HTTPS를 통해 전송되지 않는 리소스 확인

92

HTTPS를 통해 완전히 전송해야하는 ASP.NET 사이트가 있습니다. 그러나 Google 크롬에서 페이지에 안전하지 않은 리소스가 포함되어 있다는 경고가 표시됩니다. 이러한 리소스가 무엇이며 HTTPS를 통해 이동하지 않는 이유를 어떻게 알 수 있습니까?

ssl https

— 알렉스
소스

1

여기에 비슷한 질문이 stackoverflow.com/questions/305538/...

— arkoak

참조 : stackoverflow.com/a/13760256/483588

— JBreton 2013

12

Chrome Devtools> 네트워크 탭> 열 제목을 마우스 오른쪽 버튼으로 클릭> "Scheme"클릭

— Costa

이는 사용자가 stackexchange 게시물에 URL 이미지를 삽입 할 때도 흔히 볼 수 있으며 https 대신 http 버전을 사용합니다.

— jiggunjer

이 게시물이 조금 오래되었다는 것을 알고 있지만 누구에게나 도움이되는 경우 지금 실행하여 사이트에서 발견 된 혼합 콘텐츠 문제를 스캔하고보고 할 수있는 데스크톱 앱이 있습니다. ecommerce.co.uk/httpschecker 도움이

— 되기를 바랍니다

44

일반적으로 이것은 https를 사용하지 않고 이미지, 자바 스크립트 포함 파일 또는 외부 CSS 파일을로드하기 때문에 발생합니다. FireBug와 같은 프로그램을 사용할 수 있습니다. http://getfirebug.com/

FireBug는 요소가로드되는 방법과 SSL 레이어를 통과하지 않는 요소를 알려줍니다. Firefox가 없다면 Chrome에도 FireBug와 비슷한 기능이 내장되어 있다고 확신합니다.

방화범을 사용하는 방법은 다음과 같습니다.

방화범 열기
콘솔 탭을 클릭하십시오
페이지 새로 고침
모든 https 오류는 콘솔에 표시되고 작동하지 않는 리소스를 알려줍니다.

도움이 되었기를 바랍니다

— Icemanind
소스

17

좀 더 구체적으로 말씀해 주시겠습니까?

2

Net 탭이 활성화 된 상태로 페이지를로드합니다. 페이지로드가 완료되면 각 항목 위로 마우스를 가져 가면 GET 항목에 검색중인 URL이 표시됩니다. 결국 HTTPS 대신 HTTP를 통해 검색되는 항목을 찾을 수 있습니다.

— Joe C

2

전체 자산 스택에서 구체적으로 각각을 수동으로 확인한다고 생각하십니까? https 필터링은 어떻습니까?

— palmic

5

@phantom의 솔루션에 추가하려면 네트워크 탭에서 항목을 마우스 오른쪽 단추로 클릭하고 "모두 HAR로 복사"를 선택할 수 있습니다. 이렇게하면 모든 항목이 JSON과 유사한 개체로 복사되므로 편집기에 쉽게 붙여넣고 "http :"의 경우 Ctrl-F를 사용할 수 있습니다. 그러나 개발자 도구 네트워크 탭에 체계 탭이 없다는 것을 믿을 수 없습니다.

— 수호자 1

3

방금 같은 문제가 발생했지만 모든 이미지, css 및 js 참조는 https였습니다. 그러나 일부는 빨간색이었습니다. 그래서 URL을 복사했고 자신의 브라우저 탭에 붙여 넣었을 때만 서버의 인증서가 만료되었음을 알았습니다. 그래서 그 오류가 발생할 수있는 또 다른 분명하지 않은 이유입니다.

— stu

87

Chrome에서도이 문제가 발생했습니다. 네트워크 탭에서 확인했지만 모든 리소스가 https를 통해로드되었습니다.

해결책 : Chrome을 닫고 다시 엽니 다.

Chrome은 보안 콘텐츠 감지를 캐시하여 문제를 해결하더라도 안전하지 않은 콘텐츠 메시지가 사라지지 않도록해야합니다.

— 마이크 넬슨
소스

18

크롬을 닫는 것은 과도합니다. 탭을 닫을 수 있습니다.

