2
Я теряю зеленый замок на моем веб-сайте WordPress из-за загрузки изображения более http, а не https.Проблемы с веб-безопасностью для смешанного контента
Это действительно риск или браузер слишком суровый?
A
ответ
0
TL; DR
Является ли это действительно риск или браузер чрезмерно суровыми?
Ответ на первый аспект вашего вопроса выше относительный и может быть самоуверенным; будучи педантичным, ДА, это риск, поскольку тот, который «не защищен», может быть смягчен.
безопасности здесь как сущность и беспокойство, так как один делает упоминание о риске (ы) рассматриваются некоторыми как состояния, а не процесс (... довольно спорна тема).
Ответ на вопрос, является ли ваш браузер чрезмерно суровым, НЕТ, так как это зависит от его настроек и по умолчанию оно должно действовать так, как вы только что заметили.
Таким образом, я надеюсь, что объяснение ниже позволит вам понять дальше.
Вы, безусловно, служит ваш WordPress ресурсы сайта с Mixed Contents. Другими словами, некоторые ресурсы на вашем сайте WordPress подаются через https, а другие (изображение в этом случае) подаются через http.
В консоли браузера (доступны с Ctrl + Сдвиг + я сочетание клавиатуры при использовании браузера Google Chrome), вы бы увидели ошибку, аналогичную приведенной ниже, если доступ к странице, которая содержит изображение в вопрос:
Mixed Content: The page at 'https://example.com/' was loaded over HTTPS, but requested an
insecure script 'http://example.com/img/avatar.png'. This request has been blocked; the
content must be served over HTTPS.
То, что это просто означает, что в то время как были загружены ваш сайт (и другие упомянутые ресурсы) над https, файл изображения, avatar.png, был загружен более http и как таковой был расценен как небезопасный от вашего browswer.
Чтобы решить эту проблему, убедитесь, чтобы загрузить изображение (а также все другие затронутых ресурсы, должна ли быть) более https путем поиска и замены всех вхождений http с https на протяжении всего проекта.
... подробнее here.
Вопрос очень сложный: Google и основные игроки в области безопасности сегодня подталкивают ssl, и если есть вероятность, что вы можете переключиться на https, чем это сделать, если нет, подумайте об этом в ближайшем будущем. –
Почему вы не загружаете его с HTTP-сервера и не помещаете его на свой сервер https WordPress? –
Я изменил это сейчас. Это была жесткая ссылка где-то в коде, и всегда была опция https. Но я просто подумал, если это риск для клиента?Возможно ли, чтобы изображения были поражены вредоносным кодом? Извините, ребята, я просто нашел ответ здесь! http://security.stackexchange.com/questions/55061/can-malware-be-attached-to-an-image Должен ли я закрыться? Я пробовал искать все со всеми вариантами, но не повезло. – JoshRicha