Przekreślona ikona kłódki lub jej brak w pasku adresu. Jak to naprawić?

15.01.2022

Brak wizualnej informacji (np. brak ikony kłódki) oznacza, iż nie wszystkie informacje znajdujące się w serwisie www są przesyłane szyfrowanym połączeniem SSL.

Przykłady w popularnych przeglądarkach

Firefox zablokował elementy tej strony, które nie były przesłane w sposób bezpieczny.

Firefox. Ta witryna nie dostarcza informacji o swej tożsamości. Połączenie z tą witryną jest tylko częściowo szyfrowane, nie zabezpiecza przed podsłuchiwaniem.

Opera. Niezabezpieczone połączenie. Połączenie nie jest zabezpieczone.

Chrome. Strona zawiera także niezabezpieczone zasoby. Zasoby te mogą być wyświetlane przez innych użytkowników podczas przesyłania i mogą zostać zmodyfikowane przez intruza w celu zmiany wyglądu strony.

Internet Explorer. Brak ikony kłódki.

Możliwe przyczyny

• Nie wszystkie elementy serwisu (np. pliki graficzne, JavaScript, CSS) są przesyłane z szyfrowanego adresu URL.
• Serwis korzysta z elementów (np. pliki graficzne, JavaScript, CSS) z obcych serwerów w połączeniu nieszyfrowanym.
• Serwis korzysta z zewnętrzych serwisów reklamowych (np. Google AdSense) lub systemów statystyk (np. Google Analytics), w połączeniu nieszyfrowanym.
• Serwis korzysta z elementów w połączeniu szyfrowanym, ale certyfikat nie jest zaufany w przeglądarce.

Rozwiązanie problemu

• Jeżeli odwołania to tych elementów rozpoczynają się od http:// zmień w źródle strony odwołania rozpoczynające się od http:// na https:// lub przenieś te elementy do swojego serwisu. Jeżeli zewnętrzny serwis nie będzie posiadał poprawnego i ważnego certyfikatu SSL ostrzeżenie będzie nadal widoczne.

Narzędzia pomocne w diagnostyce

• W przeglądarce Firefox: menu Narzędzia » Dla twórców witryn » Konsola WWW » klawisz F5 (przeładowanie strony).
  
  
• W przeglądarce Firefox: menu Narzędzia » Informacje o stronie » Media.
  
• W przeglądarce Chrome: Widok » Programista » Narzędzia dla programistów » Karta Console.
  
  
  • Mixed Content: The page at 'https://www.moja-domena.pl/' was loaded over HTTPS, but requested an insecure stylesheet 'http://www.moja-domena.pl/styles/style.css'. This request has been blocked; the content must be served over HTTPS.
  • Mixed Content: The page at 'https://www.moja-domena.pl/' was loaded over HTTPS,
    but requested an insecure image 'http://www.moja-domena.pl/images/logo.jpg'. This content should also be served over HTTPS.
  • Failed to load resource: net::ERR_INSECURE_RESPONSE
  
  

Pomocne strony

• Chrome - Wskaźniki dotyczące bezpieczeństwa witryny
• Firefox - Przycisk tożsamości witryny
• Plakietki informujące o bezpieczeństwie stron i o innych zdarzeniach