it-swarm-pt.tech

Posso parar a mensagem "este site não fornece informações de identidade"

Eu tenho um site que está completamente em https: e funciona bem, mas algumas das imagens servidas são de outras fontes, por exemplo: ebay ou Amazon.

Isso faz com que o navegador solicite uma mensagem: " este site não fornece informações de identidade "

Como posso evitar isso? As imagens devem ser servidas em outros lugares, às vezes.

23
Darren Sweeney

Firefox показывает сообщение

"Тот сайт не предоставляет идентификационную информацию".

при наведении курсора или нажатии на значок (кнопка идентификации сайта), когда

  • вы запросили страницу em HTTP
  • clique aqui para ver mais HTTPS, страница содержит смешанный пассивный контент

HTTP

HTTP-соединения обычно не предоставляютникакой надежной идентификационной информации браузеру. То нормально. HTTP был разработан для простой передачи данных, ане для защиты передаваемых данных.

На стороне сервера вы можете избежать этого сообщения только в том случае, если сервер начнет использовать сертификат SSL, а код страницы будет изменен для использования исключительно запросов HTTPS.

Чтобы избежать сообщения на стороне клиента, вы можете ввести about:config в адресную строку, подтвердить, что вы будете осторожны, и установить browser.chrome.toolbar_tips = false.

HTTPS, смешанный пассивный контент

Когда вы запрашиваете страницу ïî HTTPS с сайта, использующего сертификат SSL, сайт действительно передает идентификационную информацию в браузер, и обычно сообщение не появляется.

Но если запрошенная страница содержит хотя бы один элемент <img>, <video>, <audio> или <object>, который включает контент по HTTP (который не предоставляет идентификационную информацию), то вы получите так называемый смешанный пассив содержание*ситуация.

O Firefox não pode ser utilizado como um recurso de controle de qualidade, mas sim como um recurso de controle de qualidade, como o controle de acesso.

Чтобы избежать этого на стороне сервера, сначала нужно определить, какие запросы создают смешанный контент.

С Firefox no Windows вы можете использоватьCtrl+Shift+K(Control-Option-K no Mac), чтобы открыть веб-консоль, деактивировать фильтры css, js и segurança и нажатьF5перезагрузить страницу, показать все запросы страницы.

Затем исправьте свой код для каждой строки, которая показывает "смешанный контент", то есть измените соответствующие части кода, чтобы использовать https:// или, в зависимости от вашего случая, относящиеся к протоколу URL-адреса .

Если внешний сайт, к которому запрашивается элемент, не использует SSL-сертификат, единственная возможность избежать сообщения - скопировать внешний контент на ваш сайт, чтобы ваш код мог ссылаться на него локально через HTTPS.


* Firefox также знает смешанный активный контент, который по умолчанию заблокирован, но это уже другая история.

21
Jürgen Thelen

"Este site não fornece informações de identidade." não se trata apenas da criptografia do link para o site em si, mas também da identificação dos operadores/proprietários do site - exatamente como ele realmente diz. Para que o aviso (não é realmente um erro) pare, acredito que você tenha que solicitar o Certificado de Validação Estendida https://en.wikipedia.org/wiki/Extended_Validation_Certificate . A EVC valida rigorosamente a entidade por detrás do website e não apenas o website em si.

29
EdNdee

A resposta de Jürgen Thelen está absolutamente correta. Se as imagens (muitas vezes o caso) exibidas na página forem exibidas sobre "http", o resultado será exatamente como descrito, independentemente do tipo de certificado que você tiver, EV ou não. Isso é muito comum em sites de comércio eletrônico devido à maneira como são construídos. Eu encontrei isso antes no meu próprio site e corrigi-lo simplesmente certificando-se de que nenhuma imagem tem um endereço "http" - e isso foi em um site que não tinha um certificado EV. Use o processo ctrl + shift + K que Jürgen descreve e apontará para os objetos ofensivos. Se o caminho para um objeto é codificado e a imagem reside em seu servidor (não é chamado de outro lugar), simplesmente remova o " http://servername.com " e altere-o para um caminho relativo. Corrija isso e o problema desaparecerá. Note que o problema pode estar em um dos arquivos de configuração, como um dos arquivos config.php.

A verdadeira questão é que a mensagem de erro do Firefox é enganosa e não tem nada a ver com o fato de o SSL ser um certificado EV ou não. Isso realmente significa que há conteúdo misturado na página, mas não diz isso. Algumas semanas atrás eu tinha um site com o mesmo problema e o Firefox exibia a mensagem sem identidade. No entanto, o Chrome (que normalmente não uso) exibia um ponto de exclamação em vez de um bloqueio. Eu cliquei nele e ele disse que o certificado era válido (com um ponto verde), que era uma conexão segura (outro ponto verde), e que tinha "Conteúdo Misto. O site inclui recursos HTTP", que era totalmente preciso e a origem do problema (com um ponto vermelho). Depois que os caminhos incorretos foram alterados para caminhos relativos, as mensagens de erro no Firefox e no Chrome desapareceram.

0
Herb