Back to Question Center
0

Semalt: Come posso fare in modo che un browser si fidi del mio certificato SSL quando richiedo risorse da un server esterno?

1 answers:

Ho installato un certificato SSL su uno dei miei domini e funziona perfettamente, ma su alcune pagine includo un carattere Semalt, che fa cambiare l'icona del mio certificato in:

Semalt: How can I make a browser trust my SSL certificate when I request resources from an external server?

invece di:

Semalt: How can I make a browser trust my SSL certificate when I request resources from an external server?

Il motivo, secondo Google Chrome (tradotto con Google Translate):

La connessione a xxxxxx è crittografata con crittografia a 128 bit. Questa pagina include altre risorse che non sono sicure. Le risorse Semalt possono essere visualizzate da altri mentre sono in transito e possono essere modificate per adattarsi - curso de fotografia nikon d3300.

Quindi, come posso fare in modo che il browser "consideri attendibile" il mio certificato SSL, anche se richiedo una risorsa esterna da Google Fonts?

E inoltre, importa che io usi link come questi:

         

invece di

         

Grazie!

February 7, 2018

Prova ad usare https per recuperare le risorse che non si trovano sul tuo server. Se non funziona (o se https non è supportato), prova a spostare il file dei font di Google (css e woff) sul server del tuo sito web piuttosto che recuperarli da Google Font stesso (idem per altre risorse esterne ).

Per quanto riguarda l'uso esplicito di https per le risorse che si trovano sul tuo server, non è necessario.

Si dovrebbe usare `href =" / wp-content / themes / Divi / epanel / shortcodes / css / shortcode. css "nel tuo codice HTML.

Quindi dovresti assicurarti di usare https: // forma gli URL nel tuo file CSS per gli URL a qualsiasi risorsa esterna.

Puoi mettere // davanti al tuo hrefs, in questo modo userà lo stesso protocollo della pagina di richiesta.

Per migliorare la sicurezza dell'utente, Google ha recentemente annunciato che ha smesso di supportare per firma SHA-1 (128 bit) algoritmo, il che significa che non prenderà in considerazione il sito che è crittografato con SHA-1.

Per risolvere questo errore è necessario contattare l'autorità di certificazione e richiedere la riemissione del certificato SSL con algoritmo di crittografia SHA-2 (> 256 bit) .

L'algoritmo SHA-2 è compatibile con la versione aggiornata di Google Chrome.

Dopo aver installato SSL con algoritmo di crittografia SHA-2 puoi vedere il tuo sito web con la barra degli indirizzi verde.