HTTPS経由ではないリソースを確認する

HTTPSで完全に転送する必要があるASP.NETサイトがあります。ただし、Google Chromeでは、安全でないリソースがページに含まれているという警告が表示されます。これらのリソースがどのようなもので、なぜHTTPSを使用しないのかを知るにはどうすればよいですか？

通常、これはhttpsを使用せずに画像、JavaScriptインクルードファイル、または外部CSSファイルをロードしているために発生します。あなたは、このような放火犯などのプログラムを使用することができます。http://getfirebug.com/

FireBugは、エレメントがどのようにロードされ、どれがsslレイヤーを通過していないかを教えてくれます。Firefoxがない場合、ChromeにもFireBugに似たものが組み込まれていると思います。

firebugの使用方法は次のとおりです。

1. Firebugを開く
2. [コンソール]タブをクリックします
3. ページを再読み込み
4. httpsエラーがコンソールに表示され、どのリソースが機能していないかがわかります。

お役に立てれば

Chromeでもこの問題が発生しました。[ネットワーク]タブをチェックインしましたが、すべてのリソースがhttps経由で読み込まれました。

解決策：Chromeを閉じて、もう一度開きます。

Chromeは、安全なコンテンツの検出をキャッシュする必要があります。これにより、問題を修正した場合でも、安全でないコンテンツのメッセージが表示されなくなります。

私はこのオンラインスクリプトを提供している人々とは何の関係もありませんが、それは簡単で、どのブラウザでもブックマークできます。問題を解決するためにうまく機能します 。http：//www.whynopadlock.com

Google Chromeの場合：問題のあるリソースConsoleは、Inspect Elementウィンドウのます。

次のように表示されます。

ページhttps://example.com/pageがから安全でないコンテンツを表示します。http：//example.com/resourceを

もちろん、ウィンドウを開いたままページをリロードする必要があるかもしれませんInspect Element。

これを行う最も簡単な方法の1つは、Firefoxでページを右クリックして[ページ情報を表示]を選択することです。次に、[メディア]タブに移動し、httpsではなくhttpから読み込まれているものを見つけます。

私たちは私たち自身のかゆみをひっかいて、あなたのウェブサイトをクロールし、どのページがそれらに非SSLリソースを持っているかをあなたに知らせるツールを書きました。WebサイトのルートURLを入力するだけです。すべてのページを手動で確認する必要はありません。

http://www.jitbit.com/sslcheck/

この問題が発生したとき、ツールバー（uTorrent）がエラーの原因であることに気付きました。ツールバーを外すとエラーはなくなりました。ツールバーが原因でサイトでエラーが発生する理由はわかりませんが、SSL証明書に関しては問題は発生しません。

Chromeでは、次のようにして、httpとhttpsを介して読み込まれたリソースを確認できます。

1）レンチメニューで、[ツール]> [開発者ツール]を選択します。

2）[リソース]ツールバーアイコンをクリックします

3）フレームフォルダを展開して、さまざまなページを表示します。リソースを表示するページを展開します。次に、ページの個々のリソースが一覧表示され、画像、スクリプト、スタイルシートごとに分類されます

4）そのリソースのロードに使用されたURLを表示するには、リソース名の上にマウスを置くだけで、URLがhttpまたはhttpsとともに表示されます。画像名をクリックして、右側の画像とそのURLを表示することもできます

これに追加するには、[ネットワーク]タブビューの列見出しを右クリックし、[プロトコル]を選択しました。

次に、プロトコルの見出しをクリックすると、レポートの内容がHTTPSなどでグループ化されます。

Chromeには独自のデベロッパーツールがあります。

ページを右クリックして検査し、[ネットワーク]タブをクリックしてページを再読み込みします。ワークフローが表示されます。

誰かがこの答えをチェックするかどうかわかりません、またはあなたはすでに解決策を見つけたかもしれませんが、とにかく、私の答えは同様の問題に苦しんでいる他の人々を助けるかもしれません

http://www.whynopadlock.com/

これは、自分のページに読み込まれていた安全でないコンテンツ/ファイルを確認するために使用したリンクです。

それが役に立てば幸い。:)

すべてのリソースがhttps経由でロードされたにもかかわらず、Chromeで同じ動作を発見しました（firefoxは緑色のロックを示しました）。

私の場合の理由は、サーバーが壊れた（Googleプードル）SSLv3をサポートしていたことです。

nginx.confでSSLv2を除外するようにssl_protocolsを設定する

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

私のために問題を修正しました。

クロムがこの理由をより透明にしないのは残念です。「このページは一部のリソースを安全にロードしません」は、間違っていないとしても非常に誤解を招きます。

自分のデスクトップから自分のサイトをクロールして、読み込まれたすべてのリソースのリストを取得したい場合（ただし、javascriptでは読み込まれません。注意してください）、ウィンドウを使用している場合は、Xenuのリンクスルーを使用できます。TSVファイルをエクスポートし、右クリックしてExcelで開き、URLでソートすると、サイトのすべてのページの厄介なhttpリソースを見つけることができます。