Chrome显示安装在主页上的SSL是安全的,但在子页面上不安全
的原因是因为主页上的SSL证书是经过验证和认证的,而子页面上的SSL证书可能存在问题或者没有经过验证。
SSL(Secure Sockets Layer)是一种用于保护网络通信安全的协议,它通过在客户端和服务器之间建立加密连接来确保数据的机密性和完整性。SSL证书是由可信的第三方机构颁发的,用于验证网站的身份和加密通信的安全性。
在主页上显示安装的SSL证书是安全的,意味着该网站的主页使用了有效的SSL证书,并且通过了验证和认证过程。这意味着用户在与该网站进行通信时,其数据将通过加密的连接进行传输,从而保护用户的隐私和数据安全。
然而,在子页面上显示不安全的SSL证书可能存在以下情况:
- 证书过期:SSL证书通常有一个有效期限,一旦过期,浏览器将不再信任该证书,因此在子页面上显示为不安全。
- 证书不匹配:如果子页面的SSL证书与主页的证书不匹配,浏览器会认为该证书可能是伪造的或存在安全风险。
- 证书链问题:SSL证书通常由一个证书链构成,如果子页面的证书链中的任何一个证书无效或不受信任,浏览器将显示该页面为不安全。
- 混合内容:子页面可能包含来自不安全来源的内容,例如使用HTTP而不是HTTPS协议加载的图像或脚本。这会导致浏览器显示子页面为不安全。
为了解决子页面上的SSL安全问题,网站管理员应该确保子页面上使用的SSL证书与主页上的证书一致,并且保持证书的有效性。此外,网站应该避免使用混合内容,确保所有内容都通过HTTPS加载。
腾讯云提供了一系列与SSL证书相关的产品和服务,包括SSL证书申请、管理和部署等。您可以访问腾讯云SSL证书产品页面(https://cloud.tencent.com/product/ssl)了解更多信息。
相关·内容
1回答
我已经在我的网站上配置了SSL,它在根页面上工作得很好,看起来也很好,但在子页面上,Chrome说它不安全。 有什么想法吗?我是否遗漏了Windows服务器和IIS上的某些内容?
浏览 12提问于2020-04-06得票数 0
回答已采纳
我刚刚在我的网站上设置了SSL,主页是可以的,但是Chrome中的URL 浏览显示“站点使用SSL,但是Google检测到页面上的不安全内容。”但是我已经查看了源代码,发现再也没有对的引用了。所以我不明白,为什么这个url仍然显示错误。
浏览 4提问于2014-09-27得票数 0
回答已采纳
1回答
无法在Android手机上调试服务工作者。
android、ssl、service-worker
我有一个带有服务工作者的web应用程序,它是从我的桌面上提供的,我想在安卓手机(Pixel3)上进行调试。在桌面上,我安装了一个自我信任的CA以满足安全连接(https),该页面显示有安全的挂锁-很好!
,但在电话中,我无法让安全的挂锁出现.(我可以通过USB电缆连接电话,在chrome://inspect&
浏览 2提问于2020-06-21得票数 1
我们客户的Wordpress网站显示在Chrome上不安全。这是当SSL证书根据Chrome本身是有效的。当我转到Wordpress中的SSL设置时,我注意到以下配置:警告消息说,HTTP严格传输安全没有激活,人们应该获得高级激活。第二个警告消息说,安全cookie设置没有激活,我们也应该去高级。更新:
当我检查代码
浏览 0提问于2020-03-04得票数 0
1回答
Rails3在非安全页面和安全页面之间传递参数
ruby-on-rails、ssl
这似乎是一个非常直截了当的问题,但谷歌让我失望了。
我目前所有的SSL网站只需要部分安全(它不是搜索引擎友好的其他)。但是,虽然我希望我的主页是不安全的,但在那个页面上有一个表单可以转到一个安全的页面。就目前的情况而言,任何去往安全站点的表单参数都会丢失,从而导致通常的混乱。
浏览 0提问于2011-03-23得票数 0
回答已采纳
2回答
Magento SSL:浏览器对不安全的内容发出警报
magento、ssl、ssl-certificate
我安装我的ssl并在我的管理区域(挂锁绿色)很好地工作。但在我的前端,Chrome在挂锁中显示出一种警告:
我怎么才能解决这个问题?Magento设置{{secure_base_url}皮肤/,我的图像存储在皮肤/文件夹中。但是在控制台中,图像url是http:/&#x
浏览 1提问于2013-07-12得票数 0
1回答
混合安全和非安全页面
apache、drupal、https
我在这方面遇到了两个问题:
由于安全页面使用非安全URL获取图像,浏览器显示警告消息。例如,“站点使用SSL,但是Google检测到页面上的<e
浏览 2提问于2011-04-22得票数 1
回答已采纳
2回答
ssl在网站中显示错误
javascript、django、ssl、youtube
在我的网站上,出现了一个基于ssl的错误。在主页上,有一段youtube视频会在网站加载时播放。我认为ssl错误是由于这个原因,因为在检查元素之后,它显示以下错误:
1)不安全的JavaScript试图从URL为的帧访问URL为的帧。域、协议和端口必须匹配。2) 上的页面显示来自的不安全内容。
浏览 1提问于2013-11-01得票数 2
3回答
Google Chrome V-62 Beta没有显示HTTPS警告
google-chrome
谷歌-Chrome 62将于2017年10月17日发布,如果页面是HTTP并包含表单,将在URL前显示“不安全”警告。一旦用户开始键入表单字段,此消息将显示。我将作出改变,这周,使我的网站完全HTTPS。
我下载了Chrome的Beta版本,并将其安装在我的电脑上。注意:从2017年8月起,您可以在同一台计算机上运行多个版本的Chrome (Live/B
浏览 1提问于2017-09-19得票数 2
回答已采纳
1回答
Google发现图像在SSL连接上是不安全的,但它有效吗?
