目前我有一个网站,服务了很多混合的内容,我有整个网站下ssl 。
example.com所有的静态内容,如css js和less量我自己的images ,如徽标等
然而,我的平台从外部域cdn.example.net拉了很多图像,只有less量他们的图像,我没有任何访问导致我的网站扔掉混合内容警告。
什么是ssl站点的危险是我有风险的一些用户没有看到所有的内容,因为有浏览器认为它不安全? 我也使用spdy与nginx ,我想保持速度提升有没有什么解决方法,我可以做到这一点?
当您使用https时,您确保用户的网站和客户端设备之间的连接被encryption,这将确保用户在互联网上嗅探数据包的用户只有在连接到您的网站时才会看到encryption的gobbledygook(他们不会看到你或客户端)现在当你混合来自CSS字体,图像的http内容时,你违反了协议 – 这导致(取决于安全设置)给用户一个很大的警告让他们知道 – 这个人声称使用https,但他不是真的,他可能会试图利用你,如果客户端决定对http内容进行检测,但是通常会忽略http内容而尝试使用http地址栏中的红色大字你遵守协议,他们你松散的图像和样式为您的网站 – 为用户和您的网站一个非常可怕的经验。 强制外部域使用SSL或如果可以的话,本地保存图像,以便您自己的服务器可以encryption它们,如果CSS使用谷歌的字体元素,只需将url更改为https,它将工作。
没有ssl意味着,在其他事情之间,你是如此脆弱的mitm攻击,因为所有的数据将被发送没有encryption。 你也没有证书,我不会build议任何人不要有一个他们的网站的https版本已经运行,因为http://的结尾不应该太远。
首先,我build议你检查你的网站为什么没有挂锁工具。 该工具将帮助您识别您网站上的所有不安全内容。 如果您的网站在networking浏览器中遇到警告信息,则跳出率可能会更高。
除了解决这个警告信息,没有别的办法可以解决这个问题。 您不应该使用第三方平台来存储您的文件(如果您是),您应该托pipe您域中的所有文件(SSL安全)。 如果你仍然想在你的网站上分享第三方文件,那么你可以上传自己的networking,并给他们一个引用。