数回、私は、サイトの訪問者が、ページによって安全でないリソースがロードされているため、httpsページのブラウザの警告メッセージで怖がっていることを発見しました。これは、目立ったバックエンドエラーや、キャプチャされる可能性のあるクライアントサイドのjavascriptエラーがないので、サインアップページや支払いページでコンバージョン率を殺すと特に悲惨です...安全なhttpsページがブラウザの警告なしで読み込まれることを確認するにはどうすればよいですか?
画像/ jsファイルはhttpプロトコルにある絶対URLにリンクされています。しかし、そのようなhttps警告も発生しました。これは、iframe内の(https srcを持つ)プラスキーのようなソーシャルプラグインによるもので、時折安全でないリソースを読み込む可能性があります。
したがって、httpsの警告なしで実際のブラウザでロードするかどうかを確認できる安全なページのチェックを自動化する簡単で洗練された方法があるのだろうかと思います。
ベストプラクティスは、httpsをローカルで(自己署名証明書を使用して)設定し、さまざまなブラウザのサイトにサーフィンすることです。
もう1つの方法は、PhantomJSなどのヘッドレスブラウザを使用してページを取得し、すべてのリンク、iframe、および子ドキュメントを繰り返し、ソースを変更することです。
あなたはブラウザの警告の影響について正しいですか?バグによってSSLページがブラウザの警告を生成する(変換済みの証明書が期限切れの電子商取引サイトでは最大90%まで)変換率が急激に低下しています。 ..)。
これは、すべての開発プロセスに依存しますが、私は過去に設定したことだった: - ライブサイト のサブドメインでホストされているプライベートなテスト環境、 - すべてのための「ワイルドカード」SSL証明書実行環境とテスト環境の両方に配備されたトップレベルドメイン - テスト環境への「作業中」コードの自動的かつ定期的な配備 - サイトを通じた主要なユーザーの旅に従う自動スクリプトテスト(このケースではSeleniumを使用) - 主要ユーザーの旅行のいずれかのステップについてのブラウザ警告の場合の電子メール通知
このプロセスは、一般的に「継続的インテグレーションそれはセットアップに何らかの努力を要している間に、「whoops、私たちはアップデートを展開してサイトを壊してしまっています。
ウェブソースから「http://」を検索し、すべての絶対リンクを相対リンクで置き換えることはできますが、iframeのソースをテストする方法はないと思います。 –