SSL et contenu non crypté

[Nicowcow]

Bonjour,

 

En regardant firebug, je m'aperçois qu'il y a des requêtes qui ne sont pas cryptées comme ci-dessous

j'ai deux requêtes 301 non cryptées et je ne comprends pas trop ce que c'est ...

 

[Tadaa !]

Bonjour.

La colonne Source indique img

Ca doit être des images. Tu es passé en https récemment ?

Et le poids indique 0 pour chacun des deux fichiers...

[Nicowcow]

Oui je suis passé en HTTPS récemment. C'est ça que je ne comprends pas, deux images à 0 octet ...

 

Voici la page qui pose problème https://clayettedecave.boutiquesinternet.fr/804-clayettes-dometic

J'ai regardé le code source, les balises src des images sont toutes en https

[Tadaa !]

Il n'y a pas d'anciennes urls qui traînent ?

Quelles sont les 2 images en cause ?

[Nicowcow]

Je ne vois pas d'anciennes url pour les images et je ne sais pas de quelles images il s'agit justement

Est ce que la page n'est pas cryptée également sur votre navigateur ?

[P i l o u]

En regardant la source, on y trouve:

<div id="header_logo" class="double_logo"><a href="http://clayettedecave.boutiquesinternet.fr/" title="CLAYETTES DE CAVES A VIN - ESPACE DÉDIÉ AUX ACCESSOIRES DE CAVES">										<img class="logo img-responsive" src="https://clayettedecave.boutiquesinternet.fr/img/clayette-de-cave-1487672009-51.jpg" alt="CLAYETTES DE CAVES A VIN - ESPACE DÉDIÉ AUX ACCESSOIRES DE CAVES" width="230" height="200"/>									</a>																			<a href="http://filtredecave.boutiquesinternet.fr/" target="_blank" title="CLAYETTES DE CAVES A VIN - ESPACE DÉDIÉ AUX ACCESSOIRES DE CAVES">											<img class="logo img-responsive" src="/img/filtre-de-caves-1487672109-50.jpg" alt="CLAYETTES DE CAVES A VIN - ESPACE DÉDIÉ AUX ACCESSOIRES DE CAVES" />										</a>																	</div>								<div id="contact-link">

Et pas mal d'autres ressources en http

Edited February 21, 2017 by P i l o u (see edit history)

[Tadaa !]

L'url de la page donnée affiche bien le https, mais je n'ai pas de cadenas vert. Je n'ai pas de mix sécurisé/non-sécurisé.

 

Vu le code source donné par pilou, peut-être que le passage au https a connu quelques ratés. Le logo, par exemple, pointe vers http

[Nicowcow]

Merci pour votre réponse.

 

Les liens en HTTP qui sont encore présents sur le site sont dans des balises HREF et ne sont pas des ressources de type img, css ou js. Normalement, ça ne devrait pas gêner.

Et les balises SRC commençants par /img/ ne gêne pas non plus

 

Voici ce que m'indique Chrome

[Tadaa !]

Effectivement, l'inspecteur de Chrome indique du mix, et j'ai une alerte sous FF.

Tous l'intérêt de passer en https est de rassurer les clients. Il faudrait corriger. Enfin, c'est ce que je ferais.

[Nicowcow]

Le problème semble résolu lorsque je supprime cette ligne dans le fichier global.tpl

{addJsDef page_name=$page_name|escape:'html':'UTF-8'}

Bizarre

[Eolia]

Ben pas conseillé ça^^ Parce que tous les js qui utilisent var page_name vont planter

[Nicowcow]

Effectivement cette variable est utilisée dans le fichier global.js, notamment pour la fonction resizeCatimg()

J'ai commenté cette fonction car je ne l'utilise pas. Le HTTPS semble être correct avec cette modif

function resizeCatimg()
{
	var div = $('.cat_desc').parent('div');
	var image = new Image;
	$(image).load(function(){
	    var width  = image.width;
	    var height = image.height;
		var ratio = parseFloat(height / width);
		var calc = Math.round(ratio * parseInt(div.outerWidth(false)));
		div.css('min-height', calc);
	});
	if (div.length)
		image.src = div.css('background-image').replace(/url\("?|"?\)$/ig, '');
}