如何识别https网站中的混合内容

Question

我继承了一个 ASP.NET 网站，该网站具有通过 GoDaddy 购买的 SSL 证书。

问题是证书似乎无效，因为一些来自 http 站点的“混合内容/资源”（我认为这就是它的称呼）。

Chrome 在 https 旁边的锁上显示红十字，这意味着它不安全。弹出窗口显示以下内容：

单击“这些是什么意思？” 此处显示：

当出现[十字锁]图标时，会出现 Google Chrome 检测到高风险混合 内容，例如 JavaScript， 页面或当网站呈现 证书无效。

该证书是正确且有效的，因为我尝试创建一个空白的“Hi world”.aspx 页面，并且它显示绿色锁，没有任何问题。

读了一下，我发现我应该只包含来自 https 站点的图像和 javascript。它来自http的唯一东西是addthis小部件，但是它们支持https，所以我改变了到 https，但它仍然说不安全。

我在源代码中搜索了来自 http 的其他内容，但没有找到任何内容。

是否有某种方法（网站、chrome 扩展、firefox 扩展等）可以准确显示哪些资源是“不安全”的？

我从未处理过 SSL/HTTPS 证书，但我需要尽快解决这个问题。

Answer 1

检查您的网站 http://www.whynopadlock.com，这将为您提供一个您认为不安全的网址列表浏览器。

Answer 2

检查 chrome 控制台，

你会得到这样的结果，

The page at https://xys displayed insecure content from http://asdasda.png.

将 http 站点设置为 https，然后它就可以工作了。

Answer 3

我使用 Chrome 开发者工具发现了该问题。这是一个嵌入来自使用 http 的第 3 方网站的 Flash 的 js。

Answer 4

你用的是Windows吗？在浏览站点时下载并运行 Fiddler，并监视 HTTP 连接。

Answer 5

混合内容是指网页内容与 HTTP 和 HTTPS 链接混合。
这些链接包括您的 JS、CSS、图像、视频、音频、Iframe 等。

如果您的网站启用了 HTTPS（已安装 SSL 证书），请确保您在整个网页中仅提供 HTTPS 内容。