web-dev-qa-db-fra.com

Puis-je arrêter le message "ce site Web ne fournit pas d'informations d'identité"

J'ai un site qui est complètement sur https: et fonctionne bien, mais certaines images servies proviennent d'autres sources, par exemple. eBay ou Amazon.

Le navigateur demande alors un message: " ce site Web ne fournit pas d’informations d’identité "

Comment puis-je éviter ça? Les images doivent parfois être servies d’ailleurs.

23
Darren Sweeney

Firefox en un coup d'oeil

"La liste des candidats à la recherche".

при наведении курсора или нажатии на значок (кнопка идентификации сайта), когда

  • вы запросили страницу по HTTP
  • вы запросили страницу через HTTPS, но страница содержит смешанный пассивный контент

HTTP

HTTP-соединения обычно не предоставляют de никакой надежной идентификационной информации браузии браузиру. То нормально. HTTP est le système qui vous convient le mieux, qui doit être suivi d'une erreur de sécurité.

На стороне сервера вы можете избежать этого сообщения только в том случае, если сервер начнет использовать сертификат SSL, а код страницы будет изменен для использования исключительно запросов HTTPS.

Чтобы избежать сообщения на стороне клиента, вы можете ввести about:config в адресную строку, подтвердить, что вы будете осторожны, и установить browser.chrome.toolbar_tips = false.

HTTPS, смешанный пассивный контент

Когда вы запрашиваете страницу по HTTPS с сайта, использующего сертификат SSL, сайт действительно передает идентификационную информацию в браузер, и обычно сообщение не появляется.

Но если запрошенная страница содержит хотя бы один элемент <img>, <video>, <audio> или <object>, который включает контент по HTTP (который не предоставляет идентификационную информацию), то вы получите так называемый смешанный пассив содержание *ситуация.

Firefox не будет блокирова ь сшш шшшшш шшшшшш шшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшшш.

Тобы избежать этого на стороне сервера, сначала нужно определить, какие запросы создаюасарана, какие запросы созда ана.

С Firefox dans Windows est un logiciel gratuitCtrl+Shift+K(Control-Option-K sur Mac), connectez-vous avec la commande css, js и Security и нажатьF5перезагрузить страницу, показать все запросы страницы.

Затем исправьте свой код для каждой строки, которая показывает "смешанный контент", то есть измените соответствующие части кода, чтобы использовать https:// или, в зависимости от вашего случая, относящиеся к протоколу URL адреса .

Если внешний сайт, к которому запрашивается элемент, не использует SSL-сертификат, единственная возможность избежать сообщения - скопировать внешний контент на ваш сайт, чтобы ваш код мог ссылаться на него локально через HTTPS.


* Firefox также знает смешанный активный контент , который по умолчанию заблокирован, но это уже другая история.

21
Jürgen Thelen

"Ce site Web ne fournit pas d'informations d'identité." Il ne s’agit pas uniquement du cryptage du lien vers le site Web, mais également de l’identification des opérateurs/propriétaires du site Web - comme il est dit en réalité. Pour que cet avertissement (ce n'est pas vraiment une erreur) s'arrête, je pense que vous devez demander le certificat de validation étendu https://en.wikipedia.org/wiki/Extended_Validation_Certificate . EVC valide rigoureusement l'entité derrière le site Web et pas seulement le site Web lui-même.

29
EdNdee

La réponse de Jürgen Thelen est absolument correcte. Si les images (très souvent le cas) affichées sur la page sont diffusées via "http", le résultat sera exactement tel que décrit, quel que soit le type de certificat que vous avez, EV ou non. Ceci est très courant sur les sites de commerce électronique en raison de la manière dont ils sont construits. Je l'ai déjà rencontré auparavant sur mon propre site ET CORRECTE en s'assurant simplement qu'aucune image ne possède une adresse "http" - et cela se trouvait sur un site qui ne possédait pas de certificat EV. Utilisez le processus ctrl + shift + K décrit par Jürgen pour vous diriger vers les objets incriminés. Si le chemin d'accès à un objet est codé en dur et que l'image réside sur votre serveur (non appelé ailleurs), supprimez simplement le " http://servername.com " et remplacez-le par un chemin relatif. Corrigez cela et le problème disparaîtra. Notez que le problème peut également être lié à l’un des fichiers de configuration, tel que l’un des fichiers config.php.

Le vrai problème est que le message d'erreur de Firefox est trompeur et n'a aucun rapport avec le fait que le SSL soit ou non un cert. Cela signifie vraiment qu'il y a un contenu mixte sur la page mais ne dit pas cela. Il y a quelques semaines, j'ai eu un site avec le même problème et Firefox a affiché le message d'absence d'identité. Cependant, Chrome (que je n'utilise pas normalement) affiche un point d'exclamation au lieu d'un verrou. J'ai cliqué dessus et il a dit que le CERT était valide (avec un point vert), que c'était une connexion sécurisée (un autre point vert), ET avait "Contenu mixte. Le site comprend des ressources HTTP", ce qui était tout à fait exact et la source de la problème (avec un point rouge). Une fois les chemins incriminés modifiés en chemins relatifs, les messages d'erreur dans Firefox et Chrome ont disparu.

0
Herb