【发布时间】:2020-12-19 17:33:27
【问题描述】:
我刚刚将几个相互关联的站点从不支持 TLS 1.2 的服务器移到了专门阻止 chrome 的 site is insecure 消息的服务器。有 4 个独立的网站,其中一个有 2 个页面 Demo.aspx 和 Rater.aspx。所有站点都使用 https:// 并且服务器支持 TLS 1.2 并具有有效的证书链。所有网站都在没有任何安全警告的情况下加载,包括 Demo.aspx,但 Rater.aspx 没有(它是唯一的)。
Rater.aspx 是一个较旧且有点大的单页 asp 网站,所以我认为某处必须有一个 http:// 引用,我找到了一些我转换为 https:// 的参考。
我已经浏览了该网站很多次,但我看不到任何应该导致不安全标志的内容。
您与本网站的连接不安全。 证书(有效) Cookie(1 个正在使用)
是否有工具可以告诉我 chrome 正在使用什么,以便我修复它?
如果有帮助,我可以提供该页面的链接,只是不想在这里做。
谢谢!
【问题讨论】:
-
您是否尝试查看浏览器开发者工具的“安全”选项卡?它告诉了你什么?
-
@mason 您最近允许加载带有证书错误的内容(例如脚本或 iframe)在此站点上运行。 -- 所以即使我纠正了我受到惩罚的问题?
-
有趣....我不知道它会那样做。如果是这种情况,您可能希望与 Google 合作。您也可以查看this question。
-
@mason 我在您的初始回复后看到了这个问题,清除并没有解决它,我不断收到一个链接到我引用的不太安全的域的 NID cookie(谷歌首选项),所以这可能是导致它的原因。其他站点也引用了相同的域,但没有获取 NID cookie,因此它们不会收到警告。
标签: asp.net google-chrome https