web-dev-qa-db-ja.com

「このWebサイトはID情報を提供していません」というメッセージを停止できますか

完全にhttps:にあるサイトがあり、うまく機能していますが、提供される画像の一部は他のソースからのものですebay、またはAmazon。

これにより、ブラウザは次のメッセージを表示します: "このWebサイトはID情報を提供しません"

どうすればこれを回避できますか?画像は他の場所から提供される場合があります。

securityhttps
23
Darren Sweeney

Firefoxはメッセージを表示します

「このWebサイトはID情報を提供しません。」

ファビコン(サイトIDボタン)をホバーまたはクリックしながら、

  • hTTP経由のページをリクエストした
  • hTTPS経由でページをリクエストしましたが、ページに混合パッシブコンテンツが含まれています

HTTP

HTTP接続は通常、信頼できるID情報をブラウザーに提供しません。それは正常です。 HTTPは、送信するデータを保護するためではなく、単にデータを送信するために設計されました。

サーバーがSSL証明書の使用を開始し、ページのコードがHTTPSリクエストのみを使用するように変更された場合、サーバー側ではそのメッセージのみを回避できます。

クライアント側でメッセージを回避するには、about:configアドレスバーで、注意してbrowser.chrome.toolbar_tips = false

HTTPS、混合パッシブコンテンツ

SSL証明書を使用しているサイトからHTTPS経由でページをリクエストすると、サイトdoesはブラウザにID情報を提供し、通常はメッセージは表示されません。

ただし、リクエストされたページに少なくとも1つの<img><video><audio>または<object>要素(HTTPを介したコンテンツ(ID情報を提供しない)を含む)、いわゆる混合パッシブコンテンツ * 状況。

Firefoxはデフォルトでは混合パッシブコンテンツをブロックしませんが、ユーザーに警告するためのメッセージのみを表示します。

サーバー側でこれを回避するには、最初にどのリクエストが混合コンテンツを生成しているかを識別する必要があります。

Windows上のFirefoxで使用できます Ctrl+Shift+K (MacではControl-Option-K)Webコンソールを開き、css、js、およびセキュリティフィルターを無効にして、 F5 ページをリロードして、ページのすべてのリクエストを表示します。

次に、「混合コンテンツ」を表示している各行のコードを修正します。つまり、コードの適切な部分を変更してhttps://または、場合によっては protocol-relative URLs

要素が要求される外部サイトがSSL証明書を使用しない場合、メッセージを回避する唯一の機会は、外部コンテンツをサイトにコピーして、コードがHTTPSを介してローカルで参照できるようにすることです。

* Firefoxはmixedactivecontentも知っています。これはデフォルトでブロックされていますが、それは別の話です。

20
Jürgen Thelen

「このWebサイトはID情報を提供しません。」 Webサイト自体へのリンクの暗号化だけでなく、Webサイトの運営者/所有者の識別についても、実際に述べているように。その警告(実際にはエラーではない)を停止するには、拡張検証証明書 https://en.wikipedia.org/wiki/Extended_Validation_Certificate に申請する必要があると思います。 EVCは、Webサイト自体だけでなく、Webサイトの背後にあるエンティティを厳密に検証します。

30
EdNdee

JürgenThelenの答えは絶対に正しいです。ページに表示されている画像(ほとんどの場合)が「http」を介して提供される場合、EVの有無にかかわらず、証明書の種類に関係なく、結果は正確に記述されます。これは、電子商取引サイトの構築方法により、電子商取引サイトでは非常に一般的です。以前に自分のサイトでこれに遭遇し、画像に「http」アドレスがないことを確認するだけで修正しました。これはEV証明書のないサイトにありました。ユルゲンが説明しているctrl + shift + Kプロセスを使用すると、問題のあるオブジェクトが示されます。オブジェクトへのパスがハードコーディングされていて、イメージがサーバー上にある場合(他の場所から呼び出されない)、単に「 http://servername.com 」を削除し、代わりに相対パスに変更します。それを修正すると、問題はなくなります。問題は、config.phpファイルなど、構成ファイルのいずれかにある可能性があることに注意してください。

本当の問題は、Firefoxのエラーメッセージは誤解を招くものであり、SSLがEV証明書であるかどうかとは関係がないということです。それは本当にページに混合コンテンツがあることを意味しますが、それを言っていません。数週間前、同じ問題を抱えるサイトがあり、Firefoxに「no-identity」メッセージが表示されました。ただし、Chrome(通常は使用しません)は、ロックではなく感嘆符を表示しました。クリックすると、証明書が有効(緑色のドット)で、安全な接続(緑色のドット)で、「混合コンテンツ。サイトにHTTPリソースが含まれている」と表示され、完全に正確で、問題(赤い点)。問題のパスが相対パスに変更されると、FirefoxとChromeの両方のエラーメッセージが消えました。

0
Herb