セキュアでないアイテムとセキュアなアイテムが混在していることをブラウザが警告しているのは、どのようなセキュアでないアイテムなのかを正確に知るにはどうすればよいですか？

私は「Chrome=混合コンテンツがない場合でも、sometimeセッション中に、ドメインで混合コンテンツが既に検出されました。

（ここでも言及されています： なぜChrome他のブラウザがそうでないときに安全/非安全の警告を報告しますか？ ）

Chromeのデベロッパーツールの[コンソール]タブには、保護されていないために読み込まれないリソースが表示されます。

「スキーム」列をChrome開発者ツールの[ネットワーク]タブに追加して、httpまたはhttps経由で送信されたリクエストを表示できます。

1. F12を押して開発者ツールを表示します
2. [ネットワーク]タブに切り替えます
3. 列ヘッダーを右クリックして、「スキーム」を選択します
4. ページをリロードして、httpまたはhttpsでロードされている要素を表示します

リソースをロードするためにどのプロトコルが使用されているかを正確に確認することが役立つこのような状況では、各リクエストで発生しているトラフィックを正確に示すことができるブラウザーに依存しないソリューションとして Fiddler2 をお勧めします。

サイトから：

Fiddlerは、コンピューターとインターネット間のすべてのHTTP（S）トラフィックを記録するWebデバッグプロキシです。 Fiddlerを使用すると、すべてのHTTP（S）トラフィックを検査し、ブレークポイントを設定し、着信データまたは発信データで「フィドル」できます。 Fiddlerには強力なイベントベースのスクリプトサブシステムが含まれており、任意の.NET言語を使用して拡張できます。

Edit：ブラウザ内デバッグツールは本当に良くなっているので、このサードパーティツールはこの回答が最初に書かれたときほど有用ではないかもしれません。

48-thバージョンchrome彼らは セキュリティパネル を追加しました。混合コンテンツリソースをすばやく識別できます。

Webインスペクターを開き、右上の黄色い三角形（警告）を見つけます。それをクリックすると、すべてのセキュリティ問題が表示されます。

FireFox用のHttpFoxプラグインはありますか？うまくいくと思う。特に、Webページが要求するすべてのアセットのURL、メソッド、結果コード、およびバイトについてレポートします。これは、たまに非HTTPSグラフィックなどをトラップするために使用したものです。他の推奨ツールも同じことをするはずです...

SslCheck を使用できます

これは無料のオンラインツールであり、ウェブサイトを再帰的にクロールし（すべての内部リンクをたどって）、安全でないインクルード（画像、スクリプト、CSS）をスキャンします。

（免責事項：私は開発者の一人です）

私はこの投稿が古いことを知っていますが、私はそれに出くわし、同じ問題を抱えていました。 Chromeメニュー（右上隅））をクリックし、[ツール]> [開発者ツール]までスクロールダウンしました。[コンソール]タブをクリックすると、問題が何であるかがわかります...ファビコンhttpsではなくhttpで提供されていましたが、もちろんページのソースコードには含まれていませんでした。CMSの問題を修正しました。

「混合コンテンツ」と「混合スクリプト」は別々に検出されることに注意してください。 Chromeのアイコンの意味については、このサイトを確認してください： https://support.google.com/chromebook/answer/95617?p=ui_security_indicator&rd=1 （「詳細を見る」リンクをクリック）。

灰色のアイコン=混合コンテンツ、赤いアイコン=混合スクリプト。