Por que o chrome está cortando meu HTTPS?

8

No Chrome, quando visualizo minha página https, o URL tem uma barra vermelha. Quando clico, ele diz:

Sua conexão com www.example.com é criptografada com criptografia de 256 bits. No entanto, esta página inclui outros recursos que não são seguros. ...

Não estou recebendo o aviso de conteúdo misto no IE ou FF.

Existe uma maneira de o Chrome dizer exatamente o que / onde está causando o problema?

Estou com problemas para encontrar o que está causando o Chrome. Eu procurei na minha fonte por qualquer http que não continha http, smas não estou vendo nenhum. Seria bom se houvesse uma maneira fácil de identificar o problema.

JD Isaacks
fonte
1
Você tentou limpar alguns dos seus dados de navegação?
Moab
@ Moab Eu acredito que esse era o problema.
JD Isaacks
Obrigado, pergunto-me por que Randolph obteve 2 votos por não responder à pergunta.
Moab
2
Eu não vi isso, mas acho que isso significa que a chave de criptografia não é assinada digitalmente por uma autoridade válida.
Benoit
4
@Benoit Também pode indicar que o site está exibindo conteúdo misto (por exemplo, o conteúdo é https, mas as imagens são http). Difícil de dizer sem contexto. Raj, você tem um URL específico para dar como exemplo?
Tim Post

Respostas:

11

Se você simplesmente clicar no símbolo de cadeado ao lado do botão "https: //", ele informará o que significa.

EDITAR:

Se você clicar no símbolo de cadeado, ele abrirá uma janela de informações que informará sobre o tipo de criptografia da sua conexão ao site e sobre o doador da assinatura do certificado. Também informa quando você visitou o site pela primeira vez.

Michael K
fonte
3
+1 ponto bom. Uma abordagem que pode ser útil em outros contextos também.
Kris
1
Esse é um bom ponto, e eu concordarei que esse não é um elemento da interface do usuário muito detectável, mas essa abordagem não é muito útil como resposta. O que isso te diz ?
Kevin Vermeer
6

Benoit está correto, um site com um certificado SSL não verificado é mostrado como riscado no google chrome.
Você deve ter cuidado ao inserir dados nesses sites.
Geralmente, embora esses sites sejam inofensivos.
Mas qualquer site com um certificado SSL não verificado solicitando dados confidenciais, como número de cartão de crédito, etc, deve ser evitado.

Shekhar
fonte
6

A caixa de diálogo exibida após clicar no cadeado trará mais detalhes. No momento, você pode reproduzir esse comportamento (com segurança) navegando para https://superuser.com , mas eu o guiaremos pelo processo e descreveremos o que significa a documentação. Clicar no cadeado produz a caixa de diálogo:

insira a descrição da imagem aqui

O que isso significa para https://support.google.com/chrome/bin/answer.py?hl=pt_BR&answer=95617 , que diz:

O site usa SSL, mas o Google Chrome detectou conteúdo inseguro de alto risco na página ou problemas com o certificado do site. Não insira informações confidenciais nesta página. Certificado inválido ou outros problemas graves de https podem indicar que alguém está tentando adulterar sua conexão com o site.

Nesse caso, ele está presente porque o certificado (válido) é para * .stackexchange.com e superuser.com não corresponde. Esse é um problema com o certificado do site . Não é grande coisa; você realmente não precisa de SSL para a maioria dos propósitos no Superusuário, e estou bastante confiante de que as pessoas por trás do * .stackexchange.com são as mesmas que estão por trás do Superusuário. Em outros casos com a mesma causa, como https://j.randomsite.com, assinando-se com o certificado usado para https://mail.google.com , o aviso indicaria que algo suspeito estava acontecendo. esta caixa de diálogo ( conteúdo inseguro de alto risco ou problemas diferentes com o certificado do site) também pode ser malicioso. Portanto, não clique ou insira informações confidenciais sem estar ciente do que realmente está acontecendo.


Ao contrário do que outros autores escreveram, isso não indica conteúdo misto. Pode indicar conteúdo incorretamente misturado, mas normalmente isso produziria uma trava amarela e nenhuma barra:

insira a descrição da imagem aqui

sobre o qual o link de suporte diz:

O site usa SSL, mas o Google Chrome detectou conteúdo não seguro na página. Tenha cuidado se estiver inserindo informações confidenciais nesta página. Conteúdo inseguro pode fornecer uma brecha para alguém alterar a aparência da página.

Kevin Vermeer
fonte