0

我创建了一个非常简单的网站,只显示一些文章。本网站受 SSL 证书保护。我火腿使用 Postivie SSL CA 2 证书。当我访问我的网站时,我看到所有页面都使用 ssl 协议 (https) 保护。然后,当我进入我的联系表时,似乎有些信息未加密。

我使用的表格非常基本。我要求人们输入姓名、电子邮件和信息。在提交时,我使用 PHP 的 POST 函数读取了这些变量。每当正确填写表格时,我都会向自己发送一封电子邮件,并向用户发送一份副本。我使用 php mail() 函数执行此操作。

谁能告诉我我的证书告诉我没有加密的原因是什么?是因为我没有正确处理 POST 功能吗?还是我应该使用不同的 mail() 函数进行加密?也许还有其他我忘记的东西?

谢谢

4

1 回答 1

1

页面中的某些元素可能不在安全 URL 上:图像、视频、CSS 文件、JavaScript 文件或其他内容。如果您在安全域上提供页面,并且您的 HTML 中有一个明确来自非安全域的图像:

<img src="http://www.example.com/image.png">

这会使您的页面不安全,因为它包含非安全元素,即使您的证书对于为网页提供服务的域有效。

如果您使用的是从 CDN 提供的 JS 库,请确保使用安全 URL ( https://)。大多数 CDN 为最常见的 JS 库提供安全的替代方案。

于 2013-09-26T15:17:49.370 回答