No momento, suas tags de imagem devem ter a seguinte aparência:
<img src="http://example.com/images/image.jpg">
Isso http
significa que a imagem NÃO é veiculada com segurança. Um invasor pode alterar a imagem em trânsito e, assim, alterar a aparência de sua página segura para os usuários.
Em vez disso, você pode usar qualquer um dos seguintes itens para veicular as imagens com segurança:
- Link para
https
explicitamente:<img src="https://example.com/images/image.jpg">
- Use links relativos a imagens em seu próprio domínio:
<img src="/images/image.jpg">
- Use a vinculação relativa do protocolo para usar imagens de outros domínios:
<img src="//example.com/images/image.jpg">
O Explícito https
sempre exibirá a imagem com segurança (mesmo quando a página não for veiculada com segurança), enquanto os links relativos servirão a imagem com segurança somente se a página for veiculada com segurança.
No Firefox e no Chrome, você pode clicar no cadeado e obter mais informações sobre o problema. Feito isso, aqui está uma captura de tela do Firefox, mostrando uma lista de todas as imagens na página. É fácil escanear a lista e ver quais são http
:
Stephen Ostermiller
fonte
O problema é que sua página está exibindo links de um local http em vez de https. Isso se deve ao uso de links http absolutos para fazer referência a recursos, como imagens. Existem dois métodos melhores que permitirão que você faça referência a links em http ou https e evite esse problema.
No Chrome e no Firefox, você pode clicar no ícone do cadeado e clicar para visualizar uma lista dos links inseguros ofensivos. E se você não conseguir ver nenhuma imagem ou outros recursos destacados no navegador, mas ainda estiver recebendo erros, poderá descobrir que existe uma chamada javascript que faz referência a links absolutamente via http .
fonte
//
no início não é padrão, e navegadores como o Lynx reclamam.//
) na seção 2.4.3. O padrão agora tem 15 anos e foi implementado por todos os principais navegadores, incluindo LynxÉ realmente básico. Quando você estiver criando sites servidos por SSL (https), qualquer referência no seu código que não seja precedida por https exibirá avisos de segurança - exceto links. Observe que a maioria dos navegadores (todos) também usa links relativos padrão para http. Portanto, se você referenciar /uploads/12/5/img.jpg ou /js/jquery.js, o protocolo de transferência será padronizado como http - o que é realmente irritante.
Todos os navegadores lidam com os avisos um pouco diferentes, mas você receberá algum tipo de mensagem. Uma declaração geral seria que, quanto mais novo o navegador, mais severa será a mensagem. Alguns navegadores mais antigos praticamente ignoram esses erros, enquanto navegadores mais novos podem agir como se seu mundo estivesse sendo atacado por causa dos "s" ausentes.
fonte
Se nenhuma dessas sugestões ajudar no que diz respeito à incapacidade de exibir imagens após a ativação do SSL em sua página da Web, verifique se as configurações de HotPages do cPanel estão na seção Segurança do cPanel. É muito possível que nessa configuração você tenha o seguinte:
http://example.com
ehttp://www.example.com
esteja habilitado para permitir o acesso às imagens enquanto ahttps
versão delas não estiver ativada.fonte
Verifique a configuração do seu protocolo de URL seguro no seu cms / wordpress / magento ou em qualquer outra plataforma que você estiver usando. Você também pode compartilhar algumas de suas tags de imagem, mas as imagens img src básicas não fornecem esse tipo de erro.
A estrutura da tag da imagem é importante, mas acho que o foco da sua pergunta é relativo ao "tipo" de certificado SSL instalado no seu site. Um caso pessoal aconteceu comigo com um "Certificado SSL padrão GoDaddy.
Você verá um ícone de aviso na barra de pesquisa de URLs do Firefox, especificamente dizendo que pode haver imagens ou elementos inseguros no seu site. Até onde eu sei, é apenas uma questão de como o firefox processa informações sobre o certificado ou as informações incluídas nele. Isso não acontece no Safari, Chrome ou outros navegadores. Encontrei uma solução para isso, instalando em vez de um "SSL padrão" um "Certificado SSL Premium ou certificado de validação estendido EVC ", que possui informações mais detalhadas sobre a empresa do site. Você receberá uma barra de URL segura do cadeado verde.
No entanto, o certificado SSL premium pode ser um pouco mais caro, em torno de US $ 150 a US $ 200 por ano.
fonte