在 Chrome 中(尽管我在其他浏览器中也看到过类似的行为),输入http://www.google.com. 您将始终被重定向至https://www.google.com。通常当我这样做时,我会在左上角看到一个绿色的锁,表示一切都是安全的。但有时我会看到灰色的锁,上面有一个黄色的小警告,当你点击它时,它会显示“但是,此页面包含其他不安全的资源”。似乎在运行过程中,我会先看到绿色图标一段时间,然后又会一直被灰色锁卡住一段时间。这种行为并不特定于某个网站。例如,bankofamerica.com 也会发生同样的情况。有人知道为什么会发生这种情况吗?
PS 这不仅仅是源中对非 https 链接的标准引用,因为使用开发人员工具,除初始重定向请求外,所有请求都显示为 https。
答案1
大多数情况下,这无需担心。如今,互联网上的许多网络服务和应用程序都不是 100% 自给自足的,而当今互联网上的网页只不过是来自不同位置的许多不同项目的组合。换句话说,由于网络越来越接近成为我们社交生活中不可分割的一部分,因此它也需要整合许多社交项目。这样做需要网站尝试从不同的来源检索数据,而并非所有来源都使用 SSL 协议。这会导致绿色锁变成灰色。
简单来说,当使用 HTTPS(SSL)的网页尝试合并或使用其他不使用 https 的网站或服务器上的其他项目(图片、脚本、xml 或 css 文件等)时,您的绿色锁会变成灰色。大多数情况下无需担心,首先因为您无能为力,其次因为这种情况通常发生在不太敏感的网页上,只有当它发生在您的 PayPal 或银行帐户页面上时,您才需要担心。