网站存在不安全因素的解决办法
一、网页中的不安全因素
SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,有些网站会出现以下提示,例:
1.IE浏览器底部会提示“只显示安全内容”。
SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,有些网站会出现以下提示,例:
1.IE浏览器底部会提示“只显示安全内容”。
2.谷歌浏览器中锁型标识会显示异常,并提示:与www.yourdomain.com的连接采用128/256位加密技术。但是,此页面中包含其他不安全的资源。他人能在传输过程中查看这些资源,攻击者也可以进行修改,从而改变网页的外观。
3.火狐浏览器底部会提示“此网站的连接的安全,因为包含了不安全的因素”。
二、解决网站”不安全因素“的方法:
弹出这些不安全因素的提示是由于网站页面上包含http混合内容导致的,浏览器的规则是https的页面不允许加载动态的http资源;也就是说,网站页面上包含 https:// 的资源 也包含 http:// 的资源。通常这种情况是需要在网站页面上做一些调整才能去除提示。谷歌浏览器按F12键,选择console可以查看具体网页里面有哪些链接被警告,以下是常用的解决方法:
弹出这些不安全因素的提示是由于网站页面上包含http混合内容导致的,浏览器的规则是https的页面不允许加载动态的http资源;也就是说,网站页面上包含 https:// 的资源 也包含 http:// 的资源。通常这种情况是需要在网站页面上做一些调整才能去除提示。谷歌浏览器按F12键,选择console可以查看具体网页里面有哪些链接被警告,以下是常用的解决方法:
可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。
(1)如果可以访问,直接在代码中修改http为https的链接。
(2)如果不可以访问,则可以下载该资源到本地服务器上,并修改资源路径,指向到服务器上,并使用相对路径如 <img src=”image/button_111.gif”> 或者完整的 https 路径<img src=https://***/image/button_111.gif>
网站出现不安全因素的提示时,请通过以上方法对代码进行调整,充分保障网站的信任。可全站通过https访问,如果有些资源实在无法修改,可以考虑仅在一些重要的页面https访问,例如仅在登录、注册、交易等关键路径实现。
- 上一篇: HTTPS网站新福利:525百度优先收录HTTPS
- 下一篇: cPanel面板快速安装SSL证书
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
