alat Pengembang.
Pelindung satu
3
Saya baru saja mengalami masalah yang sama tetapi semua referensi gambar, css dan js adalah https. Tapi ada juga yang merah. Jadi saya menyalin url dan hanya ketika saya menempelkannya di tab browser mereka sendiri, saya menemukan bahwa sertifikat server telah kedaluwarsa. Jadi itu alasan lain yang tidak jelas Anda mungkin mendapatkan kesalahan itu.
stu
87

Saya baru saja mengalami masalah ini di Chrome juga. Saya memeriksa di tab Jaringan tetapi semua sumber daya dimuat melalui https.

Solusi: tutup Chrome dan buka kembali.

Chrome harus menyimpan dalam cache deteksi konten amannya sehingga meskipun Anda memperbaiki masalah, pesan konten tidak aman tidak akan hilang.

mike nelson
sumber
18
Menutup chrome berlebihan, Anda cukup menutup tab.
Patrick James McDougle
1
Saya memiliki hubungan cinta / benci dengan Chrome - masalah seperti ini ada di kolom "benci". -_- Begitu banyak waktu yang terbuang sia-sia. Terima kasih untuk solusi ini, ini berhasil untuk saya.
Mike
@MjrKusanagi terima kasih atas triknya..RESTART juga bekerja untuk saya..saya tidak dapat melihat apa pun di tab jaringan atau kesalahan konsol..mengubah semua opsi default.. benar-benar bertanya-tanya mengapa itu tidak berfungsi..tapi mendapat warna hijau https: // di bilah alamat ..
Lucky
Masalah saya adalah tag <form> di halaman saya. Debugger jaringan Webkit tidak akan menunjukkan kepada Anda jika parameter tindakan Anda mengarah ke url yang tidak aman!
Billy
38

Saya tidak ada hubungannya dengan orang-orang yang menyediakan skrip online ini, tetapi ini mudah dan dapat di-bookmark di browser mana pun .. bekerja dengan baik dan cepat untuk menyelesaikan masalah .. http://www.whynopadlock.com

David
sumber
Hei, itu sangat membantu, saya tidak bisa menemukan pelakunya sampai saya mencoba skrip itu dan menemukan itu adalah font google yang ditautkan dengan http, bukan https!
Daniel Valadas
Ini adalah satu-satunya hal yang mengungkap masalah ini, terima kasih. Ternyata saya memiliki tag <form> yang mereferensikan tindakan di http - bukan https!
Billy
8

Di Google Chrome: Anda dapat melihat sumber daya yang melanggar di Consoletab Inspect Elementjendela.

Ini akan terdaftar sebagai:

Halaman di https://example.com/page menampilkan konten tidak aman dari http : //example.com/resource

Tentu saja Anda mungkin harus memuat ulang halaman dengan Inspect Elementjendelanya sudah terbuka.

Ujjwal Singh
sumber
3
Tab Jaringan> klik kanan judul kolom mana pun> klik "Skema"
Costa
1
@Costa: Masalah dengan pendekatan itu adalah ia tidak akan mencantumkan konten yang diblokir Chrome. Solusi dalam jawaban tersebut menunjukkan keduanya.
colan
Ini dikenal sebagai "Laci Konsol", dan dibuka dengan mengklik simbol "> ☰" di dekat kanan atas inspektur.
Dale Anderson
Chrome juga akan memberikan peringatan ini untuk formulir di halaman yang mengirimkan ke lokasi tidak aman.
Dale Anderson
Jawaban yang bagus. Saya memperbaiki semua masalah http yang tercantum di tab jaringan saya. tetapi konsol menunjukkan kepada saya bahwa saya juga harus memperbaiki target formulir untuk buletin agar dapat menggunakan https. Tidak ada target formulir di halaman SSL yang mungkin menargetkan halaman non SSL.
Buttle Butkus
6

Salah satu cara termudah untuk melakukannya adalah dengan mengklik kanan halaman di Firefox, lalu pilih Lihat Info Halaman. Lalu buka tab Media dan temukan apa pun yang dimuat dari http, bukan https.

