Google Chrome浏览器在页面上检测到不安全的内容

我是网站https://iris.quickfds.com的系统pipe理员。 为网站设置通配符证书* .quickfds.com后,我检查了所有主要浏览器。

这个网站被认为没有混合内容http / https到我公司的所有工作站上,即ie 10或者firefox 37。

使用Chrome 42.0.2311.135 m(64位)或(32位),站点可以是混合/不混合内容http / https,具体取决于站点。 我试图在车站上重新安装一个不安全的站点,但没有任何结果。

在显示网站不安全的站点上,我们有以下信息https://iris.quickfds.com/iris_chrome.png 。

正如https://support.google.com/chrome/answer/95617?p=ui_security_indicator&rd=1中的 google所述,这意味着:

“您与网站的连接是encryption的,但谷歌浏览器在页面上检测到混合内容,如果您在此页面上input信息,请小心,混合内容可能会造成操作页面的漏洞。 – 在页面上embedded的派对图片或广告。“

不过,由于第一页没有混合的内容,情况并非如此。

你能帮助诊断为什么一些电台有这种行为,其他电台没有?

BR Christian

PS:对第一句话抱歉,当时我没有心情写出正确的问题。

  • 在使用apache 2.2的CENTO上的同一台服务器/ ip上设置多个SSL证书
  • 伪装代理证书validation失败
  • 如何在Postfix中禁用TLS?
  • redirectSSL身份validation失败的用户
  • SSL - 通用名称无法识别
  • SSL和TLS差异的function影响
  • One Solution collect form web for “Google Chrome浏览器在页面上检测到不安全的内容”

    我终于find了与混合内容无关的“不安全的通信”的原因。

    第一,黄色的警告图标没有设置连接信息,但是网站身份信息。 所以这个问题说得不好

    第二,在一些站点下的CA商店使用了较旧的CA链,其包括具有由Google陈述的“过时”的SHA-1签名encryption的证书

    https://support.google.com/chrome/answer/95617?p=ui_security_indicator&rd=1

    “谷歌浏览器可以看到该网站的证书,但该网站使用弱安全设置(SHA-1签名),所以你的连接可能不是私人的。

    谨慎行事。 这些是网站configuration中的常见错误,但这并不能保证您的连接是安全的。“

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.