Asp.net 如何确定chrome将站点标记为不安全的确切原因
我刚刚将几个相互关联的站点从一个不支持TLS 1.2的服务器移动到了一个专门阻止chrome的Asp.net 如何确定chrome将站点标记为不安全的确切原因,asp.net,google-chrome,https,Asp.net,Google Chrome,Https,我刚刚将几个相互关联的站点从一个不支持TLS 1.2的服务器移动到了一个专门阻止chrome的站点不安全消息的服务器。有4个独立的网站,其中一个有2个页面Demo.aspx和Rater.aspx。所有站点都使用https://并且服务器支持TLS 1.2并具有有效的证书链。所有站点加载时都没有任何安全警告,包括Demo.aspx,但Rater.aspx没有(它是唯一一个) Rater.aspx是一个比较老的、有点大的单页asp站点,所以我想一定有一个http://引用,我找到了一些,我将其转换为
站点不安全
消息的服务器。有4个独立的网站,其中一个有2个页面Demo.aspx和Rater.aspx。所有站点都使用https://并且服务器支持TLS 1.2并具有有效的证书链。所有站点加载时都没有任何安全警告,包括Demo.aspx,但Rater.aspx没有(它是唯一一个)
Rater.aspx是一个比较老的、有点大的单页asp站点,所以我想一定有一个http://引用,我找到了一些,我将其转换为https://
我已经浏览过这个网站很多次了,我看不到任何东西会导致不安全的标志
您与此站点的连接不安全。
证书(有效)
Cookies(1个正在使用)
有没有一个工具可以告诉我chrome的功能,这样我就可以修复它了
如果这将是有益的,我可以提供一个链接到该页面,只是不想在这里这样做
谢谢 正如@mason所指出的,开发者工具中Chrome的
安全
选项卡提供了导致不安全
消息的信息,并最终导致发现指向不太安全域的未使用iframe
我在本地和会话存储下的应用程序选项卡上发现了有问题的域名(没有存储实际数据)。对该名称的项目搜索找到了iframe
需要注意的是,不安全的服务器是https://并且具有有效的SSL证书,但它不支持TLS 1.2。是否尝试查看浏览器开发人员工具的安全选项卡?它告诉了你什么?@mason你最近允许加载有证书错误的内容(如脚本或iFrame)在此网站上运行。-所以,即使我纠正了这些问题,我还是被处罚了?很有趣……我不知道它会这样做。如果是这样的话,你可能想与谷歌合作。你也可以检查一下。@mason我在你最初的回答后看到了这个问题,clearing并没有解决它,我一直得到一个NID cookie(google首选项),链接到我引用的一个不太安全的域,所以这可能是导致它的原因。其他站点也引用同一个域,但没有获得NID cookie,因此它们没有得到警告。