— Patrick James McDougle 2013 년

1

Chrome과 사랑 / 증오 관계가 있습니다. 이와 같은 문제는 "증오"열에 있습니다. -_- 헛되이 너무 많은 시간을 낭비했습니다. 이 솔루션에 감사드립니다.

— Mike

@MjrKusanagi 트릭에 감사드립니다 ..RESTART가 저에게도 도움이되었습니다 .. 네트워크 탭이나 콘솔에서 아무것도 볼 수 없었습니다 .errros .. 모든 기본 옵션을 변경했습니다 .. 왜 작동하지 않는지 궁금해하지만 녹색을 얻었습니다. 주소 표시 줄에 https : // ..

— Lucky

내 문제는 내 페이지의 <form> 태그였습니다. Webkit의 네트워크 디버거는 작업 매개 변수가 비보안 URL을 가리키는 경우 표시하지 않습니다!

— Billy

38

이 온라인 스크립트를 제공하는 사람들과는 아무런 관련이 없지만 쉽고 간단하며 모든 브라우저에서 북마크 할 수 있습니다. 문제를 해결하기 위해 빠르고 잘 작동합니다 .. http://www.whynopadlock.com

— 데이비드
소스

이건 정말 도움이 됐습니다. 스크립트를 시도해보고 https 대신 http로 연결된 Google 글꼴임을 알기 전까지는 범인을 찾을 수 없었습니다!

— Daniel Valadas 2013

이것이 문제를 드러낸 유일한 것입니다. 감사합니다. https가 아닌 http에 대한 작업을 참조하는 <form> 태그가 있음이 밝혀졌습니다!

— Billy

8

Google Chrome : Console탭 에서 문제가되는 리소스를 볼 수 있습니다 .Inspect Element 창의 .

다음과 같이 나열됩니다.

에서 페이지 https://example.com/page는 안전하지 않은 내용을 표시 HTTP : //example.com/resource를

물론 창이 이미 열려있는 상태 에서 페이지 를 다시로드해야 할 수도 있습니다Inspect Element .

— 우즈 왈 싱
소스

3

네트워크 탭> 열 제목을 마우스 오른쪽 버튼으로 클릭> "Scheme"클릭

— Costa

1

@Costa :이 접근 방식의 문제는 Chrome이 차단 한 콘텐츠를 나열하지 않는다는 것입니다. 답변의 솔루션은 둘 다 보여줍니다.

— colan 2014 년

이것을 "콘솔 드로어"라고하며, 인스펙터의 오른쪽 상단에있는 "> ☰"smbol을 클릭하면 열립니다.

— Dale Anderson

Chrome은 보안되지 않은 위치에 제출하는 페이지의 양식에도이 경고를 표시합니다.

— Dale Anderson

좋은 대답입니다. 네트워크 탭에 나열된 모든 http 문제를 해결했습니다. 그러나 콘솔은 https를 사용하도록 뉴스 레터의 양식 대상을 수정해야한다는 것을 보여주었습니다. SSL 페이지의 어떤 양식 대상도 SSL이 아닌 페이지를 대상으로 할 수 없습니다.

— Buttle Butkus

6

가장 쉬운 방법 중 하나는 Firefox에서 페이지를 마우스 오른쪽 버튼으로 클릭하고 페이지 정보보기를 선택하는 것입니다. 그런 다음 미디어 탭으로 이동하여 https 대신 http에서로드되는 항목을 찾습니다.

— 로버트
소스

2

이는 이미지 등에서 잘 작동하지만 종종 링크 된 자바 스크립트 또는 CSS 파일로 인해 HTTPS가 중단됩니다.

— Joe C

이것은 특정 페이지에서 범인 링크를 찾는 가장 빠른 솔루션입니다. 나는 ..이이 페이지에있는 모든 솔루션에 비해 가장 좋은 방법이라고 생각 U 감사

— 파반 쿠마

이것은 다른 스크립트에 의해로드되는 자바 스크립트를 표시하지 않기 때문에 작동하지 않습니다. HTML에서 직접 링크 된 요소 만 표시합니다

— Janning

5

우리는 우리 자신의 가려움을 긁어 내고 웹 사이트를 크롤링하고 어떤 페이지에 비 SSL 리소스가 있는지 알려주는 도구를 작성했습니다. 웹 사이트의 루트 URL 만 입력하면됩니다. 모든 페이지를 수동으로 확인할 필요가 없습니다.

http://www.jitbit.com/sslcheck/

— 막스 알 파라 크
소스

2

이 문제가 발생했을 때 툴바 (uTorrent)가 오류를 일으킨다는 것을 알았습니다. 도구 모음을 제거하고 오류가 사라졌습니다. 툴바가 내 사이트에서 오류를 일으키는 이유는 확실하지 않지만 SSL 인증서에 더 이상 문제가 없습니다.

