2010-11-01 12 views
0

J'ai un problème avec mon site après la mise en œuvre de SSL que les images n'apparaissent pas. Le scénario est que les images proviennent de images.domain.com (hébergé sur Amazon S3) et mon certificat est pour www.domain.com.Images sur le site activé SSL avec Internet Explorer

Ce problème ne semble se produire que dans IE et pas dans les autres navigateurs.

+0

J'ai trouvé la réponse ici: http://serverfault.com/questions/196819/images-on-ssl-enabled-site-with-internet-explorer/196833#196833 – sajidnizami

Répondre

2

Le problème est lié au "contenu mixte" - pages HTTPS qui contiennent des ressources HTTP (images, scripts, etc.).

L'utilisation de HTTPS consiste à s'assurer que seuls le serveur d'origine et le client ont accès à la page sécurisée. Cependant, en théorie, il pourrait être possible que cette sécurité soit compromise si des ressources HTTP sont incorporées - un serveur pourrait intercepter un fichier javascript non sécurisé et injecter du code pour modifier l'accès à la page sécurisée.

La plupart des navigateurs indiquent qu'une page sécurisée a un contenu mixte en modifiant l'icône «verrou sécurisé», soit en affichant le verrou comme ouvert ou cassé, soit en affichant l'icône rouge (Chrome affiche un crâne et des os croisés temps, mais ils ont réalisé que c'était un peu sérieux pour le niveau de menace potentiel).

Internet Explorer (en fonction de la version) affichera un message demandant si le contenu non sécurisé doit être affiché (IE < = 7) ou si seul le contenu sécurisé doit être affiché (IE> = 8). Il semble que vous ayez désactivé ce message pour toujours masquer le contenu non sécurisé, mais ce n'est pas le comportement par défaut.

Je pense que la meilleure solution pour vous est de remplacer vos liaisons S3 par des versions HTTPS.

1

Je ne suis pas un développeur web, mais quelqu'un qui s'occupe souvent de l'expérience de la merde qui est IE. Je ne suis pas sûr de la version que vous utilisez, mais vous n'avez pas de certificat SSL générique (c'est-à-dire * .domaine.com), cela a-t-il quelque chose à voir avec une limitation de la vieille école dans les images tierces?

Voir here for what I allude to above et une très bonne explication de how IE caches cross-domain HTTPS content, specifically images. Je ne suis pas sûr de la solution, mais j'étais curieux alors j'ai fait des recherches un peu moi-même et cela pourrait aider.