在 Chrome 中,当我查看我的页面时,httpsURL 中有一个红色斜线。当我单击它时,它显示:
您与 www.example.com 的连接已使用 256 位加密技术加密。但是,此页面包含其他不安全的资源。...
我没有在 IE 或 FF 中收到混合内容警告。
有没有办法让 Chrome 准确告诉您问题的原因是什么/在哪里?
我无法找到导致 Chrome 发脾气的原因。我在源代码中搜索了不包含 http 的 http,s但没有找到。如果有一种简单的方法可以查明问题,那就太好了。
答案1
如果您直接单击“https://”旁边的锁定符号,它就会告诉您它的含义。
编辑:
如果您点击锁定符号,则会打开一个信息窗口,告诉您与网站连接的加密类型以及证书签名的提供者。它还会告诉您首次访问该网站的时间。
答案2
Benoit 是正确的,一个带有未经证实ssl 证书在 Google Chrome 中显示为划掉。
在这样的网站上输入数据时,您应该小心。
一般来说,这样的网站是无害的。
但是,任何带有未经验证的 SSL 证书并要求输入信用卡号等敏感数据的网站都应该避开。
答案3
单击锁后出现的对话框将为您提供更多详细信息。目前,您可以通过导航到以下位置(安全地)重现此行为https://superuser.com,但我会引导您完成整个过程并描述文档的含义。单击锁会显示以下对话框:
这些是什么意思指着https://support.google.com/chrome/bin/answer.py?hl=en&answer=95617,内容如下:
该网站使用 SSL,但 Google Chrome 检测到页面上存在高风险的不安全内容或网站证书存在问题。请勿在此页面上输入敏感信息。无效证书或其他严重的 https 问题可能表明有人试图篡改您与网站的连接。
在这种情况下,它存在是因为(有效)证书是*.stackexchange.com, 和超级用户网不匹配。这是站点证书存在问题。这不是什么大问题;在 Superuser 上,大多数情况下你真的不需要 SSL,而且我相当确信 *.stackexchange.com 背后的人与 Superuser 背后的人是同一个人。在其他有同样原因的情况下,例如https://j.randomsite.com使用证书对自身进行签名https://mail.google.com,警告表明有些事情很可疑。此对话框的其他原因(高风险不安全内容或不同网站证书存在问题) 也可能是恶意的,因此请不要在不知道实际发生什么的情况下点击或输入敏感信息。
与其他作者所写的相反,这确实不是表示混合内容。它可能表示混合内容不正确,但通常情况下,会产生黄色锁,而不会产生斜线:
支持链接中提到:
该网站使用 SSL,但 Google Chrome 检测到该页面上存在不安全内容。如果您在该页面上输入敏感信息,请务必小心。不安全内容可能会为某些人提供漏洞,从而更改页面的外观。