无论您的访客使用的是Firefox,Chrome还是其他网络浏览器,如果在HTTPS页面上加载了任何非SSL元素,他们都会看到错误消息。
打开的确切对话框取决于所使用的浏览器以及计算机的操作系统。 不用说,这将对大多数人查看您网站的方式产生影响。
Firefox: “您已请求一个包含一些未加密信息的加密页面。 您在此页面上看到或输入的信息可以很容易地被第三方读取。”
Chrome: “您与domain.com的连接已使用256位加密进行了加密。 但是,此页面包含其他不安全的资源。”
尽管许多精通技术的人都了解发生了什么事-某些图像或CSS文件之类的元素是通过HTTP而不是HTTPS加载的-但是大多数人只会看到错误消息并感到惊讶。 这就是为什么在实时环境中部署SSL之前彻底测试您的网站很重要的原因。 好消息是,修复这些错误并摆脱警告消息并不困难。
如前所述,基本问题是,当通过HTTPS加载主页时,页面上的某些元素仍使用HTTP加载,这是不安全的。 这是由于使用HTTP而非HTTPS调用了图像,CSS,JS或其他类型的文件引起的。 无论您使用WordPress,另一个CMS还是手动编写网页代码,这都是经常发生的事情。
如何修复SSL页面上的非SSL元素
当要解决问题以使警告消息消失时,您可以使用几个不同的选项。 我们将快速浏览它们两个,以便您可以决定哪一个最适合您。
简单的解决方案
解决此问题的最简单方法之一是安装类似 SSL Insecure Content Fixer。 尽管这非常简单,但这可能不是最好的主意,因为它可以确保您的WordPress使用的所有资源均通过HTTPS(而非HTTP)提供服务,从而导致服务器速度降低。 好消息是,有更好的方法可以解决此问题,并且一点也不难实现。
更好的解决方案
我们认为,摆脱非SSL元素错误的最佳方法是在WordPress页面中查找并消除非HTTPS链接和元素。 这需要像在非WordPress页面上一样以手动方式跟踪和纠正问题,但是当您完成操作时,您应该对WordPress代码有更多了解(这是一件好事,对吗?)
有关如何执行此操作的信息,请参见: 如何修复网站上非SSL元素的警告.
