我是该网站的系统管理员https://iris.quickfds.com为网站设置通配符证书*.quickfds.com后,我检查了所有主流浏览器。
该网站被认为在我公司的所有工作站上都使用无混合内容 http/https,适用于 ie 10 或 Firefox 37。
使用 Chrome 42.0.2311.135 m(64 位)或(32 位)时,站点会根据站点的不同而混合/不混合内容 http/https。我尝试在站点上完全重新安装,但显示站点不安全,没有结果。
在显示网站不安全的站点上,我们有以下信息https://iris.quickfds.com/iris_chrome.png。
正如谷歌所说https://support.google.com/chrome/answer/95617?p=ui_security_indicator&rd=1, 这意味着 :
“您与网站的连接已加密,但 Google Chrome 检测到该页面上存在混合内容。如果您要在此页面上输入信息,请小心。混合内容可能会为某些人操纵页面提供漏洞。此内容可能是嵌入在页面上的第三方图像或广告。”
然而事实并非如此,因为第一页没有混合内容。
您能帮助诊断为什么有些站点有这种行为而其他站点没有吗?
BR基督教
附言:抱歉,第一次措辞不当,当时我没心情写正确的问题。
答案1
我终于找到了“不安全通信”的原因,与混合内容无关。
第一,黄色警告图标不是针对连接信息设置的,而是针对站点身份信息设置的。所以这个问题表述得不太好
第二,一些站点下的 CA 存储使用的是较旧的 CA 链,其中包含带有 SHA-1 签名加密的证书,而这种证书已“过时”,正如 Google 所述
https://support.google.com/chrome/answer/95617?p=ui_security_indicator&rd=1
“Google Chrome 可以看到该网站的证书,但该网站使用了弱安全设置(SHA-1 签名),因此您的连接可能不是私密的。
请谨慎行事。这些是网站配置中常见的错误,但这并不能保证您的连接是安全的。