Я теряю зеленый замок на моем сайте WordPress из-за загрузки изображения поверх http
скорее, чем https
,
Это действительно риск или браузер слишком резок?
TL; DR
Это действительно риск или браузер слишком резок?
Ответ на первый аспект вашего вопроса выше является относительным и может быть взвешенным; Будучи педантичным, ДА, это риск, так как то, что «не обеспечено», может быть смягчено.
Безопасность здесь как сущность и забота, поскольку кто-то упоминает о риске (рисках), рассматривается некоторыми как государство а не процесс (… довольно спорная тема).
Отвечая на вопрос, является ли ваш браузер слишком резким, НЕТ, поскольку это зависит от его настроек и по умолчанию должно работать так, как вы только что заметили.
Таким образом, я надеюсь, что объяснение ниже поможет вам понять дальше.
Вы наверняка обслуживаете свои ресурсы сайта WordPress с Смешанный контентs. Другими словами, некоторые ресурсы на вашем сайте WordPress обслуживаются более https
в то время как другие (изображение, в данном случае) обслуживаются http
.
В консоли вашего браузера (доступно с Ctrl + сдвиг + я комбинация клавиатуры при использовании браузера Google Chrome), вы могли бы увидеть ошибку, аналогичную приведенной ниже, при доступе к странице, содержащей изображение, о котором идет речь:
Mixed Content: The page at 'https://example.com/' was loaded over HTTPS, but requested an
insecure script 'http://example.com/img/avatar.png'. This request has been blocked; the
content must be served over HTTPS.
Это просто означает, что в то время как ваш сайт (и другие ссылочные ресурсы) были загружены более https
, ваш файл изображения, avatar.png, был загружен поверх http
и как таковой был расценен как небезопасный вашим обозревателем.
Чтобы решить эту проблему, убедитесь, что загружаете ваше изображение (а также все другие затронутые ресурсы, если таковые имеются) поверх https
путем поиска и замены всех http
вхождения с https
на протяжении всего вашего проекта.
… больше деталей Вот.
Других решений пока нет …