Как определить смешанный контент на https-сайте

Я унаследовал веб-сайт ASP.NET, который имеет сертификат SSL, купленный через GoDaddy.

Проблема заключается в том, что сертификат кажется недействительным из-за того, что некоторые "смешанные материалы/ресурсы" (я думаю, что их называют) приходят с http-сайтов.

Chrome показывает красный крест над замком рядом с https, что означает его незащищенность. Всплывающие окна говорят следующее:

Нажмите "Что это значит?" идет здесь, в котором говорится:

Значок [скрещенная блокировка] появляется, когда Google Chrome обнаруживает смешанные контента, например JavaScript, на странице или когда сайт представляет недействительный сертификат.

Сертификат правильный и действительный, потому что я попытался создать пустую страницу "Привет мир".aspx, и она без проблем закрывает зеленый замок.

Читая немного, я обнаружил, что должен включать только изображения и javascript, поступающие с сайтов https. Единственное, что он получал от http, это addthis-виджет, но они поддерживают https, поэтому я перешел на https, но он все еще говорит, что это необеспеченный.

Я искал что-нибудь еще из http в источнике, но ничего не нашел.

Есть ли способ (сайт, расширение chrome, расширение firefox, что угодно), которые точно покажут, какие ресурсы являются "незащищенными"?

Я никогда не занимался сертификатами SSL/HTTPS, но мне нужно исправить эту проблему как можно скорее.

Ответы

The page at https://xys displayed insecure content from http://asdasda.png.