Koneksi HTTPS "tidak aman" karena gambar

Saat ini saya sedang mengerjakan situs web dan saya telah berhasil menginstal sertifikat SSL saya.

Pemeriksa GeoTrust SSL / TLS mengonfirmasi bahwa rantai sertifikat (termasuk CA) diinstal dengan benar. Semuanya terlihat baik di Chrome tetapi gembok saya tidak berwarna hijau dan di Firefox sebenarnya menyatakan bahwa situs web tidak aman karena ada elemen yang tidak dienkripsi di dalamnya.

Saya menggunakan layanan online untuk memeriksa mengapa itu dan ternyata memang gambar saya tidak dianggap sebagai URL aman. Bagaimana cara saya menangani situasi ini, alias bagaimana saya menanamkan gambar di situs web saya dengan aman?

Tag gambar Anda saat ini harus terlihat seperti:

<img src="http://example.com/images/image.jpg">

Bahwa httpdi sana berarti gambar TIDAK dilayani dengan aman. Seorang penyerang dapat mengubah gambar dalam perjalanan dan dengan demikian mengubah bagaimana tampilan halaman Anda yang sebaliknya aman bagi pengguna Anda.

Alih-alih, Anda dapat menggunakan salah satu dari yang berikut ini untuk menyajikan gambar dengan aman:

• Tautan ke httpssecara eksplisit:<img src="https://example.com/images/image.jpg">
• Gunakan tautan relatif ke gambar di domain Anda sendiri: <img src="/images/image.jpg">
• Gunakan tautan relatif protokol untuk menggunakan gambar dari domain lain: <img src="//example.com/images/image.jpg">

Eksplisit httpsakan selalu menyajikan gambar dengan aman (bahkan ketika halaman tidak disajikan dengan aman) sementara tautan relatif akan melayani gambar dengan aman hanya jika halaman disajikan dengan aman.

Di Firefox dan chrome Anda dapat mengklik gembok dan mendapatkan informasi lebih lanjut tentang masalah tersebut. Setelah melakukannya, berikut adalah cuplikan layar dari Firefox yang menampilkan daftar semua gambar di halaman tersebut. Sangat mudah untuk memindai daftar dan melihat mana yang http:

Masalahnya adalah bahwa halaman Anda melayani tautan dari lokasi http dan bukan https. Ini karena menggunakan tautan http absolut ke sumber referensi seperti gambar. Ada dua metode yang lebih baik yang akan memungkinkan Anda untuk merujuk tautan di http atau https dan menghindari masalah ini.

Anda harus menemukan tautan ini dan mengubahnya ke:

1. tautan relatif: yaitu./wp-content/yourtheme/images/image1.jpg
2. atau letakkan // di bagian depan domain seperti di //example.com/wp-content/wp-content/yourtheme/images/image1.jpg Ini kemudian akan menyajikan sumber daya ini melalui http atau https berdasarkan permintaan yang dibuat.

Di Chrome dan Firefox Anda dapat mengklik ikon gembok dan kemudian mengklik untuk melihat daftar tautan tidak aman yang menyinggung. Dan jika Anda tidak dapat melihat gambar atau sumber daya lain yang disorot di browser tetapi masih mendapatkan kesalahan, Anda mungkin menemukan bahwa ada panggilan javascript yang mereferensikan tautan secara absolut melalui http .

Ini sangat mendasar. Ketika Anda membangun situs web yang dilayani melalui SSL (https), setiap referensi dalam kode Anda yang tidak diawali dengan https akan memunculkan peringatan keamanan - selain tautan. Perhatikan bahwa sebagian besar (semua) browser juga memiliki tautan relatif default ke http. Jadi, jika Anda merujuk /uploads/12/5/img.jpg atau /js/jquery.js, protokol transfer akan default ke http - yang benar-benar menjengkelkan.

Semua browser menangani peringatan sedikit berbeda tetapi Anda akan mendapatkan beberapa jenis pesan. Pernyataan umum adalah bahwa browser yang baru akan semakin parah pesannya. Beberapa browser lama praktis mengabaikan kesalahan ini sementara browser yang lebih baru dapat bertindak seolah-olah dunia Anda sedang diserang karena "s" yang hilang.

Jika tidak satu pun dari saran ini membantu ketika menyangkut ketidakmampuan untuk menampilkan gambar setelah Anda mengaktifkan SSL pada halaman web Anda, maka periksa untuk berjaga-jaga jika pengaturan cPanel untuk Hotlinks, yang berada di bawah bagian Keamanan cPanel. Sangat mungkin bahwa dalam pengaturan ini Anda memiliki yang berikut: http://example.comdan http://www.example.comdiaktifkan untuk memungkinkan untuk mengakses gambar sementara httpsversi ini tidak diaktifkan.

Periksa konfigurasi protokol url aman Anda di cms / wordpress / magento atau platform lain yang Anda gunakan. Anda juga dapat membagikan beberapa tag gambar Anda, tetapi gambar img src dasar tidak memberikan kesalahan seperti itu.

Struktur tag gambar itu penting, tetapi fokus pertanyaan Anda menurut saya relatif terhadap "jenis" Sertifikat SSL yang dipasang di situs Anda. Kasus pribadi terjadi pada saya dengan "Sertifikat SSL GoDaddy Standar.

Anda akan melihat ikon peringatan di bilah pencarian url Firefox (khususnya), mengatakan bahwa mungkin ada gambar atau elemen yang tidak aman di situs Anda. Sejauh yang saya tahu itu hanya masalah bagaimana firefox memproses info tentang sertifikat, atau info yang termasuk di dalamnya. Ini tidak terjadi di safari, chrome atau browser lain. Saya menemukan solusi untuk ini, menginstal daripada "SSL Standar" a "Premium SSL Certificate atau EVC extended validation Certificate " yang memiliki info lebih rinci tentang perusahaan situs. Anda akan mendapatkan bilah url aman gembok hijau.

Namun sertifikat ssl premium bisa sedikit lebih mahal, sekitar $ 150 - $ 200 USD setahun.