HTTPS接続は画像により「安全ではない」

現在、Webサイトで作業しており、SSL証明書を正常にインストールしました。

GeoTrust SSL / TLSチェッカーは、証明書チェーン（CAを含む）が適切にインストールされていることを確認しました。Chromeではすべてが正常に見えますが、私の南京錠は緑色ではなく、Firefoxでは、暗号化されていない要素があるため、Webサイトは安全ではないと実際に述べています。

オンラインサービスを使用してその理由を確認しましたが、実際に私の画像は安全なURLとは見なされていません。この状況にどのように対処しますか、つまり、どのように自分のウェブサイトに安全に画像を埋め込むのですか？

現在、画像タグは次のようになっている必要があります。

<img src="http://example.com/images/image.jpg">

つまりhttp、画像が安全に配信されないことを意味します。攻撃者は、転送中に画像を変更し、それにより、セキュリティ保護されていないページがユーザーに表示される方法を変更する可能性があります。

代わりに、次のいずれかを使用して画像を安全に提供できます。

• https明示的にリンク：<img src="https://example.com/images/image.jpg">
• 独自のドメイン上の画像への相対リンクを使用します。 <img src="/images/image.jpg">
• プロトコル相対リンクを使用して、他のドメインの画像を使用します。 <img src="//example.com/images/image.jpg">

Explicit httpsは、ページが安全に配信されない場合でも、常に画像を安全に配信しますが、相対リンクはページが安全に配信される場合にのみ画像を安全に配信します。

Firefoxおよびchromeでは、南京錠をクリックして、問題に関する詳細情報を取得できます。これを行った後、ページのすべての画像のリストを表示するFirefoxのスクリーンショットを次に示します。リストをスキャンして、どれが簡単かを確認するのは簡単ですhttp：

問題は、ページがhttpsではなくhttpの場所からリンクを提供していることです。これは、画像などのリソースを参照するために絶対httpリンクを使用しているためです。httpまたはhttpsのいずれかでリンクを参照し、この問題を回避できるようにする2つの優れた方法があります。

これらのリンクを見つけて、次のいずれかに変更する必要があります。

1. 相対リンク：すなわち。/wp-content/yourtheme/images/image1.jpg
2. または、//のようにドメインの前に//を置く//example.com/wp-content/wp-content/yourtheme/images/image1.jpg と、これらのリソースがhttpまたはhttpsを介して、要求に応じて提供されます。

ChromeとFirefoxの両方で、南京錠アイコンをクリックしてからクリックスルーして、問題のある安全でないリンクのリストを表示できます。また、ブラウザで強調表示されている画像やその他のリソースが表示されないのにエラーが発生する場合は、httpを介して絶対にリンクを参照しているjavascript呼び出しがあることがわかります。

それは本当に基本的です。SSL（https）を介して提供されるWebサイトを構築している場合、httpsで始まらないコード内の参照は、リンク以外のセキュリティ警告をスローします。ほとんどの（すべての）ブラウザーは、httpへのデフォルトの相対リンクにも注意してください。したがって、/ uploads / 12/5 / img.jpgまたは/js/jquery.jsを参照する場合、転送プロトコルはデフォルトでhttpになります-これは非常に迷惑です。

すべてのブラウザで警告の処理は少し異なりますが、何らかのメッセージが表示されます。一般的なステートメントは、新しいブラウザほどメッセージが深刻になるということです。一部の古いブラウザはこれらのエラーを事実上無視しますが、新しいブラウザは「s」がないために世界が攻撃を受けているように動作します。

WebページでSSLを有効にした後、画像を表示できない場合にこれらの提案が役に立たない場合は、cPanelのセキュリティセクションにあるcPanelのホットリンク設定を確認してください。：それは、この設定では次のしていることは非常に可能ですhttp://example.comとhttp://www.example.comしながら、画像にアクセスできるようにするために有効になっているhttpsこれらのバージョンが有効になっていません。

cms / wordpress / magentoまたは使用している他のプラットフォームで安全なURLプロトコル設定を確認してください。画像タグの一部を共有することもできますが、基本的なimg src画像ではそのようなエラーは発生しません。

イメージタグの構造は重要ですが、質問の焦点は、サイトにインストールされているSSL証明書の「タイプ」に関連すると思います。「標準のGoDaddy SSL証明書で個人的なケースが発生しました。

Firefoxの（具体的には）URL検索バーに警告アイコンが表示され、サイトに安全でない画像や要素がある可能性があることを示します。私が知る限り、それはfirefoxが証明書に関する情報、またはそれに含まれる情報をどのように処理するかという問題です。これは、Safari、Chrome、またはその他のブラウザーでは発生しません。私はこれに対する解決策を見つけました。「標準SSL」の代わりに「プレミアムSSL証明書またはEVC 拡張検証証明書」をインストールします。これにはサイト会社に関する詳細情報があります。緑色の南京錠の安全なURLバーが表示されます。

ただし、プレミアムSSL証明書はもう少し高価で、年間150ドルから200ドル程度です。