随着互联网应用的普及和用户安全意识的提高,越来越多的网站开始安装 SSL 证书来加密客户端和服务器端的数据传输,保障机密数据和个人隐私信息不被盗取和篡改。
很多用户在安装 SSL 证书后,在进行 https 访问测试的时候,发现浏览器地址栏出现的加密锁呈黄色(最新版的 Chrome 不会显示小绿锁,部分浏览器可能会显示不安全),点击其提示”此页中包含其他不安全的资源,他人能在传输过程中查看这些资源,攻击者也可以进行修改,从而改变网页的外观”问题,如何解决网站安装安装 SSL 证书,地址栏加密锁提示”此页中包含其他不安全资源”的问题呢?
SSL 证书对网页代码的安全性要求非常高,之所以网站在安装 SSL 证书的时候提示”此页中包含其他不安全资源”是因为网页中存在一些 http 外部链接,这些外部资源如图片或者 JS 是不安全因素所在。
我们使用浏览器的开发者工具就可以看到加载了哪些 http 的资源,比如 Chrome 浏览器,可以打开开发者工具(快捷键 Ctrl+Shift+I (Windows) 或 Cmd+Opt+I (Mac)),点击 Conlose 就可以看到详细的情况:
因此用户在安装 SSL 证书后遇到上述问题就需要对网页代码进行调整,如将 http 调用方式换成 https 调用即可解决该问题。
如果使用的是 WordPress 程序,需要先登录网站后台---设置---常规,修改 WordPress 地址和站点地址,将 http 修改为 https,如果使用的主题和自己发布的文章中还加载了 http 的资源,就需要自己手动修改。
对于其他程序,也可以先查看网站后台或程序的配置文件中是否有设置 URL 的地方,如果有,需要先将 URL 中的 http 改为 https,之后再检查网页中加载的其他资源。