如何修复 Chrome 中的 https“不安全”消息？

Posted 2023-02-25

【中文标题】如何修复 Chrome 中的 https“不安全”消息？

【英文标题】：How to fix the https "not secure" message in Chrome?

【发布时间】：2011-10-22 17:10:02

【问题描述】：

我的网站是一个基于 WordPress 的网站，位于：https://www.saintjohnscamp.org/。我无法弄清楚如何修复当您在 Google Chrome 中查看该网站时出现的 https“不安全”消息，该消息显示：“您与 www.saintjohnscamp.org 的连接使用 256 位加密进行加密。但是，此页面包括其他不安全的资源...”我尝试禁用 WordPress 中的所有插件并查看页面的源代码，但找不到任何从 http:// 而不是从 http:// 拉取的图像、iframe、对象等https://。源代码中 http:// 的唯一实例是外部链接，这不会影响不安全的消息（据我所知）。谁能在这里指出我正确的方向？是否有实用程序或服务可供我用来解决此消息并修复我的页面以完全符合 https 标准？

【问题讨论】：

打开资源检查器，它会准确显示从哪里加载的内容。

您是否尝试删除所有外部 http 只是为了看看会发生什么？由于您使用的是 Chrome，也许将所有不安全的内容都设置为被阻止，看看有什么问题？我确实从您的 flickr 图片中看到了不安全的内容警告。

这是导致问题的所有对闪烁的不安全调用。其他一切都在使用ssl。显然，刚刚经过测试，您可以用 https 替换所有对闪烁的 http 调用。

谢谢，我使用资源检查器不仅删除了对 Flickr 的非安全调用，还删除了对某些 Twitter 脚本的非安全调用。现在检查员不再给我任何非安全错误，但 Chrome 仍然呈现相同的非安全消息。 Arg，会是什么！？

没关系：***.com/questions/1087591/…

【参考方案1】：

我认为你的问题是那个 URL：

https://lite.piclens.com/current/piclens_optimized.js

Piclens 只提供这两个版本：

http://lite.piclens.com/current/piclens.js 完整的评论文件 (~39KB) http://lite.piclens.com/current/piclens_optimized.js 轻量级部署文件 (~21KB)

Pilens 当前的 SSL 证书已过期。

【讨论】：

为什么你认为这是他的问题，这是安全呼叫。

@Peter 此证书已过期或无效。 Piclens 仅提供 HTTP 链接。

我已删除 Piclens 的链接，但我仍然收到不安全的消息。不过，感谢您提供此提示，非常高兴知道这一点。

这解决了我的问题：***.com/questions/1087591/…

【参考方案2】：

使用 Wireshark 查看请求：

关闭其他浏览器，打开 Wireshark，选择 Capture - Interfaces，然后在活动的 Internet 设备上选择 Start。然后在顶部过滤框中输入“http”，它将显示当前的http请求和响应。您还可以通过端口 80 (http) 或 443 (https) 进行过滤。

Wireshark 显示该站点正在请求 http，而不是 https，用于：

platform.twitter.com/widgets.js?ver=1.1

twitter.com/javascripts/blogger.js

api.flickr.com/services/feeds/photos_public.gne

以及其他 twitter.com 和 flickr.com 网址。

【讨论】：

谢谢，我修复了 Twitter 和 Flickr 调用，但我仍然收到错误消息。我不知道如何使用 Wireshark，否则我会测试自己。我还缺少其他 http 调用吗？

解决方案：***.com/questions/1087591/…

要使用 Wireshark，只需关闭其他浏览器，打开 Wireshark，选择 Capture - Interfaces，然后在活动的 Internet 设备上选择 Start。然后在顶部过滤框中输入“http”，它将显示当前的http请求和响应。