Przekreślona ikona kłódki mimo wdrożenia SSL – co może oznaczać?

Przekreślona ikona zielonej kłódki przy pasku adresu przeglądarki internetowej oznacza, że w wyświetlonym serwisie www nie wszystkie dane przesyłane są połączeniem szyfrowanym. Dotyczy to przede wszystkim stron, w których nie został wdrożony certyfikat SSL. Zjawisko przekreślonej kłódki może jednak wystąpić także w przypadku serwisów, które posiadają pełne wsparcie protokołu szyfrowania. Kiedy pojawia się taki problem i jak można go rozwiązać?

Identyfikacja błędów

Po zakupieniu i zainstalowaniu, certyfikaty SSL wymagają do prawidłowego funkcjonowania podjęcia określonych działań. Dotyczy to przede wszystkim dokonania pewnych zmian po stronie serwisu www, dla którego aktywowany został protokół szyfrowania. Instrukcję dodawania SSL zwykle sprawdzić można w dołączonej dokumentacji lub na stronie dostawcy. Aby rozwiązać problem przekreślonej kłódki, konieczne jest przede wszystkim zidentyfikowanie przyczyn tego zjawiska. Pomocne mogą się przy tym okazać różne darmowe narzędzia, dostępne bezpośrednio z poziomu najpopularniejszych przeglądarek internetowych. Rozwiązania te pozwalają na ustalenie sposobu odwoływania się połączeń do plików strony, a także zweryfikowanie obecności elementów znajdujących się na niezaszyfrowanych serwerach zewnętrznych. Podczas przeglądania stron nieposiadających pełnego zaszyfrowania, należy odnaleźć w przeglądarce opcję wyświetlania informacji o stronie oraz przejść do zakładki związanej z mediami. W oknie wyświetlą się wówczas wszystkie pliki, które razem składają się na aktualnie wyświetlaną w przeglądarce stronę www.

Rozpoznanie przyczyn

Przyczyną braku rozpoznania zabezpieczonego połączenia przez przeglądarki może być brak przesyłania poszczególnych elementów strony www z tego samego, szyfrowanego adresu URL. Dotyczy to zarówno plików CSS oraz JavaScript, jak i grafik czy filmów. Problematyczny serwis może też korzystać z elementów, które umieszczone zostały na serwerze zewnętrznym. Warto bowiem mieć na uwadze, że jedynie pliki zlokalizowane na serwerze z zainstalowanym certyfikatem SSL podlegają procesowi szyfrowania. Problemy z przekreśloną kłódką występuje również w sytuacji, gdy serwis korzysta z rozwiązań oraz narzędzi udostępnianych w niezaszyfrowanym połączeniu – na przykład systemów statystyk typu Google Analytics lub zewnętrznych serwisów reklamowych.

Rozwiązanie problemu

W przypadku odwołań do elementów rozpoczynających się od „http://”, należy zastosować ich zamianę w źródle strony i dodać odwołania rozpoczynające się od https://. Jeżeli serwer posiada nieaktywny lub niepoprawnie skonfigurowany certyfikat SSL, ostrzeżenie będzie nadal się pojawiać, a kłódka pozostanie przekreślona. Pliki znajdujące się na zewnętrznym serwerze wciąż wyświetlane będą na stronie www w postaci niezaszyfrowanej. Aby rozwiązać ten problem, należy przenieść elementy znajdujące się na serwerze zewnętrznym na serwer własny, z zainstalowanym protokołem szyfrowania. Certyfikaty SSL mogą być też z powodzeniem przenoszone na osobne serwery – nie są one żadnych informacji o danym adresie IP, w związku z czym nie muszą być z nim powiązane. Dzięki temu certyfikat SSL może zostać zainstalowany na praktycznie dowolnym serwerze oraz pod każdym adresem IP. Warto jednak mieć na uwadze, że w wielu sieciach, w ramach jednego serwera możliwe jest zainstalowanie tylko jednego certyfikatu SSL. Po wprowadzeniu zmian, najlepiej samodzielnie ocenić poprawność szyfrowania połączenia stron oraz sprawdzić obecność zielonej kłódki przy pasku adresu.

Zobacz także inne nasze artykuły na temat błędów związanych z wdrożeniem SSL:
– Jakie są najpowszechniej spotykane problemy z połączeniem SSL?
– Dlaczego warto sprawdzić poprawność wdrożenia SSL?
– Popularne błędy po wdrożeniu certyfikatu SSL
– Najczęściej popełniane błędy przy implementacji certyfikatu SSL
– Na co zwrócić uwagę przy instalacji certyfikatu SSL?
– Mixed Content – problem żółtej kłódki

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?