Wie kann ich feststellen, welche Dateien IE als "nicht sicher" ansieht?

Wir haben ein CMS-System, dessen Web-Interface über HTTPS bedient wird. Das funktioniert wunderbar für Firefox, aber wenn wir es in IE6 oder IE7 laden, beschwert es sich, dass "Diese Seite sowohl sichere als auch nicht sichere Elemente enthält."

Ich habe die Seite in Firefox geladen und mit Firebug überprüft, und jede Verbindung scheint durch HTTPS zu gehen, wie es der Fall sein sollte.

Gibt es eine Möglichkeit zu sagen, was IE verursacht, um diesen scheinbar falschen Fehler zu verursachen?

0
hinzugefügt bearbeitet
Ansichten: 2
Yep, überprüfte die Netto-Registerkarte, und es sah aus, als ob alles HTTPS war.
hinzugefügt der Autor Sean McMains, Quelle
Dies wird normalerweise durch Bilder, Stylesheets oder Javascript-Dateien verursacht. Hast du das überprüft?
hinzugefügt der Autor Tom Ritter, Quelle

5 Antworten

Wenn Sie nichts sehen können, das kein SSL verwendet, liegt dies normalerweise an einem beschädigten SSL-Zertifikat. Ich weiß nichts von Off-Hand, die Ihnen sagen wird, was genau das Problem ist, aber Sie können eine Liste von allem bekommen, was leicht genug geladen ist.

Der Medienreiter im Firefox-Seiteninfo-Dialog (Rechtsklick auf die Seite) wird es tun, es könnte sich auch lohnen, mit Fiddler (was eine ausgezeichnete und äußerst nützliche Software ist).

0
hinzugefügt

Firefox hat eine Reihe von Fehlern bei der Erkennung gemischter Inhalte. Generell sollten Sie Fiddler verwenden, um unsichere Ressourcen zu erkennen.

Wenn Sie ein Tool installieren, das ich geschrieben habe (www.bayden.com/dl/scriptfreesetup.exe), erhalten Sie eine andere Eingabeaufforderung für gemischte Inhalte, die die genaue URL der ersten unsicheren Ressource auf der Seite anzeigt. Dieses Tool ist im Grunde ein Prototyp und Sie sollten es deinstallieren, wenn Sie damit fertig sind.

0
hinzugefügt
ScriptFree funktioniert gut für mich auf IE8 auf Win7, aber viele andere Leute scheinen Probleme damit zu haben - anders als Fiddler ist es nicht wirklich ein ausgereiftes Tool. Wenn Sie eine URL haben, die ich sehen soll, würde ich das gerne tun.
hinzugefügt der Autor EricLaw, Quelle
Das Laufen von IE als admin scheint auch zu helfen, diese Erweiterung etwas stabiler zu halten. IE9 löst dieses Problem jedoch vollständig, indem die unsichere URL direkt in der F12 Developer Tools-Konsole angezeigt wird.
hinzugefügt der Autor EricLaw, Quelle
Funktioniert dieses Tool noch mit IE8 auf Win7? Ich habe es installiert, Internet Explorer gestartet und es ist abgestürzt. Ist das der richtige Gebrauch?
hinzugefügt der Autor Peter Štibraný, Quelle
Das hat für uns funktioniert. FYI, Hintergrund: URL (Daten: image/svg + xml; base64, ...) gilt als "nicht sicher".
hinzugefügt der Autor Glenn Barnett, Quelle

Verwenden Sie Fiddler , um den Datenverkehr zwischen dem Server und IE zu beobachten.

Be sure to go to Tools > Fiddler Options... > HTTPS > and check 'Decrypt HTTPS traffic'

Jeglicher Nicht-HTTPS-Verkehr, der zwischen einem beliebigen Server und IE generiert wird, sollte in der Liste der Websessions leicht zu erkennen sein.

0
hinzugefügt
Danke für den Einstellungstipp. Ich habe mich gefragt, warum ich keine Bildanfragen sah.
hinzugefügt der Autor Kon, Quelle

Ich benutzte Erics Werkzeug (danke Eric, du hast mir Stunden gespart ...) und es stellte sich heraus, dass IE6 ein Hintergrundbild, das mit einem relativen Pfad angegeben wurde, als nicht sicheren Inhalt behandelt. Obwohl es tatsächlich über https angefordert wird. Also, wenn Sie ratlos sind - Umwandlung Ihrer relativen Pfade zu absoluten könnte wirklich helfen ...

0
hinzugefügt
+1 auf die Hintergrundbild-Erklärung, sehr hilfreich.
hinzugefügt der Autor Stijn de Witt, Quelle

Werden eine oder mehrere Ressourcen (CSS-URL-Bildreferenz einfach übersehen) auf eine Subdomain verwiesen, die nicht durch das Zertifikat abgedeckt ist ( https://www.example.com vs https://static.example.com )?

0
hinzugefügt