出于某种原因,谷歌浏览器发现我的徽标是不安全的,即使它是在受 SSL 保护的子域中上传的。
https://clients.mybbwebhost.com/logo.png
Chrome 给了我错误:
您与域名的连接使用 256 位加密进行加密。但是,此页面包含其他不安全的资源。这些资源可以在传输过程中被其他人查看,并且可以被攻击者修改以改变页面的外观。该连接使用 TLS 1.0。连接使用 AES_256_CBC 加密,使用 SHA1 进行消息认证,使用 DHE_RSA 作为密钥交换机制。
结果是任何具有此图像的页面都被视为不安全。请注意,Internet Explorer 不会发出任何安全警告。
我能做些什么来停止这个警告?