No Chrome, quando vejo minha página, o https no URL tem uma barra vermelha. Quando clico, diz:
Your connection to www.example.com is encrypted with 256-bit encryption. However, this page includes other resources which are not secure. ...
Não estou recebendo o aviso de conteúdo misto no IE ou no FF.
Existe uma maneira de fazer o Chrome informar exatamente o que / onde está causando o problema?
Estou com dificuldades para descobrir o que está causando o Chrome a causar um ataque violento. Eu procurei na minha fonte por qualquer http que não contivesse http s , mas não vi nenhum. Seria bom se houvesse uma maneira fácil de identificar o problema.
Se você simplesmente clicar no símbolo de cadeado ao lado do "https: //", ele informará o que isso significa.
EDITAR:
Se você clicar no símbolo de bloqueio, ele abrirá uma janela de informações que informará sobre o tipo de criptografia de sua conexão com o site e sobre o doador da assinatura do certificado. Ele também informa quando você visitou o site pela primeira vez.
Benoit está correto, um site com um certificado SSL não verificado é exibido com a cruz no Google Chrome.
Você deve ter cuidado ao inserir dados nesses sites.
Geralmente, esses sites são inofensivos.
Mas qualquer site com um certificado SSL não verificado pedindo dados confidenciais, como número de cartão de crédito, etc., deve ser evitado.
A caixa de diálogo que aparece depois de clicar no bloqueio trará mais detalhes. No momento, você pode reproduzir esse comportamento (com segurança) navegando até o link , mas eu irei lhe orientar pelo processo e descrever o que a documentação significa . Clicar no bloqueio produz a caixa de diálogo:
Oqueissosignificaapontaparao
The site uses SSL, but Google Chrome has detected either high-risk insecure content on the page or problems with the site’s certificate. Don’t enter sensitive information on this page. Invalid certificate or other serious https issues could indicate that someone is attempting to tamper with your connection to the site.
Neste caso, ele está presente porque o certificado (válido) é para *. stackexchange.com e superuser.com não corresponde. Isso é um problema com o certificado do site. Não é grande coisa; você realmente não precisa de SSL para a maioria das finalidades no Superusuário, e estou bastante confiante de que as pessoas por trás do * .stackexchange.com são as mesmas pessoas por trás do Superusuário. Em outros casos com essa mesma causa, como link , assinando-se com o certificado usado para link , o aviso indicaria que algo suspeito estava acontecendo. Outras razões para esse diálogo ( conteúdo inseguro de alto risco ou problemas diferentes com o certificado do site ) também pode ser malicioso, por isso não clique ou insira informações confidenciais sem estar ciente do que realmente está acontecendo.
Ao contrário do que outros autores escreveram, isso não indica conteúdo misto. Pode indicar conteúdo misturado incorretamente, mas normalmente, isso produziria um bloqueio amarelo e sem barra:
sobre o qual o link de suporte diz:
The site uses SSL, but Google Chrome has detected insecure content on the page. Be careful if you’re entering sensitive information on this page. Insecure content can provide a loophole for someone to change the look of the page.
Tags ssl google-chrome