我有一个由 CDN 提供商托管的安全证书。该网站是https:www.connect4fitness.com
在 IE 中导航到该站点会出现以下错误:
"Internet Explorer blocked this website from displaying content with security certificate errors."
当我在 Firefox 或 chrome 中启动该站点时,一切正常。但是当我探测证书详细信息时,我确实看到了关于“混合内容”和“部分加密内容”的警告。
网站上的所有出站链接都是https。触发消息的可能是 CDN 注入的一些内容。但是我如何查明网页中未加密的确切部分?我需要这些信息来与 CDN 公司的技术支持合作,因为他们声称一切都很好。
是否有任何工具或技术可用于找出浏览器接收到的渲染页面的哪一部分未加密?
附加信息:
清除 CDN 缓存解决了 Firefox 和 Chrome 的错误消息。尽管我在“网络”选项卡上没有看到任何“http”请求,但 IE 仍然抱怨混合内容。有任何想法吗?
在 IE 上触发混合内容错误的实际问题是包含的托管 javascript 文件的链接断开。该调用是 https,但它没有导致 200 响应,并且不知何故使 IE 在尝试加载页面时停止发出进一步的调用。我删除了这个调用,然后 IE 加载了整个页面,没有任何警告或错误。
我终于找到了问题。
我有用于客户端异常日志记录(exceptionhub)的javascript插件。此插件插入运行时 JS 以对其服务器进行 https 调用以进行日志记录,并收到证书错误。显然只有 IE 认为这令人反感,因为其他浏览器没有抱怨。
最后,我只是摆脱了该插件,因为根据他们的网站,他们在上次使用该插件时解决了该问题(请参见此处)。我认为它可能会再次发生,我不打算尝试它,因为它是一个不错的插件。
永远不要在提供的页面中使用http://链接https://。事实上,它不会影响 Firefox 中的用户体验,这更像是一个 Firefox 漏洞。理想情况下,它应该。(Firefox 的另一个问题是,除非它最近发生了变化,否则它只会在发送请求后才显示警告。)
使用 Chrome 的开发者工具或 Firebug(网络选项卡)找出哪些资源是使用纯 HTTP 加载的,并改用https://URI。(您可能需要使用支持 HTTPS 的 CDN。)