HTTPS la barra verde se carga y luego desaparece

Navega tus respuestas
2

He configurado SSL correctamente, y carga páginas cuando pones HTTPS. Mi problema es que cuando la página se está cargando. La barra se volverá verde una vez que la página esté completamente cargada. La barra verde se va. La URL permanece como HTTPS. He revisado todos los elementos en la página para ver si hay algún elemento que no sea HTTPS y no pude encontrar ninguno.

La URL del sitio es: www.jlucina.com.

¿Por qué la barra se pone verde y luego desaparece después de que la página se carga por completo?

ACTUALIZACIÓN: parece funcionar en Chrome en su mayor parte. Si continúo comprando y agrego otro artículo se rompe. Tan raro.

He confirmado que es un problema de contenido mixto porque usé un complemento que deshabilita todas las imágenes en el sitio y permanece verde cuando lo hago. No puedo encontrar qué imagen está causando el problema.

    
pregunta Digital fire 23.08.2012 - 18:09
fuente

1 respuesta

12

El problema es que a veces se refiere a https resources por https://jlucina.com ; por ejemplo, una imagen se encuentra en: enlace

Ahora su sitio web tiene una configuración que enlace 301 redirige a http://www.jlucina.com , así que a pesar del https en la fuente, el recurso se envía sin cifrar. a través de la red, para obtener la advertencia parcialmente encriptada en Firefox. Entonces, si intentas ir a enlace terminas en enlace que es su recurso multimedia sin cifrar y misterioso.

Puedes usar curl para ver los encabezados de respuesta http : 

$ curl -I https://jlucina.com/sites/default/files/pin.png
HTTP/1.1 301 Moved Permanently
Date: Thu, 23 Aug 2012 10:15:05 GMT
Server: Apache
Location: http://www.jlucina.com/sites/default/files/pin.png
Cache-Control: max-age=1209600
Expires: Thu, 06 Sep 2012 10:15:05 GMT
Connection: close
Content-Type: text/html; charset=iso-8859-1

Llegué al final de esto utilizando una herramienta como la consola web de firefox, viendo lo que se envía a través de la red en el puerto 80 ( facebook.png , twitter.png , pin.png ) y luego volviendo a la página, viendo cómo / dónde fueron referenciados y finalmente descubrieron que https://jlucina.com difería de otros enlaces https y usaba Curl para verificar los encabezados de la solicitud.

    
respondido por el dr jimbob 23.08.2012 - 18:42
fuente

Lea otras preguntas en las etiquetas

¿Por qué los activadores no se usan a menudo para asegurar una base de datos? ¿Debemos repensar nuestra estrategia de contraseña completa? [cerrado]