¿Cómo saber qué archivos piensa IE que son "no seguros"?

Tenemos un sistema CMS cuya interfaz web se sirve a través de HTTPS. Esto funciona muy bien para Firefox, pero cuando lo cargamos en IE6 o IE7, se queja de que "esta página contiene elementos seguros y no seguros".

Cargué la página en Firefox y lo revisé con Firebug, y cada conexión parece estar pasando por HTTPS, como debería ser el caso.

¿Hay alguna manera de decir qué está causando que IE arroje este error aparentemente espurio?

0
agregado editado
Puntos de vista: 1
Sí, revisé la pestaña de red y parecía que todo era HTTPS.
agregado el autor Sean McMains, fuente
Esto generalmente es causado por imágenes, hojas de estilo o archivos javascript. ¿Has revisado esos?
agregado el autor Tom Ritter, fuente

5 Respuestas

Si no puede ver nada que no esté utilizando SSL, esto generalmente se debe a un certificado SSL roto en alguna parte. No sé nada de nada que le diga cuál es exactamente el problema, pero puede obtener una lista de todo lo que se cargó con la suficiente facilidad.

La pestaña de medios en el cuadro de diálogo "información de la página" de Firefox (haga clic derecho en la página) lo hará, también podría valer la pena tener un ir con Fiddler (que es una excelente y extremadamente útil pieza de software).

0
agregado

Firefox tiene una serie de errores en la detección de contenido mixto. En general, debería intentar usar Fiddler para detectar recursos inseguros.

Si instala una herramienta que escribí (www.bayden.com/dl/scriptfreesetup.exe) obtendrá un mensaje de contenido mixto diferente que muestra la URL exacta del primer recurso inseguro en la página. Esa herramienta es básicamente un prototipo y debes desinstalarla cuando hayas terminado.

0
agregado
ScriptFree funciona bien para mí en IE8 en Win7, pero muchas otras personas parecen tener problemas con él. A diferencia de Fiddler, no es realmente una herramienta madura. Si tiene una URL que quiere que mire, lo haría con gusto.
agregado el autor EricLaw, fuente
Ejecutar IE como administrador también parece ayudar a que esta extensión se mantenga un poco más estable. Pero IE9 resuelve este problema completamente al mostrar la URL insegura directamente en la consola de F12 Developer Tools.
agregado el autor EricLaw, fuente
¿Esta herramienta aún funciona con IE8 en Win7? Lo instalé, inicié Internet Explorer y se bloqueó. ¿Es este el uso correcto?
agregado el autor Peter Štibraný, fuente
Esto funcionó para nosotros. FYI, fondo: url (data: image/svg + xml; base64, ...) cuenta como "no seguro".
agregado el autor Glenn Barnett, fuente

Utilice Fiddler para ver el tráfico entre el servidor y IE.

Be sure to go to Tools > Fiddler Options... > HTTPS > and check 'Decrypt HTTPS traffic'

Cualquier tráfico no HTTPS generado entre cualquier servidor e IE debería ser fácil de detectar en la lista de sesiones web.

0
agregado
Gracias por la sugerencia de configuración. Me preguntaba por qué no estaba viendo ninguna solicitud de imágenes.
agregado el autor Kon, fuente

Utilicé la herramienta de Eric (gracias Eric me salvaste horas ...) y resulta que IE6 trata una imagen de fondo especificada con una ruta relativa como contenido no seguro. Aunque en realidad lo solicita a través de https. Entonces, si estás perplejo, convertir tus caminos relativos en caminos absolutos podría ser de gran ayuda ...

0
agregado
+1 en la explicación de la imagen de fondo, muy útil.
agregado el autor Stijn de Witt, fuente

Son uno o más recursos (la URL url-image ref se pasa por alto fácilmente) apuntando a un subdominio que no está cubierto por el certificado ( https://www.example.com frente a https://static.example.com )?

0
agregado