web-dev-qa-db-fra.com

Pourquoi mon Gmail reste-t-il partiellement non chiffré lorsque je commence à écrire un nouveau message?

Lorsque j'entre dans mon compte Gmail (Ubuntu précis, Firefox avec quelques addons: AdBlock, WOT, Ghostery, HTTPS Everywhere), le chiffrement de la page fonctionne normalement (instantané 1) et continue ainsi jusqu'à ce que j'essaie d'écrire un nouveau message. ou ouvrir un brouillon. Dans ce cas, la connexion reste partiellement non chiffrée tout en conservant le statut HTTPS. Les informations sur la sécurité de la page changent également (voir instantané 2). Désolé pour les instantanés en italien, je suppose qu'ils sont toujours compréhensibles, je vais ajouter des informations/traduction si nécessaire.

Instantané 1: enter image description here

Instantané 2: enter image description here

Quelqu'un at-il un indice sur la signification possible de cela? J'ai cherché des réponses sur le Web, mais en vain.

Je veux ajouter que la même chose s’est produite avec Chromium pour Ubuntu et sur Chrome.

7
ShishFelafel

C'est un problème de "contenu mixte"; ce qui signifie que, bien que la page principale ait été servie de manière sécurisée via HTTPS, certaines des ressources utilisées par la page Web ont été récupérées à l'aide de HTTP non sécurisé.

Le blog de Mozilla Blocage de contenu mixte activé dans Firefox 23! contient beaucoup plus de détails sur ce problème et explique comment configurer Firefox pour bloquer le contenu mixte:

(2) Pour bloquer le contenu passif mixte, ouvrez une fenêtre ou un onglet dans Firefox et entrez about: config. Vous arriverez à une page qui vous demande de promettre d'être prudent. Promettez-vous d'être, puis changez la valeur de security.mixed_content.block_display_content en true en double-cliquant dessus.

(3) Dans Firefox 23+, le contenu actif mixte est bloqué par défaut. Si vous utilisez une version de Firefox entre 18 et 22 ans, vous pouvez bloquer le contenu actif mixte en ouvrant une fenêtre ou un onglet dans Firefox et en entrant about: config. Vous arriverez à une page qui vous demande de promettre d'être prudent. Promettez-vous d’être, puis modifiez la valeur de security.mixed_content.block_active_content en true en double-cliquant dessus.

Pour savoir précisément quel contenu est envoyé via HTTP, le panneau Réseau de l’extension Firebug de Firefox affiche toutes les requêtes réseau effectuées à partir d’une page Web.

3
M.W.