Tutoriels

Firefox a bloqué des éléments non sécurisés sur cette page

 

Firefox a bloqué des éléments non sécurisés sur cette page

[blur-effect-start]Dans le cas où Firefox affiche un triangle gris sur le cadenas de sécurité indiquant "Firefox a bloqué des éléments non sécurisés sur cette page.", c'est que des éléments ont été chargés via le protocole HTTP (non sécurisé) sur un site sécurisé par le protocole HTTPS. Ces éléments sont donc non sécurisés et Firefox préfère les bloquer.[blur-effect-end]

Firefox à bloqué des éléments non sécurisés sur cette page.

Lorsqu'un site est sécurisé en SSL, tous les élements chargés (images, css, js ou par exemple une police provenant de Google Fonts API) doivent l'être en HTTPS.
Si vous chargez un élement provenant d'un site externe et que celui-ci n'utilise pas le SSL, vous devez importer l'élement sur votre site pour pouvoir le charger en "https".

 

Corriger l'erreur "Firefox a bloqué des éléments non sécurisés sur cette page" :

Pour trouver les éléments non sécurisés, nous vous recommandons d'installer le Plugin de Firefox "Firebug". Une fois installé, lancez le en cliquant sur le cafard : Onglet Firebug

Ensuite, cliquez sur l'onglet "Console" puis rafraichissez votre page. Différentes alertes peuvent alors s'afficher, tel que "Blocage du chargement du contenu mixe actif".

Blocage du contenu mixe actif


Nous constatons ici que le fichier "custom.css" est chargé en "http". Firefox bloque donc le chargement de cet élement n'est pas sécurisé (car il n'est pas chargé en HTTPS).
Vous devez trouver le fichier incluant le fichier "custom.css" dans le code source de votre page web, pour remplacer le protocole "http" par "https".

Si vous disposez d'un accès SSH, vous pouvez trouver ce fichier à l'aide de "grep" (si les fichiers CSS à charger ne sont pas stoqués en base de données).

grep -R "custom.css" /home/certificat-ssl.info/www

Firebug n'affiche pas l'avertissement "Blocage du chargement du contenu mixe actif" :

Ouvrez le code source de votre page et effectuez une recherche sur le mot clef "http://". Bien souvent, vous trouverez un formulaire dont l'attribut "action" utilise le protocole HTTP. Remplacez le protocole HTTP par HTTPS afin que le contenu du formulaire soit envoyé de manière sécurisé :

Remplacez :

<form action="http://www.certificat-ssl.info/tutoriels/firefox-bloque-elements-non-securises" method="post">

Par :

<form action="/tutoriels/firefox-bloque-elements-non-securises" method="post">

Ainsi, le navigateur va soumettre le formulaire en utilisant le protocole utilisé pour charger la présente page (https).

1
13/10/2016 : Erreur après la révocation d'une raci...
Qu'est-ce que l'ECC (Elliptic curve cryptography)