こんにちは、https安全でないコンテンツを探して、httpFox でページをデバッグしています。ページ全体で安全でないリクエストが 1 つだけありますが、それが何のためのものかわかりません。
httpFox はこのリクエストにフラグを立てています..."http"ページ上の唯一のリクエストです (残りは です"https"):
00:00:57.444 0.378 970 113575 GET 200 テキスト/html (NS_IMAGELIB_ERROR_NO_DECODER) http://[thebaseURL]/
ここで、"thebaseURL"はルートドメインであり、その後に何もありません (サブパスやファイルリクエストはありません)。
応答ヘッダーに問題となるものはありますか? 上記の行をクリックすると、応答ヘッダーに"set-coookie"2 つの Cookie が含まれていることがわかります...安全なフラグを設定せずに Cookie を設定すると問題が発生しますか?
ページの生のHTMLソースを切り取って新しいページに貼り付け(HTMLコードのチャンクを1つずつコピー)、SSL証明書の検証がいつ壊れたかをテストすることで、問題を特定することができました。
1x1ピクセルのshimgifの画像パスが壊れていたことがわかりました。画像パスを修正すると、ページが正しく表示されました(「安全でないコンテンツ」エラーはありません)。
画像が欠落していると、ブラウザに「ページに安全なコンテンツと安全でないコンテンツが混在しています」というエラーが表示されるのは不思議ですが、これが将来誰かに役立つことを願っています。
コメントを追加したかっただけです。ページで SSL を使用している場合でも、サーバー側の機密データを Apache アクセス ログに記録している場合、コンテンツは依然として安全ではない可能性があります。
SSL は、ブラウザから Web サーバーへのチャネルのみを暗号化します。コンテンツ自体は暗号化されていないため、機密データを送信し、HTTP POST を使用していない場合、機密データはすべてアクセス ログに保存されます。