Como saber quais arquivos IE pensa são "não seguros"?

Temos um sistema CMS cuja interface da web é acessada por HTTPS. Isso funciona muito bem para o Firefox, mas quando o carregamos no IE6 ou IE7, ele reclama que "Esta página contém itens seguros e não seguros".

Eu carreguei a página no Firefox e verifiquei com o Firebug, e cada conexão parece estar passando por HTTPS, como deveria ser o caso.

Existe alguma maneira de dizer o que está causando o IE para lançar esse erro aparentemente espúrio?

0
adicionado editado
Visualizações: 1
Sim, verifiquei a guia net e parecia que tudo era HTTPS.
adicionado o autor Sean McMains, fonte
Isso geralmente é causado por arquivos de imagem, folhas de estilo ou javascript. Você verificou isso?
adicionado o autor Tom Ritter, fonte

5 Respostas

Se você não consegue ver nada que não esteja usando SSL, então isso geralmente se resume a um certificado SSL quebrado em algum lugar. Eu não sei de nada que dirá o que exatamente é o problema, mas você pode obter uma lista de tudo que é carregado com bastante facilidade.

A guia de mídia na caixa de diálogo "informações da página" do Firefox (clique com o botão direito na página) fará isso, também pode valer a pena ir com Fiddler (que é um software excelente e extremamente útil).

0
adicionado

O Firefox possui vários bugs na detecção de conteúdo misto. Geralmente você deve tentar usar o Fiddler para identificar recursos inseguros.

Se você instalar uma ferramenta que eu escrevi (www.bayden.com/dl/scriptfreesetup.exe), você receberá um prompt de conteúdo misto diferente, que mostra a URL exata do primeiro recurso inseguro na página. Essa ferramenta é basicamente um protótipo e você deve desinstalá-lo quando terminar.

0
adicionado
ScriptFree funciona bem para mim no IE8 no Win7, mas muitas outras pessoas parecem ter problemas com ele - ao contrário do Fiddler, não é realmente uma ferramenta madura. Se você tem um URL que você quer que eu olhe, eu ficaria feliz em fazê-lo.
adicionado o autor EricLaw, fonte
Executar o IE como admin também parece ajudar esta extensão a ficar um pouco mais estável. Mas o IE9 resolve esse problema inteiramente mostrando a URL insegura diretamente no console das Ferramentas do Desenvolvedor F12.
adicionado o autor EricLaw, fonte
Esta ferramenta ainda funciona com o IE8 no Win7? Eu instalei, iniciei o Internet Explorer e ele caiu. Este é o uso correto?
adicionado o autor Peter Štibraný, fonte
Isso funcionou para nós. FYI, background: url (dados: image/svg + xml; base64, ...) conta como "não seguro".
adicionado o autor Glenn Barnett, fonte

Use Fiddler para observar o tráfego entre o servidor e o IE.

Be sure to go to Tools > Fiddler Options... > HTTPS > and check 'Decrypt HTTPS traffic'

Qualquer tráfego não-HTTPS gerado entre qualquer servidor e o IE deve ser fácil de detectar na lista Sessões da Web.

0
adicionado
Obrigado pela dica de configuração. Eu estava me perguntando por que eu não estava vendo nenhum pedido de imagem.
adicionado o autor Kon, fonte

Eu usei a ferramenta de Eric (graças a Eric você me salvou horas ...) e acontece que o IE6 trata uma imagem de fundo especificada com um caminho relativo como conteúdo não seguro. Mesmo que ele realmente solicite mais de https. Então, se você está perplexo - converter seus caminhos relativos em absolutos pode realmente ajudar ...

0
adicionado
+1 na explicação da imagem de fundo, muito útil.
adicionado o autor Stijn de Witt, fonte

Um ou mais recursos (a referência de URL da imagem do CSS é facilmente ignorada) apontando para um subdomínio não coberto pelo certificado ( https://www.example.com vs https://static.example.com )?

0
adicionado