Kérdése van?

Kategóriák

Biztonságos és nem biztonságos tartalom a weboldalon

Ön itt van
< Minden téma
Tartalomjegyzék

Abban az esetben ha a domain nevet a tanúsítvány telepítését követően átirányítjuk biztonságos HTTPS protokollra, akkor előfordulhat, hogy a böngésző címsorában egy törött lakat jelenik meg. Amely mellett figyelmeztető üzenetet is megjelenítenek a böngészők.

A törött lakat, illetve a figyelmeztető üzenetek amiatt jelennek meg, mert a weboldal kódjában egyszerre jelenítünk meg biztonságos és nem biztonságos elemeket. A weboldal csak akkor lesz teljesen biztonságos, – akkor fog megjelenni a böngésző címsorban a zöld lakat – ha minden elemet HTTPS protokollon keresztül jelenítünk meg.

Például:

<a href="http://www.pelda.hu/kepek/kep.jpg">Kép megtekintése</a>

A fenti HTML példában a hivatkozásban megadott kép URL-je nem biztonságos (http://) címre hivatkozik. Azaz a látogató a tartalom többi részét biztonságos kapcsolaton keresztül tudja megtekinteni, de magát a képet nem, tehát a böngészőben a látogató vegyes tartalmat fog látni. A problémát okozhatják a külsős forrásból meghívott képek, JavaScript, és CSS fájlok is.

Ezt a problémát két módon lehet javítani:

Relatív hivatkozások használata:

Azon tartalmak esetében (például ilyenek a weboldalra feltöltött képek, CSS, és Javascript fájlok) amelyek a webtárhelyről elérhető azokra hivatkozzunk relatív módon.

Például:

<a href="/kepek/kep.jpg">Kép megtekintése</a>

Minden meghívott forrást SSL kapcsolaton keresztül hívunk meg:

Ebben az esetben minden olyan hivatkozást amelyet a weboldalon meg akarunk jeleníteni, – legyen szó kép, CSS, Javascript, vagy betű típus fájlról – azt biztonságos SSL (https://) kapcsolaton keresztül hívunk meg.

Például:

<script type="text/javascript" src="https://pelda.hu/javascript.js" />

Sajnos ez a módszer csak akkor használható ha a távoli tartalmat biztosító oldal elérhető HTTPS protokollon keresztül.

Abban az esetben ha nem érhető el, akkor vagy helyileg kell tárolni a korábban távolról meghívott tartalmat, és arra relatív módon kell hivatkoznunk, vagy pedig olyan forrást kell keresni ahol a hivatkozni kívánt tartalom elérhető biztonságos kapcsolaton keresztül.

Címkék:
Előző .PFX formátumú tanúsítvány használata a cPaneles tárhelyeken
Következő CAA rekord
Hasznos volt ez a cikk?
0 out of 5 stars
5 Stars 0%
4 Stars 0%
3 Stars 0%
2 Stars 0%
1 Stars 0%
Hogyan javíthatjuk ezt a cikket?