— user1738627
소스

1

Chrome에서는 다음을 수행하여 http와 https를 통해로드 된 리소스를 확인할 수 있습니다.

1) 렌치 메뉴에서 도구> 개발자 도구를 선택합니다.

2) "리소스"도구 모음 아이콘을 클릭하십시오.

3) 다른 페이지를 보려면 프레임 폴더를 확장하십시오. 보려는 리소스가있는 페이지를 확장합니다. 그러면 페이지에 대한 개별 리소스가 나열되고 이미지, 스크립트 및 스타일 시트별로 분류됩니다.

4) 해당 리소스를로드하는 데 사용 된 URL을 보려면 리소스 이름 위로 마우스를 가져 가면 URL이 http 또는 https와 함께 표시됩니다. 이미지 이름을 클릭하면 URL과 함께 오른쪽의 이미지를 볼 수도 있습니다.

— 에릭 바
소스

3

네트워크 탭> 열 제목을 마우스 오른쪽 버튼으로 클릭> "Scheme"클릭

— Costa

큰. 프로토콜 대신 Scheme이라고 부르는 이유는 무엇입니까? : /

— Aamir Afridi 2014

1

여기에 추가하기 위해 네트워크 탭보기에서 열 제목을 마우스 오른쪽 버튼으로 클릭하고 프로토콜을 선택했습니다.

그런 다음 프로토콜 제목을 클릭하면 보고서 내용이 HTTPS 등으로 그룹화됩니다.

— user2719619
소스

Chrome v69에서는이 경우에 더 유용한 것이 "Scheme"열이라고 생각합니다.

— Tasos

0

Chrome에는 자체 개발자 도구가 있습니다.

페이지를 마우스 오른쪽 버튼으로 클릭하고 검사 할 수 있습니다. 그런 다음 "네트워크"탭을 클릭하고 페이지를 다시로드합니다. 워크 플로가 표시됩니다.

— 샘
소스

0

아무도이 답변을 확인할지 또는 이미 해결책을 찾았을 수도 있지만 어쨌든 내 답변은 비슷한 문제로 고통받는 다른 사람들에게 도움이 될 수 있습니다

http://www.whynopadlock.com/

내 페이지에로드되는 안전하지 않은 콘텐츠 / 파일을 확인하는 데 사용한 링크입니다.

도움이되기를 바랍니다. :)

— 프라 카슈 헤 트리
소스

0

모든 리소스가 https를 통해로드 되었음에도 불구하고 방금 크롬에서 동일한 동작을 발견했습니다 (firefox가 녹색 잠금을 표시 함).

제 경우의 이유는 서버가 깨진 (google poodle) SSLv3을 지원했기 때문입니다.

nginx.conf에서 SSLv2를 제외하도록 ssl_protocols 설정

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

나를 위해 문제를 해결했습니다.

나는 크롬이 이러한 이유를 더 투명하게 만들지 않는다는 것이 불행하다고 생각합니다. "이 페이지는 일부 리소스를 안전하지 않게로드합니다"는 잘못된 것이 아니라면 매우 오해의 소지가 있습니다.

— 분자
소스

0

로드 된 모든 리소스 목록을 위해 자신의 데스크톱에서 자신의 사이트를 크롤링하려는 경우 (자바 스크립트로로드되지는 않지만 염두에 두어야 할 가치가 있음) Windows를 사용하는 경우 Xenu의 link sleuth 를 사용할 수 있습니다 . TSV 파일을 내 보낸 다음 마우스 오른쪽 버튼을 클릭하고 Excel로 연 다음 URL별로 정렬하면 사이트의 모든 페이지에 대한 성가신 http 리소스를 찾을 수 있습니다!

— 케리지 0
소스