W windowsie poradziłbym usunięcie wszystkich ciasteczek i w opcjach internetowych w zakładce zawartość wyczyściłbym stan SSL. To czyści bufor dla wszystkich przeglądarkach.
Nie wiem, jak to jest w MAC albo jak.
Jedno skopane ciasteczko może robić różne brewerie.
Forum się nie w całości przeładowuje, po opuszczeniu problematycznego wątku z grafiką / filmem po http odśwież kartę i powinna wrócić kłódka.
Mi też czasem kłódka znikała nawet, jak w temacie nie było żadnych obrazków.
Słusznie pisze @krystian3w - to nie jest wina certyfikatu, po prostu jeśli przeglądarka wykryje jakąkolwiek treść ładowaną po http (a nie https) to “kłódka” znika. Nie ma to większego wpływu na bezpieczeństwo, np. proces logowania na forum nadal jest obsługiwany przez szyfrowane połączenie. To, że na portalu się to nie dzieje, wynika z faktu, że nie zezwalamy na grafiki obce, wszystkie są ładowane z naszych serwerów (również na blogu). Tutaj jest forum i zasady są trochę luźniejsze
Dlaczego tak się nie dzieje na WP, Interii i innych serwisach gdzie tez różne zdjęcia i filmiki nie zawsze są z ich serwerów na stronie? Zawsze na tych stronach kłódka jest non-stop. Może to kwestia lepszego, droższego certyfikatu SSL?
W wątku (link niżej) wystarczył link httP, a nie hattps, żeby kłódka zniknęła.
To równie dobrze można by w wątku umiesić link po http to scam, trojana itp. Kłódka zniknie i może coś się stać, przekierować etc.
Nie potrafię się odnieść do innych serwisów, ale zapewniam, że gdyby pojawił się na nich zasób pobrany przez http, a sama strona byłaby wywoływana przez https, to kłódka by zniknęła.
Nie dajmy się też zwariować. Ta kłódka nie oznacza, że “nic się nie może stać, przekierować etc.”. Certyfikat SSL dający “kłódkę” można kupić za kilka dolarów i nie ma przy tym żadnej weryfikacji podmiotu, który kupuje (jest tylko weryfikacja, czy masz kontrolę nad domeną - czy możesz np. osadzać na niej strony, pliki). My na DP akurat mamy “lepszy, droższy certyfikat” jak to ująłeś, który dodatkowo zawiera dane podmiotu stojącego za utrzymaniem domeny i te dane są szczegółowo weryfikowane przy kupowaniu certyfikatu. Nadal jednak nie stanowi problemu, by jakiś nieuczciwy podmiot osadził na takiej stronie złośliwy kod lub aby zwyczajnie ktoś włamał się do jego systemów i taki kod osadził, a wszystko będzie nadal elegancko z “kłódką”.
Tylko bez kłódki certyfikat nie jest w pełni weryfikowany. Samo https nie oznacza, że ma się pojawić kłódka.
Kłódka jest stanem, gdy spełnionych jest szereg kryteriów. Weryfikacja certyfikatu jest tylko jednym z nich, i jest wykonywana zawsze. Innym kryterium jest to, że wszystkie zasoby są pobrane przez https - i to dlatego kłódka znika. Nie ma to nic wspólnego z certyfikatem.
@anon5543706 sprawdź sobie w konsoli przeglądarki co jest powodem braku kłódki. Wyświetla się zawsze warning ‘Mixed Content’, nie wymusisz zewnętrznego contentu po https.
OK. Rozumiem już. Dzięki.