Die HTTPS-Verbindung ist aufgrund von Bildern "nicht sicher"

Ich arbeite zurzeit an einer Website und habe mein SSL-Zertifikat erfolgreich installiert.

Der GeoTrust SSL / TLS-Checker hat bestätigt, dass die Zertifikatskette (einschließlich der Zertifizierungsstelle) ordnungsgemäß installiert wurde. Auf Chrome sieht alles gut aus, aber mein Vorhängeschloss ist nicht grün und in Firefox heißt es tatsächlich, dass die Website nicht sicher ist, weil sich unverschlüsselte Elemente darauf befinden.

Ich habe einen Onlinedienst verwendet, um zu überprüfen, warum dies so ist, und es hat sich herausgestellt, dass meine Bilder tatsächlich nicht als sichere URLs gelten. Wie gehe ich mit dieser Situation um, oder wie binde ich Bilder sicher in meine Website ein?

Ihre Bild-Tags müssen derzeit so aussehen:

<img src="http://example.com/images/image.jpg">

Das httpbedeutet, dass das Image NICHT sicher geliefert wird. Ein Angreifer kann das Bild während der Übertragung ändern und dadurch das Erscheinungsbild Ihrer ansonsten sicheren Seite für Ihre Benutzer ändern.

Sie können stattdessen eine der folgenden Methoden verwenden, um die Bilder sicher bereitzustellen:

• Link zu httpsexplizit:<img src="https://example.com/images/image.jpg">
• Verwenden Sie die relative Verknüpfung zu Bildern in Ihrer eigenen Domain: <img src="/images/image.jpg">
• Verwenden Sie die protokollbezogene Verknüpfung, um Bilder aus anderen Domänen zu verwenden: <img src="//example.com/images/image.jpg">

Explicit httpsliefert das Bild immer sicher (auch wenn die Seite nicht sicher geliefert wird), während relative Verknüpfungen das Bild nur dann sicher liefern, wenn die Seite sicher geliefert wird.

In Firefox und Chrome können Sie auf das Vorhängeschloss klicken und weitere Informationen zum Problem erhalten. Nachdem Sie dies getan haben, sehen Sie hier einen Screenshot von Firefox, der eine Liste aller Bilder auf der Seite zeigt. Es ist einfach, die Liste zu scannen und festzustellen, welche http:

Das Problem ist, dass Ihre Seite im Gegensatz zu https Links von einem http-Speicherort aus bereitstellt. Dies ist auf die Verwendung absoluter http-Links zu Referenzressourcen wie Bildern zurückzuführen. Es gibt zwei bessere Methoden, mit denen Sie auf Links in http oder https verweisen und dieses Problem vermeiden können.

Es erfordert, dass Sie diese Links finden und entweder ändern zu:

1. Relative Links: dh./wp-content/yourtheme/images/image1.jpg
2. Oder platzieren Sie // an der Vorderseite der Domain wie in //example.com/wp-content/wp-content/yourtheme/images/image1.jpg Dies wird dann diese Ressourcen über http oder https versorgen, je nachdem, welche Anforderung gestellt wurde.

Sowohl in Chrome als auch in Firefox können Sie auf das Vorhängeschlosssymbol und anschließend auf "Durchklicken" klicken, um eine Liste der fehlerhaften unsicheren Links anzuzeigen. Und wenn Sie keine im Browser hervorgehobenen Bilder oder anderen Ressourcen sehen können, aber dennoch Fehler auftreten, stellen Sie möglicherweise fest, dass es einen JavaScript-Aufruf gibt, der Verknüpfungen absolut über http referenziert .

Es ist wirklich einfach. Wenn Sie Websites erstellen, die über SSL (https) bereitgestellt werden, werden bei Verweisen in Ihrem Code, denen kein https vorangestellt ist, - außer Links - Sicherheitswarnungen ausgegeben . Beachten Sie, dass die meisten (alle) Browser auch relative Links zu http standardmäßig verwenden. Wenn Sie also auf /uploads/12/5/img.jpg oder /js/jquery.js verweisen, lautet das Übertragungsprotokoll standardmäßig http - was wirklich ärgerlich ist.

Alle Browser behandeln die Warnungen ein wenig anders, aber Sie erhalten eine Art Nachricht. Eine allgemeine Aussage wäre, dass die Nachricht umso schwerwiegender ist, je neuer der Browser ist. Einige ältere Browser ignorieren diese Fehler praktisch, während neuere Browser so tun können, als ob Ihre Welt aufgrund der fehlenden "s" angegriffen wird.

Wenn keiner dieser Vorschläge dazu beiträgt, dass Bilder nicht angezeigt werden können, nachdem Sie SSL auf Ihrer Webseite aktiviert haben, überprüfen Sie die Einstellungen von cPanel für Hotlinks im Abschnitt Sicherheit des cPanel. Es ist sehr wahrscheinlich, dass Sie in dieser Einstellung Folgendes haben: http://example.comund http://www.example.comaktiviert sind, um den Zugriff auf die Bilder zu ermöglichen, während die httpsVersion von diesen nicht aktiviert ist.

Überprüfen Sie Ihre sichere URL-Protokollkonfiguration in Ihrem cms / wordpress / magento oder jeder anderen Plattform, die Sie verwenden. Sie können auch einige Ihrer Bild-Tags freigeben, aber bei einfachen img src-Bildern treten diese Fehler nicht auf.

Die Image-Tag-Struktur ist wichtig, aber der Fokus Ihrer Frage hängt meiner Meinung nach vom auf Ihrer Site installierten SSL-Zertifikatstyp ab. Ein persönlicher Fall ist mir mit einem "Standard GoDaddy SSL Certificate" passiert.

In der Firefox-URL-Suchleiste wird ein Warnsymbol angezeigt, das besagt, dass möglicherweise unsichere Bilder oder Elemente auf Ihrer Website vorhanden sind. Soweit ich weiß, geht es nur darum, wie Firefox Informationen über das Zertifikat oder die darin enthaltenen Informationen verarbeitet. Dies geschieht nicht in Safari-, Chrome- oder anderen Browsern. Ich habe eine Lösung dafür gefunden, indem ich anstelle von "Standard SSL" ein "Premium SSL-Zertifikat oder EVC Extended Validation Certificate " installiert habe, das detailliertere Informationen über das Unternehmen der Website enthält. Sie erhalten eine grüne, vorhängeschlosssichere URL-Leiste.

Das Premium-SSL-Zertifikat könnte jedoch etwas teurer sein, etwa 150 bis 200 USD pro Jahr.