網頁內容含「嵌入 YOUKU」,可能使SSL顯示不安全
資源分享 》網頁內容若含「嵌入 YOUKU」,可能使SSL顯示不安全|天矽網頁設計
有些客戶的網站會有簡體中文版需求,因此,客戶會在網站中崁入YOUKU的影片。近期卻發現,當網站內容含有「崁入YOUKU」的影片,可能使網站的SSL顯示為不安全,如果遇到這樣的狀況,可以如何排解呢?
➤ 為什麼網站崁入YOUKU連結,使SSL顯示不安全?
網站崁入YOUKU連結,使SSL顯示不安全,可能是由於此連結為不安全的資源,例如:使用http而不是使用https。雖然網站本身是安全的SSL,卻會因崁入的連結未含https,使網站顯示不安全。
若網站崁入的YOUKU使網站顯示不安全,也可能是該YOUKU連結,使用了無效或不受信任的SSL。因此,瀏覽器會警告該網站不安全、或阻止加載的內容。
▲網站中崁入YOUKU影片,使網站顯示不安全
➤ 網站崁入YOUKU使SSL不安全,可如何排解?
由於第三方問題比較不可控,當發現網站崁入YOUKU連結,使SSL顯示不安全時,有以下幾個方式可進行初步排解:
1. 確定崁入的連結,是否有使用SSL
2. 檢查YOUKU提供的崁入原始碼,是否使用https
▲檢查崁入的原始碼是否有含https
3. 檢查特定網址
有些時候,可能崁入的原始碼看似沒有問題,也有SSL憑證,但實際檢查網址安全,結果顯示可能出現一些不安全的內容,如下圖說明:
※ 網址含大量內容的網站,很難單純以一種安全性狀態概括之。即使網站一般來說安全無虞,有時也會出現一些不安全的內容 (例如:在網誌文章或留言中)。
▲網址含大量內容的網站,需檢查特定網址
▲正常安全的網址 (以天矽科技官網為例)
4. YOUKU本身憑證無效
如果連結的內容,是YOUKU本身使用不受信任的憑證或憑證無效,則需等待YOUKU調整憑證後,再於網站中崁入該連結。
5. 改以使用vimeo上傳影片
如果客戶真的需要在簡體網站崁入影片,可以改成先將影片上傳到vimeo,再於網站中崁入vimeo原始碼,就能避免因崁入影片而使SSL不安全的情形。不過,由於此平台需要付費,客戶還是可以先行評估!
