我是网站https://iris.quickfds.com的系统pipe理员。 为网站设置通配符证书* .quickfds.com后,我检查了所有主要浏览器。
这个网站被认为没有混合内容http / https到我公司的所有工作站上,即ie 10或者firefox 37。
使用Chrome 42.0.2311.135 m(64位)或(32位),站点可以是混合/不混合内容http / https,具体取决于站点。 我试图在车站上重新安装一个不安全的站点,但没有任何结果。
在显示网站不安全的站点上,我们有以下信息https://iris.quickfds.com/iris_chrome.png 。
正如https://support.google.com/chrome/answer/95617?p=ui_security_indicator&rd=1中的 google所述,这意味着:
“您与网站的连接是encryption的,但谷歌浏览器在页面上检测到混合内容,如果您在此页面上input信息,请小心,混合内容可能会造成操作页面的漏洞。 – 在页面上embedded的派对图片或广告。“
不过,由于第一页没有混合的内容,情况并非如此。
你能帮助诊断为什么一些电台有这种行为,其他电台没有?
BR Christian
PS:对第一句话抱歉,当时我没有心情写出正确的问题。
我终于find了与混合内容无关的“不安全的通信”的原因。
第一,黄色的警告图标没有设置连接信息,但是网站身份信息。 所以这个问题说得不好
第二,在一些站点下的CA商店使用了较旧的CA链,其包括具有由Google陈述的“过时”的SHA-1签名encryption的证书
https://support.google.com/chrome/answer/95617?p=ui_security_indicator&rd=1
“谷歌浏览器可以看到该网站的证书,但该网站使用弱安全设置(SHA-1签名),所以你的连接可能不是私人的。
谨慎行事。 这些是网站configuration中的常见错误,但这并不能保证您的连接是安全的。“