Безопасность https скомпрометирована

У меня есть эти ошибки в IE9 на моем сайте:

 SEC7111:  HTTPS security is compromised by res://ieframe.dll/dnserrordiagoff.htm 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/ErrorPageTemplate.css 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/errorPageStrings.js 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/httpErrorPagesScripts.js 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/noConnect.png 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/bullet.png

Я знаю, что эта ошибка возникает из-за того, что я пытаюсь получить http контент по протоколу https. Но я не вижу нигде на странице, где это может быть вызвано. Я исследовал, что эту проблему можно решить, настроив браузер, но это не очень хорошее решение.

Кто-нибудь знает, что вызывает эти ошибки?

Ответы

Ответ 1

У моего клиента была проблема с SEC7111: HTTPS security is compromised by res://ieframe.dll/ в последнее время в различных версиях IE вплоть до IE11 и, возможно, с Edge, но теперь она исправлена, я не могу легко проверить - и проблема не была связана с X-Frame-Options, все задействованные сайты использовали SSL и не было смешанных ошибок http + https.

В этом случае корнем проблемы были уровни доверия зоны безопасности Internet Explorer. Компания, с которой я работаю, запускает большое веб-приложение для крупной организации с корпоративным доменом, а наше приложение размещается с использованием поддомена, например crm.egcorporate.com.

Клиент также имеет свой интранет и общедоступный веб-сайт на www и других поддоменах egcorporate.com. Они также используют стороннюю онлайн-систему управления обучением, например eglms.com, которая на тех же страницах размещает какое-то содержимое с crm.egcorporate.com, которое отлично работает на промежуточных средах для обеих систем, но в производстве возникают ошибки для корпоративных пользователей, но только при использовании IE на машине, подключенной к контроллеру домена.

Проблема заключалась в том, что в параметрах групповой политики Active Directory у них была *.egcorporate.com установлена ​​зона безопасности Локальная интрасеть, а eglms.com - Надежные сайты зона безопасности. Поскольку URL-адрес продукта для нашего приложения был на субдомене их домена AD, он унаследовал параметры доверия локальной интрасети в IE, что означало, что IE не позволит LMS на нижнем уровне Trusted для содержимого интрасети iframe. Но глупость IE11 заключается в том, что он пытается отобразить свои страницы res://ieframe.dll/... встроенных ошибок, чтобы сообщить нам об этом, но затем блокирует себя от отображения собственных страниц ошибок, что и говорит нам SEC7111.

В нашем случае решение заключалось в том, чтобы корпоративные ИТ-ребята добавили более конкретное правило зоны crm.egcorporate.com Надежные узлы в свою политику группы объявлений (и чтобы пользователи снова вышли из системы + войти в систему) так что iframed-контент и сайт кадрирования считались одним и тем же уровнем доверия IE.

Причина, по которой мы не видели ту же проблему в стадии постановки, заключалась в том, что мы использовали URL-адрес, например egcorporate.staging.mycompany.com, который, очевидно, не был охвачен настройками зоны безопасности интрасети.