一、网页中的不安全因素
SSL证书对网站代码的安全性要求很高,但很多的用户网站中却使用了大量的外部资源,而这些资源(css、js、图片等)正是不安全的因素所在,因此这些用户在部署SSL证书后需要对网站代码进行稍微调整,这样才能充分保障自身网站的安全。
部署SSL证书后,通过https访问网站,有些网站会出现以下提示,例:
(1)IE浏览器底部会提示“只显示安全内容”。
(2)谷歌、360等浏览器中的安全锁标识会显示异常,并提示:与trustauth.cn的连接采用128/256位加密技术。但是,此页面中包含其他不安全的资源。他人能在传输过程中查看这些资源,攻击者也可以进行修改,从而改变网页的外观。
二、解决网站”不安全因素“的方法:
弹出这些不安全因素的提示是由于网站页面上包含混合内容导致的,也是说,网站页面上包含 http 的资源 也包含 https的资源。通常这种情况是需要在网站页面上做一些调整才能去除提示。以下是常用的解决方法:
例如:在网站页面文件中,包含了其他网站非https的资源。
可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。
(1)如果可以访问,直接在代码中修改http为https的链接。
(2)如果不可以访问,则可以下载该资源到本地服务器上,并修改资源路径,指向到本地服务器上,并使用相对路径如 <img src=”image/button_111.gif”> 或者完整的 https 路径<img src=https://trustauth.cn/image/button_111.gif>
注:网站出现不安全因素的提示时,可通过以上办法对代码进行调整,提高用户体验的同时,也使您的网站更加安全可信。
领取优惠
提交成功!