web-dev-qa-db-ja.com

新しいメッセージを書き始めるたびにGmailが部分的に暗号化されないのはなぜですか?

Gmailアカウント(Ubuntu正確、いくつかのアドオンを備えたFirefox-AdBlock、WOT、Ghostery、HTTPS Everywhere)を入力すると、ページの暗号化は正常に機能し(スナップショット1)、新しいメッセージを書き込もうとするまで暗号化を続けますまたは下書きを開きます。この場合、HTTPSステータスを維持したまま、接続は部分的に暗号化されません。ページのセキュリティに関する情報も変更されます(スナップショット2を参照)。イタリア語のスナップショットは申し訳ありませんが、まだ理解できると思います。必要に応じて情報/翻訳を追加します。

スナップショット1: enter image description here

スナップショット2: enter image description here

誰かがこれの可能な意味についての手がかりを持っていますか?答えをウェブで検索しましたが、役に立ちませんでした。

UbuntuとChromeのChromiumでも同じことが起こったことを付け加えます。

7
ShishFelafel

これは「混合コンテンツ」の問題です。つまり、メインページはHTTPS経由で安全に提供されますが、Webページで使用されるリソースの一部は安全でないHTTPを使用して取得されました。

Mozillaブログ Firefox 23で混合コンテンツブロックが有効! には、この問題に関する詳細が記載されているほか、混合コンテンツをブロックするようにFirefoxを構成する方法が説明されています。

(2)混合パッシブコンテンツをブロックするには、Firefoxでウィンドウまたはタブを開き、about:configと入力します。注意することを約束するように求めるページが表示されます。約束します。次に、security.mixed_content.block_display_contentの値をダブルクリックしてtrueに変更します。

(3)Firefox 23以降では、混合アクティブコンテンツはデフォルトでブロックされています。 18〜22のFirefoxバージョンを使用している場合、Firefoxでウィンドウまたはタブを開いてabout:configを入力することにより、混合アクティブコンテンツをブロックできます。注意することを約束するように求めるページが表示されます。約束します。それから、security.mixed_content.block_active_contentの値をダブルクリックしてtrueに変更します。

どのコンテンツがHTTP経由で送信されているかを正確に調べるには、Firefoxの Firebug 拡張機能のNetパネルに、Webページから送信されているすべてのネットワークリクエストが表示されます。

3
M.W.