El navegador no puede autenticar completamente los HTTPS

Question

El navegador no puede autenticar completamente los HTTPS

#1 de Jeroen - IT Nerdbox (2 votos)

0

Estoy intentando verificar completamente el cifrado HTTPS usando Chrome & Firefox, pero ambos navegadores muestran actualmente la conexión como "incluidos los recursos que no son seguros".

He intentado usar WireShark para empaquetar sniff the wire, pero no puedo determinar qué está causando esta solicitud de http, porque WireShark no detecta tráfico como HTTP en la página principal.

Aquí está mi archivo .htaccess para el dominio raíz enlace :

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://diginomics.com/$1 [R,L]

Observe cómo se verifican algunas páginas como / about, pero no la página principal. ¿Por qué es esto? Debe haber algo simple que necesite ajuste.

También, la redirección de HTTPS está completamente anulada por el subdominio que debería estar en forum.diginomics.com

Buena gente de Stack Information Security, ¿cómo puedo saber de dónde proviene el contenido inseguro cuando detecto paquetes y nada en la página principal aparece como HTTP? ¿Qué está causando la violación de la seguridad en la página principal pero no en las demás?

tls http sniffer

pregunta Travis Patron 13.04.2015 - 03:46

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls http sniffer

¿Reenviar el correo electrónico da como resultado una "persistencia" adicional de su copia? CSRF en aplicaciones GWT: omitiendo la política del mismo origen

score 2 · Answer 1

La razón por la que obtienes esto es porque cargas ciertos recursos a través de HTTP. Cuando mire el código fuente de la página, verá esto:

<link rel='stylesheet' id='google-font-body-css'  href='http://fonts.googleapis.com/css?family=Open+Sans+Condensed&#038;ver=4.1.1' type='text/css' media='all' />
<link rel='stylesheet' id='google-font-heading-css'  href='http://fonts.googleapis.com/css?family=Abel%3A300%2C500%2C600&#038;ver=4.1.1' type='text/css' media='all' />
<link rel='stylesheet' id='google-font-third-css'  href='http://fonts.googleapis.com/css?family=Indie+Flower&#038;ver=4.1.1' type='text/css' media='all' />

Lo que significa que sus fuentes se cargan a través de HTTP (posiblemente hay más recursos que se cargan a través de HTTP en lugar de HTTPS)

Para resolver este problema, puedes usar el siguiente código:

 <link rel='stylesheet' id='google-font-third-css'  href="//fonts.googleapis.com/css....">

Esto significa que los recursos se cargan a través de HTTP (s) si la página se carga a través de HTTP (s)

Espero que esto ayude.