Back to Question Center
0

Semalt: Jak mogę uczynić przeglądarkę zaufaną moim certyfikatem SSL, gdy żądam zasobów z zewnętrznego serwera?

1 answers:

Zainstalowałem certyfikat SSL w jednej z moich domen i działa idealnie, ale na niektórych stronach umieszczam czcionkę Semalt, która powoduje zmianę ikony certyfikatu:

Semalt: How can I make a browser trust my SSL certificate when I request resources from an external server?

zamiast:

Semalt: How can I make a browser trust my SSL certificate when I request resources from an external server?

Powód, według Google Chrome (przetłumaczony z Tłumaczem Google):

Twoje połączenie z xxxxxx jest szyfrowane za pomocą 128-bitowego szyfrowania. Ta strona zawiera inne zasoby, które nie są bezpieczne. Zasoby Semalt mogą być przeglądane przez innych podczas transportu i mogą być modyfikowane w celu dopasowania - max alexander milliner.

W jaki więc sposób mogę uczynić przeglądarkę "zaufaną" moim certyfikatem SSL, mimo że żądam zewnętrznego źródła z Czcionek Google?

I czy ma to znaczenie, że używam linków takich jak te:

         

zamiast

         

Dzięki!

February 7, 2018

Spróbuj użyć https , aby pobrać zasoby, które nie znajdują się na twoim serwerze. Jeśli to nie działa (lub jeśli https nie jest obsługiwany), spróbuj przenieść plik czcionek Google (css i woff) na serwer witryny zamiast pobierać je z samej czcionki Google (tak samo dla innych zasobów zewnętrznych ).

Jeśli chodzi o jawne używanie https dla zasobów znajdujących się na serwerze, nie jest to konieczne.

Powinieneś używać `href =" / wp-content / themes / Divi / epanel / shortcodes / css / shortcodes. css "w kodzie HTML.

Następnie powinieneś upewnić się, że używasz https: // adresów URL w pliku CSS dla adresów URL dla dowolnych zasobów zewnętrznych.

Możesz umieścić // przed swoimi hrefami, w ten sposób użyje tego samego protokołu co strona żądająca.

Aby zwiększyć bezpieczeństwo użytkownika, Google ma niedawno ogłosił , że zakończył obsługę podpisu SHA-1 (128 bitów) algorytm, co oznacza, że ​​nie będzie uwzględniać witryny zaszyfrowanej za pomocą SHA-1.

Aby rozwiązać ten błąd, należy skontaktować się z urzędem certyfikacji i poprosić o ponowne wysłanie certyfikatu SSL za pomocą algorytmu szyfrowania SHA-2 (> 256 bitów) .

Algorytm SHA-2 jest kompatybilny z kompatybilną ze zaktualizowaną wersją Google Chrome.

Po zainstalowaniu SSL z algorytmem szyfrowania SHA-2 możesz zobaczyć swoją witrynę internetową z zielonym paskiem adresu.