У меня есть сайт, который полностью находится на https: и работает хорошо, но некоторые из изображений, которые подаются из других источников, например, ebay или Amazon.
Это заставляет браузер запрашивать сообщение: " этот веб-сайт не предоставляет идентификационную информацию"
Как я могу избежать этого? Изображения должны подаваться из других мест.
В Firefox отображается сообщение
"Этот веб-сайт не предоставляет идентификационную информацию".
при наведении указателя мыши или нажатии кнопки favicon (кнопка идентификации сайта), когда
HTTP-соединения обычно не предоставляют надежной идентификационной информации браузеру. Это нормально. HTTP был разработан, чтобы просто передавать данные, а не защищать передаваемые им данные.
На стороне сервера вы можете избежать этого сообщения, только если сервер начнет использовать сертификат SSL, а код страницы будет изменен для использования исключительно HTTPS-запросов.
Чтобы избежать сообщения на стороне клиента, вы можете ввести about:config в адресной строке, подтвердите, что будете осторожны и установите browser.chrome.toolbar_tips = false.
Когда вы запрашиваете страницу через HTTPS с сайта, использующего сертификат SSL, сайт отправляет информацию обозревателя в браузер, и обычно сообщение не появляется.
Но если запрашиваемая страница включает хотя бы один элемент <img>, <video>, <audio> или <object>, который включает контент через HTTP (который не будет предоставлять идентификационную информацию), вы получите так -called смешанный пассивный контент *.
Firefox не будет блокировать смешанный пассивный контент по умолчанию, но только покажет указанное сообщение, чтобы предупредить пользователя.
Чтобы избежать этого на стороне сервера, вам сначала нужно определить, какие запросы создают смешанный контент.
С помощью Firefox в Windows вы можете использовать Ctrl + Shift + K (Control-Option-K на Mac), чтобы открыть веб-консоль, дезактивировать фильтры css, js и защиты и нажать F5 для перезагрузки страницы, чтобы показать все запросы на странице.
Затем закрепите свой код для каждой строки, которая показывает "смешанный контент", т.е. измените соответствующие части вашего кода на использование https:// или, в зависимости от вашего случая, относительные URL-адреса протокола.
Если внешний сайт, на который запрашивается элемент, не использует сертификат SSL, единственный шанс избежать этого сообщения - скопировать внешний контент на ваш сайт, чтобы ваш код мог ссылаться на него локально через HTTPS.
* Firefox также знает смешанный активный контент, который по умолчанию заблокирован, но это другая история. Суб >
"Этот веб-сайт не предоставляет идентификационную информацию". это не только шифрование ссылки на сам сайт, но и идентификация операторов/владельцев веб-сайта - точно так же, как это на самом деле говорит. Для этого предупреждения (это не совсем ошибка), чтобы остановить, я считаю, что вы должны подать заявку на сертификат расширенной проверки https://en.wikipedia.org/wiki/Extended_Validation_Certificate. EVC строго проверяет сущность за сайтом не только самого веб-сайта.
Ответ Юргена Телена абсолютно правильный. Если изображения (нечасто случаи), отображаемые на странице, подаются через "http", результат будет точно таким же, как описано независимо от того, какой у вас сертификат, EV или нет. Это очень часто встречается на сайтах электронной коммерции из-за того, как они построены. Я столкнулся с этим раньше на своем собственном сайте и исправил его, просто убедившись, что у изображений нет адреса "http", и это было на сайте, на котором не было сертификата EV. Используйте процесс ctrl + shift + K, который описывает Юрген, и он укажет вам на оскорбительные объекты. Если путь к объекту жестко закодирован и изображение находится на вашем сервере (не вызывается из другого места), просто удалите " http://servername.com" и вместо этого измените его на относительный путь. Исправьте это, и проблема исчезнет. Обратите внимание, что проблема может быть в одном из файлов конфигурации, например, в одном из файлов config.php.
Реальная проблема заключается в том, что сообщение об ошибке Firefox вводит в заблуждение и не имеет никакого отношения к тому, является ли SSL сертификатом EV или нет. Это действительно означает, что на странице есть смешанный контент, но не говорит об этом. Пару недель назад у меня был сайт с той же проблемой, и Firefox отображал сообщение без идентификации. Однако Chrome (который я обычно не использую) вместо блокировки отображал восклицательный знак. Я щелкнул по нему, и он сказал, что сертификат действителен (с зеленой точкой), это безопасное соединение (другая зеленая точка), и "Смешанный контент. Сайт содержит ресурсы HTTP", который был полностью точным и источником проблема (с красной точкой). Когда пути нарушения были изменены на относительные пути, сообщения об ошибках в Firefox и Chrome исчезли.
Вы также можете переводить http-ссылки на https-ссылки, используя url shortener www.tr.im. Это единственный URL-shortener, который я нашел, который обеспечивает более короткие ссылки через https.
Вам просто нужно изменить его вручную с http://tr.im/xxxxxx на https://tr.im/xxxxxx.