Estoy intentando verificar completamente el cifrado HTTPS usando Chrome & Firefox, pero ambos navegadores muestran actualmente la conexión como "incluidos los recursos que no son seguros".
He intentado usar WireShark para empaquetar sniff the wire, pero no puedo determinar qué está causando esta solicitud de http, porque WireShark no detecta tráfico como HTTP en la página principal.
Aquí está mi archivo .htaccess para el dominio raíz enlace :
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://diginomics.com/$1 [R,L]
Observe cómo se verifican algunas páginas como / about, pero no la página principal. ¿Por qué es esto? Debe haber algo simple que necesite ajuste.
También, la redirección de HTTPS está completamente anulada por el subdominio que debería estar en forum.diginomics.com
Buena gente de Stack Information Security, ¿cómo puedo saber de dónde proviene el contenido inseguro cuando detecto paquetes y nada en la página principal aparece como HTTP? ¿Qué está causando la violación de la seguridad en la página principal pero no en las demás?