Browser Impossibile autenticare completamente HTTPS

0

Sto tentando di verificare completamente la crittografia HTTPS utilizzando Chrome & Firefox, ma entrambi i browser visualizzano attualmente la connessione come "risorse che non sono sicure".

Ho provato ad usare WireShark per fare lo sniffing del cavo, ma non sono in grado di determinare quale sia la causa di questa richiesta http, perché WireShark non rileva traffico come HTTP nella pagina principale.

Ecco il mio file .htaccess per il dominio di root link :

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://diginomics.com/$1 [R,L]

Notate come alcune pagine come / about sono verificate, ma la pagina principale no? Perchè è questo? Deve esserci qualcosa di semplice da correggere.

Inoltre, il reindirizzamento HTTPS completamente annullato dal sottodominio, che dovrebbe essere su forum.diginomics.com

Buone persone di Stack Information Security, come posso trovare da dove proviene il contenuto non sicuro quando sto sniffando i pacchetti e nulla nella pagina principale viene visualizzato come HTTP? Qual è la causa della violazione in sicurezza nella pagina principale ma non negli altri?

    
posta Travis Patron 13.04.2015 - 03:46
fonte

1 risposta

2

Il motivo per cui lo ottieni è perché carichi determinate risorse su HTTP. Quando guardi il codice sorgente della pagina, vedrai questo:

<link rel='stylesheet' id='google-font-body-css'  href='http://fonts.googleapis.com/css?family=Open+Sans+Condensed&#038;ver=4.1.1' type='text/css' media='all' />
<link rel='stylesheet' id='google-font-heading-css'  href='http://fonts.googleapis.com/css?family=Abel%3A300%2C500%2C600&#038;ver=4.1.1' type='text/css' media='all' />
<link rel='stylesheet' id='google-font-third-css'  href='http://fonts.googleapis.com/css?family=Indie+Flower&#038;ver=4.1.1' type='text/css' media='all' />

Significa che i tuoi font sono caricati su HTTP (probabilmente ci sono più risorse che vengono caricate su HTTP piuttosto che su HTTPS)

Per risolvere questo problema, è possibile utilizzare il seguente codice:

 <link rel='stylesheet' id='google-font-third-css'  href="//fonts.googleapis.com/css....">

Ciò significa che le risorse vengono caricate su HTTP (s) se la pagina viene caricata su HTTP (s)

Spero che questo aiuti.

    
risposta data 13.04.2015 - 06:31
fonte

Leggi altre domande sui tag