google-chrome、ssl、https
出于某种原因,Google发现我的徽标是不安全的,即使它是在SSL安全的子域中上传的。
您与域名的连接是用256位加密加密的。但是,此页包括其他不安全的资源。其结果是,任何具有此图像的页面都被视为不安全的。
浏览 2提问于2013-07-26得票数 0
回答已采纳
5回答
通配符ssl不安全吗?
ssl、subdomain、wildcard、wildcard-subdomain、ssl-certificate
与常规SSL证书相比,使用通配符SSL证书是否本质上更不安全?我们希望实现一个分区web应用程序(用户选择子域的la FreshBooks和BaseCamp ),我们的团队成员之一担心通配符SSL方法不够安全(如果是,FreshBooks和BaseCamp是如何做到的另一种解决方案是使用单个子域,如https://ssl.do
浏览 0提问于2011-04-26得票数 4
回答已采纳
4回答
iFrames未在移动或平板电脑上加载
android、html、ios、iframe
我一直没能找到一个有效的答案。我有一个iframe (是的,我必须在这个场合使用iframe ),它可以在PC上正常工作,但不会在移动或平板电脑上加载。页面上有一些Javascript,但是删除它并不能解决问题。我还尝试将iframe高度和宽度从百分比更改为固定值。我还尝试从iframe中删除除src之外的所有属性,而且它仍然没有在iframe中加载任何内容。<!谢
浏览 3提问于2017-07-15得票数 16
回答已采纳
1回答
禁用CLIENT_CERT身份验证webapp应用的浏览器后退按钮
javascript、client-certificates
我的webapp有一个基于CLIENT_CERT的JAAS身份验证。我正在使用IE7。
当我单击注销时,它会将我带到我的主页。现在单击back按钮,用户应该停留在我使用history.forward() javascript获得的同一页面上。但是证书对话框出现,因为上一页是安全的。如何避免证书对话框不出现,并在用户注销后单击后退按钮时保留在不安全的</em
浏览 0提问于2011-03-18得票数 0
回答已采纳
3回答
SSL本地主机隐私错误
google-chrome、ssl、localhost、wamp、self-signed
我在本地主机(wamp)上安装了ssl,我用GnuWIn32制作了ssl。这一次,当Chrome试图连接本地主机时,该网站发回了不寻常和不正确的凭证。当攻击者试图假装是本地主机或Wi登录屏幕中断连接时,可能会发生这种情况。您的信息仍然是安全的,因为Chrome在交换任何数据之前就停止了连接。
您现在不能访问本地主机,因为该网站发送了Chrome无法处理的伪造凭据。
浏览 7提问于2016-02-22得票数 60
回答已采纳
1回答
会话变量&从https到http页面时在IE中消失的cookie
php、session、cookies、https
在Apache服务器上,我在htaccess (/main/ Profile )保护的文件夹中设置了配置文件页。在用户更新他们的配置文件后,我希望设置一个$_ session‘’timelineuser‘=或一个会话cookie,以便在站点(/ main /)的主文件夹(/main/)中使用,这是不安全的。在不安全的页面上,我想检查$_SESSION‘’ti
浏览 1提问于2010-10-14得票数 1
4回答
https://xyz.com/test/checkout的页面运行来自http://xyz.com/test/checkout/css/styles.css的不安全内容。
javascript、asp.net、css、http、https
在chrome上,我的SSL相关页面在其他浏览器上空白,工作正常。它给出了错误消息。
“ 的页面从运行不安全的内容。在我的网站上有一些页面是在SSL上的,我只有一个在两种类型的页面中使用的主页(http和https),我想使用我的css和js,在这两种情况下都能工作。
浏览 6提问于2012-10-29得票数 1
2回答
Azure Web App Free SSL阶段
azure、azure-web-app-service
我正在将我们的网站迁移到Azure Web App (S1)。我可能想多了,但在我将prod站点移到Azure之前,我需要为我的团队创建一个临时域来对临时Azure站点进行QA。到目前为止,我已经完成了以下工作:由于stage.mycompany.com是临时的(直到我们移动实际<
浏览 1提问于2018-07-25得票数 1
1回答
强制所有嵌入链接使用htaccess来处理不安全内容
.htaccess、ssl
我正试图在文件夹(博客管理)上强制使用SSL。这个部分很好--所有的页面都是SSL,但是站点正在为页面上不安全的内容生成错误消息。我可以单独处理所有这些链接,以便在链接上强制使用SSL。链接转换为同一页面上的ssl?2)一些不安全的内容来自我自己的网站,但还有一些来自我正在使用的插件。例如,disqus注释系统,和flickr。
浏览 2提问于2013-08-14得票数 0
1回答
+ SSL在原生Android上与netty服务器通信。我只在更改了如何在LinkedTransferQueue中获取sun.misc.Unsafe实例之后才让它运行。不幸的是,UnsafeDetectUtil类只检查sun.misc.Unsafe是否可以加载,但在安卓上,当它试图获取实际的不安全实例时,它会失败,因为(在安卓上)它不是被称为"theUnsafe“,而是被称为我的<
浏览 3提问于2012-01-18得票数 2
回答已采纳
1回答
Magento购物车SSL问题,将数据提交到不安全的位置
google-chrome、magento、ssl、cart
我的magento购物车页面上存在SSL问题。由于某些原因,提交数据不是通过HTTPS完成的。在Google中,我得到以下错误:
页面' HTTPS : //www .MYSTORE.nl//cart/‘是通过HTTPS加载的,但正在将数据提交到'http: //www ’的不安全位置。‘HTTPS : //www.MYSTORE.nl
浏览 2提问于2014-11-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
