Mam certyfikat SSL, ale na stronie jest przekreślona ikona kłódki

ll.png

 

Przekreślona ikona kłódki w przeglądarce internetowej oznacza, iż nie wszystkie informacje znajdujące się w wyświetlonym serwisie WWW są przesyłane szyfrowanym połączeniem SSL.
Pamiętaj, że po zainstalowaniu certyfikatu SSL na serwerze w home.pl, do jego poprawnego działania koniecznie jest wykonanie zmian po stronie serwisu WWW dla którego ma być aktywny. W przypadku usługi Click Shop instrukcje dodawania SSL możesz sprawdzić w dokumentacji – kliknij tutaj. Jeśli strona WWW jest utworzona w innej aplikacji, np. CMS WordPress, Joomla, skorzystaj np. z pomocy dostępnej na forum dyskusyjnym home.pl. Sprawdź także jak uruchomić certyfikat SSL w CMS WordPress.

Możliwe przyczyny:

  • Nie wszystkie elementy strony WWW (np. pliki graficzne, JavaScript, CSS) są przesyłane z tego samego (szyfrowanego) adresu URL.
  • Serwis korzysta z elementów (np. pliki graficzne, JavaScript, CSS), które są umieszczone na zewnętrznym serwerze. Należy pamiętać, że procesowi szyfrowania podlegają pliki, które są umieszczone na serwerze, gdzie certyfikat SSL jest zainstalowany.
  • Serwis korzysta z zewnętrzych serwisów reklamowych lub systemów statystyk (np. Google Analytics.), w połączeniu niezaszyfrowanym.

Rozwiązanie:

  • Jeżeli odwołania do tych elementów rozpoczynają się od “http://” zmień w źródle strony odwołania rozpoczynające się od “http://” na “https://”.
    Jeżeli zewnętrzny serwer, na którym znajdują się pliki strony nie będzie posiadał poprawnego i ważnego certyfikatu SSL, to ostrzeżenie będzie nadal widoczne. Pliki z zewnętrznego serwera będą dalej wyświetlane w postaci niezaszyfrowanej na Twojej stronie WWW.
  • Najlepszym rozwiązaniem jest przeniesienie tych elementów z zewnętrznego serwera na Twój serwer, gdzie jest zainstalowany certyfikat SSL.
    Możliwe jest przeniesienie certyfikatu SSL na inny serwer. Certyfikat nie jest ściśle powiązany z danym adresem IP (nie zawiera w sobie takich informacji), co pozwala na jego instalację na dowolnym serwerze, czyli pod dowolnym adresem IP. Należy jednak pamiętać, że w sieci home.pl w ramach jednego serwera (adresu IP) możliwa jest instalacja jednego certyfikatu SSL.

Jakie narzędzia są pomocne przy identyfikacji przyczyny?

Poniższe narzędzia pozwalają zweryfikować w jaki sposób odwołujemy się do plików strony WWW. Są to przykładowe narzędzia, które pozwalają ustalić czy korzystamy z elementów, które znajdują się na zewnętrznych niezaszyfrowanych serwerach:
  • W momencie przeglądania strony, która nie jest w pełni zaszyfrowana należy w przeglądarce Mozilla Firefox kliknąć w menu “Narzędzia” -> “Informacje o stronie” -> zakładka “Media”. W oknie wyświetlą się wszystkie pliki, które składają się na wyświetloną stronę WWW.

    zakladkamedia.png

  • Rozszerzenie Firebug do przeglądarki Mozilla Firefox. Dostępne do pobrania pod poniższym adresem.

    zakladkamedia2.png

  • Czy artykuł był pomocny?
  • TAK   Nie
Tematy powiązane
Więcej informacji na forum dyskusyjnym:   Kliknij tutaj, aby przejść na forum.home.pl