Robert
sumber
2
Itu berfungsi dengan baik untuk gambar dan sejenisnya, tetapi sering kali itu adalah file Javascript atau CSS yang ditautkan yang menyebabkan HTTPS rusak.
Joe C
Ini adalah solusi tercepat untuk menemukan tautan pelakunya di halaman tertentu. Saya pikir ini adalah solusi terbaik atas semua solusi di halaman ini .. Terima kasih
Pavan Kumar
Ini tidak berfungsi karena tidak menampilkan javascript yang dimuat oleh skrip lain. Ini hanya menunjukkan elemen yang secara langsung ditautkan dalam HTML
Janning
5

Kami telah menggaruk rasa gatal kami sendiri dan menulis alat yang merayapi situs web Anda dan memberi tahu Anda halaman mana yang memiliki sumber daya non-SSL. Anda hanya perlu memasukkan URL root situs web Anda - tidak perlu memeriksa setiap halaman secara manual.

http://www.jitbit.com/sslcheck/

Max Al Farakh
sumber
2

Saya perhatikan bahwa ketika saya mengalami masalah ini, toolbar (uTorrent) menyebabkan kesalahan. Saya menghapus toolbar dan kesalahannya hilang. Tidak yakin mengapa bilah alat akan menyebabkan kesalahan di situs saya, tetapi tidak ada lagi masalah di sini dengan sertifikat SSL.

pengguna1738627
sumber
1

Di Chrome, Anda dapat mengetahui sumber daya mana yang dimuat melalui http versus https dengan melakukan hal berikut:

1) Di menu Perkakas, pilih Alat> Alat pengembang

2) Klik pada ikon toolbar "Resources"

3) Perluas folder Frames untuk melihat halaman yang berbeda. Luaskan halaman yang sumber dayanya ingin Anda lihat. Sumber daya individu untuk halaman tersebut kemudian dicantumkan, dipecah menurut Gambar, Skrip, dan Stylesheet

4) Untuk melihat URL yang digunakan untuk memuat sumber daya itu, cukup arahkan mouse ke nama sumber daya dan URL akan muncul, baik dengan http atau https. Anda juga dapat mengklik nama gambar untuk melihat gambar di sisi kanan, bersama dengan URL-nya

Eric Barr
sumber
3
Tab Jaringan> klik kanan judul kolom mana pun> klik "Skema"
Costa
Bagus. Mengapa mereka menyebutnya Skema, bukan Protokol? : /
Aamir Afridi
1

Untuk menambahkan ini, saya mengklik kanan pada judul kolom di tampilan tab Jaringan dan Protokol yang dipilih.

Jika Anda kemudian mengklik tajuk Protokol, konten laporan akan dikelompokkan berdasarkan HTTPS, dll

pengguna2719619
sumber
Di Chrome v69, saya pikir kolom "Skema" yang akan lebih berguna dalam kasus ini.
Tasos
0

Chrome memiliki alat pengembangnya sendiri.

Anda dapat mengklik kanan halaman, memeriksanya .. lalu mengklik tab "jaringan" dan memuat ulang halaman. Anda akan melihat alur kerja.

Sam
sumber
0

Saya tidak tahu apakah ada yang akan memeriksa jawaban ini Atau Anda mungkin sudah menemukan solusinya, tetapi bagaimanapun, jawaban saya mungkin membantu orang lain yang menderita masalah serupa

http://www.whynopadlock.com/

Ini adalah link yang saya gunakan untuk memeriksa konten / file tidak aman yang sedang dimuat ke halaman saya.

Semoga membantu. :)

prakashchhetri
sumber
0

Saya baru saja menemukan perilaku yang sama di chrome (firefox menunjukkan kunci hijau), meskipun semua sumber daya dimuat melalui https.

Alasan dalam kasus saya adalah bahwa server mendukung SSLv3 yang rusak (google poodle).

Mengatur ssl_protocols untuk mengecualikan SSLv2 di nginx.conf seperti itu

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

memperbaiki masalah untuk saya.

Saya menganggapnya sangat disayangkan bahwa krom tidak membuat alasan ini lebih transparan. "halaman ini memuat beberapa sumber daya dengan tidak aman" sangat menyesatkan jika tidak salah.

molekuler
sumber
0

Jika Anda ingin merayapi situs Anda sendiri dari desktop Anda sendiri untuk daftar semua sumber daya yang dimuat (meskipun tidak dimuat oleh javascript, yang perlu diingat), jika menggunakan windows Anda dapat menggunakan detektif tautan Xenu . Ekspor file TSV dan kemudian klik kanan dan buka dengan excel, lalu urutkan berdasarkan URL, Anda kemudian dapat menemukan sumber http sial itu untuk semua halaman di situs!

Kerridge0
sumber