wake-up-neo.com

Kann ich die Meldung "Diese Website liefert keine Identitätsinformationen" anzeigen?

Ich habe eine Website, die vollständig auf https: und funktioniert gut, aber einige der gelieferten Bilder stammen aus anderen Quellen, z. Ebay oder Amazon.

Dies bewirkt, dass der Browser eine Meldung auffordert: " Diese Website liefert keine Identitätsinformationen "

Wie kann ich das vermeiden? Die Bilder müssen manchmal von anderswo geliefert werden.

23
Darren Sweeney

Firefox zeigt die Nachricht an

"Diese Website enthält keine Identitätsinformationen."

während Sie mit der Maus über das Favicon (Site Identity Button) fahren oder darauf klicken, wenn

  • sie haben eine Seite über HTTP angefordert
  • sie haben eine Seite über HTTPS angefordert, aber die Seite enthält gemischten passiven Inhalt

HTTP

HTTP-Verbindungen liefern im Allgemeinen keine zuverlässigen Identitätsinformationen an den Browser. Das ist normal. HTTP wurde entwickelt, um einfach Daten zu übertragen, nicht um die übertragenen Daten zu sichern.

Auf der Serverseite können Sie diese Meldung nur vermeiden, wenn der Server ein SSL-Zertifikat verwendet und der Code der Seite so geändert wird, dass ausschließlich HTTPS-Anforderungen verwendet werden.

Um die Meldung auf der Client-Seite zu vermeiden, können Sie about:config in die Adressleiste eingeben, bestätigen, dass Sie vorsichtig sind, und browser.chrome.toolbar_tips = false einstellen.

HTTPS, gemischter passiver Inhalt

Wenn Sie eine Seite über HTTPS von einer Site anfordern, die ein SSL-Zertifikat verwendet, liefert die Site does Identitätsinformationen an den Browser, und normalerweise wird die Nachricht nicht angezeigt.

Wenn die angeforderte Seite jedoch mindestens ein <img>-, <video>-, <audio>- oder <object> -Element enthält, das Inhalte über HTTP enthält (die keine Identitätsinformationen bereitstellen), müssen Sie dies tun bekomme ein sogenanntes gemischt passiver inhalt * Lage.

Firefox blockiert nicht standardmäßig gemischten passiven Inhalt, sondern zeigt nur diese Meldung an, um den Benutzer zu warnen.

Um dies auf der Serverseite zu vermeiden, müssen Sie zunächst ermitteln, welche Anforderungen gemischten Inhalt erzeugen.

Mit Firefox unter Windows können Sie verwenden Ctrl+Shift+K (Control-Option-K auf Mac), um die Webkonsole zu öffnen, die CSS-, Js- und Sicherheitsfilter zu deaktivieren, und drücken Sie F5 um die Seite neu zu laden, um alle Anfragen der Seite anzuzeigen.

Korrigieren Sie dann Ihren Code für jede Zeile, in der "gemischter Inhalt" angezeigt wird, d. H. Ändern Sie die entsprechenden Teile Ihres Codes, um https:// zu verwenden, oder, abhängig von Ihrem Fall, protokollbezogene URLs .

Wenn die externe Site, von der ein Element angefordert wird, kein SSL-Zertifikat verwendet, besteht die einzige Möglichkeit, die Meldung zu umgehen, darin, den externen Inhalt auf Ihre Site zu kopieren, damit Ihr Code lokal über HTTPS darauf verweisen kann.


* Firefox kennt auch gemischter aktiver Inhalt, der standardmäßig gesperrt ist, aber das ist eine andere Geschichte.

20
Jürgen Thelen

"Diese Website liefert keine Identitätsinformationen." Dabei geht es nicht nur um die Verschlüsselung des Links zur Website selbst, sondern auch um die Identifizierung der Betreiber/Eigentümer der Website - so wie es eigentlich heißt. Damit diese Warnung (es ist nicht wirklich ein Fehler) beendet wird, müssen Sie das Extended Validation Certificate https://en.wikipedia.org/wiki/Extended_Validation_Certificate beantragen. EVC überprüft streng die Entität hinter der Website und nicht nur die Website selbst.

29
EdNdee

Die Antwort von Jürgen Thelen ist absolut richtig. Wenn die auf der Seite angezeigten Bilder (in den meisten Fällen der Fall) über "http" gesendet werden, ist das Ergebnis genau wie beschrieben, unabhängig davon, welche Art von Zertifikat Sie haben, ob Sie dies tun oder nicht. Dies ist auf E-Commerce-Websites aufgrund ihrer Konstruktionsweise sehr häufig. Ich habe das schon vorher auf meiner eigenen Site gefunden und habe es einfach korrigiert, indem ich einfach dafür sorgte, dass keine Images eine "http" -Adresse haben - und dies auf einer Site, die kein EV-Zertifikat hatte. Verwenden Sie den von Jürgen beschriebenen Strg + Umschalt + K-Prozess, und Sie werden auf die störenden Objekte hingewiesen. Wenn der Pfad zu einem Objekt fest codiert ist und sich das Abbild auf Ihrem Server befindet (nicht von einem anderen Ort aufgerufen), entfernen Sie einfach " http://servername.com " und ändern Sie es stattdessen in einen relativen Pfad. Korrigieren Sie das und das Problem wird verschwinden. Beachten Sie, dass sich das Problem möglicherweise auch in einer der Konfigurationsdateien befindet, z. B. in einer der Dateien config.php.

Das eigentliche Problem ist, dass die Fehlermeldung von Firefox irreführend ist und nichts damit zu tun hat, ob SSL ein EV-Zertifikat ist oder nicht. Das bedeutet wirklich, dass die Seite gemischten Inhalt hat, aber das sagt es nicht. Vor ein paar Wochen hatte ich eine Website mit demselben Problem und Firefox zeigte die No-Identity-Meldung an. Chrome (das ich normalerweise nicht verwende) zeigte jedoch ein Ausrufezeichen anstelle eines Schlosses an. Ich klickte darauf und sagte, das Zertifikat sei gültig (mit einem grünen Punkt), es handele sich um eine sichere Verbindung (ein weiterer grüner Punkt) und hatte "Gemischten Inhalt. Die Site enthält HTTP-Ressourcen", die völlig genau waren und die Quelle der Problem (mit einem roten Punkt). Nachdem die fehlerhaften Pfade in relative Pfade geändert wurden, verschwanden die Fehlermeldungen in Firefox und Chrome.

0
Herb