Ваши теги изображений должны выглядеть примерно так:
<img src="http://example.com/images/image.jpg">
Это http
означает, что изображение НЕ обслуживается надежно. Злоумышленник может изменить изображение при передаче и тем самым изменить внешний вид вашей защищенной страницы для ваших пользователей.
Вместо этого вы можете использовать любой из следующих способов для безопасного обслуживания изображений:
- Ссылка
https
явно:<img src="https://example.com/images/image.jpg">
- Используйте относительные ссылки на изображения в вашем собственном домене:
<img src="/images/image.jpg">
- Используйте протокол относительного связывания для использования изображений из других доменов:
<img src="//example.com/images/image.jpg">
Явное https
всегда будет обслуживать изображение безопасно (даже если страница не обслуживается надежно), в то время как относительные ссылки будут обслуживать изображение надежно, только если страница обслуживается надежно.
В Firefox и Chrome вы можете нажать на замок и получить больше информации о проблеме. Сделав это, вот скриншот из Firefox, показывающий список всех изображений на странице. Список легко просмотреть и посмотреть, какие из них http
:
Стивен Остермиллер
источник
Проблема в том, что ваша страница обслуживает ссылки с http-адреса, а не https. Это связано с использованием абсолютных http ссылок на справочные ресурсы, такие как изображения. Есть два лучших метода, которые позволят вам ссылаться на ссылки в http или https и избежать этой проблемы.
Как в Chrome, так и в Firefox вы можете щелкнуть значок замка, а затем щелкнуть по нему, чтобы просмотреть список оскорбительных небезопасных ссылок. И если вы не видите никаких изображений или других ресурсов, выделенных в браузере, но по-прежнему получаете ошибки, вы можете обнаружить, что существует вызов javascript, который ссылается на ссылки абсолютно через http .
источник
//
в начале это не стандартно, и браузеры, такие как Lynx, будут жаловаться.//
) в разделе 2.4.3. Стандарту уже 15 лет, и он применяется во всех основных браузерах, включая LynxЭто действительно просто. Когда вы создаете веб-сайты, обслуживаемые по протоколу SSL (https), любая ссылка в вашем коде, которая не содержит префикса https, вызовет предупреждения безопасности - кроме ссылок. Обратите внимание, что большинство (все) браузеры также по умолчанию относительные ссылки на http. Так что если вы ссылаетесь на /uploads/12/5/img.jpg или /js/jquery.js, то протокол передачи по умолчанию будет http - что действительно раздражает.
Все браузеры обрабатывают предупреждения немного по-разному, но вы получите какое-то сообщение. Общим утверждением будет то, что чем новый браузер, тем более серьезным будет сообщение. Некоторые старые браузеры практически игнорируют эти ошибки, в то время как новые браузеры могут вести себя так, как будто ваш мир подвергается атаке из-за пропущенных «s».
источник
Если ни одно из этих предложений не помогает, когда дело доходит до невозможности отображать изображения после того, как вы включили SSL на своей веб-странице, проверьте на всякий случай настройки cPanel для «Горячих ссылок», которые находятся в разделе «Безопасность» cPanel. Вполне возможно, что в этом параметре у вас есть следующее:
http://example.com
иhttp://www.example.com
вы разрешаете доступ к изображениям, пока ихhttps
версия не включена.источник
Проверьте конфигурацию протокола защищенного URL в вашем cms / wordpress / magento или любой другой платформе, которую вы используете. Вы также можете поделиться некоторыми тегами изображений, но базовые изображения img src не дают таких ошибок.
Структура тега изображения важна, но в центре вашего вопроса я думаю, что она относится к типу сертификата SSL, установленному на вашем сайте. Со мной произошел личный случай со «стандартным сертификатом GoDaddy SSL».
Вы увидите значок предупреждения в строке поиска URL (в частности) Firefox, говорящий о том, что на вашем сайте могут быть небезопасные изображения или элементы. Насколько я знаю, вопрос только в том, как firefox обрабатывает информацию о сертификате или информацию, содержащуюся в нем. Этого не происходит в Safari, Chrome или других браузерах. Я нашел решение для этого, установив вместо «Стандартного SSL» «Сертификат Premium SSL или расширенный сертификат проверки EVC », в котором содержится более подробная информация о компании, занимающейся сайтами. Вы получите зеленый замок, безопасный URL-бар.
Однако премиальный ssl-сертификат может быть немного дороже, около 150-200 долларов в год.
источник