IT001

環境（現場）：Firefox Developer Edition   套件：自行開發網站

問題：

幫網站加上了憑證後，仍然被認為是不安全的網站。

處理方式:

Step 1. 我們要先確認「不安全的內容」層級是到哪裡。

在Firefox 官網中有提到SSL憑證認定分為 4種。

（詳細內容請詳閱參考網址）

Step 2. 認定層級後進行處理。

下載Firefox Developer Edition瀏覽器

運用裡面的web develop工具去看這個網站為什麼被判斷為混和式不安全

這邊的問題可以看到 (  )

這個 https網站內有過多http的LINK

 所以被認為這是混和式有危險的網站。

Step 3. 確認問題後。請開發人員修正

將你剛剛發現的資訊，通知開發人員去進行網頁內容上的修正。

並且要了解，為什麼要在網頁上鑲上這麼多奇怪的http頁面。

並於開發人員修改完成後。再行測試。看看還有沒有問題。
 

<本篇完>

Extra: 四種判斷狀況：

受保護

安全的模式

當 Firefox 已經封鎖任何不安全的元素，表示此頁面已完全受保護

混合內容未被封鎖：未受保護 (不安全)

表示 Firefox 並未封鎖不安全的元素，

該網頁有資訊安全的風險。大多是沒有添加SSL憑證，

或者SSL憑證是不被第三方單位所承認的才會發生這件事情。

表示 Firefox 並未封鎖不安全的被動元素。

顯示誤導或不當的內容，但他們不能從該網站竊取您的個人資料。

這個狀況說明你可能有正確的SSL憑證，

但你的網頁內可能內鑲有http網頁內容。

參考網址：

https://support.mozilla.org/zh-TW/kb/how-does-content-isnt-secure-affect-my-safety