[blur-effect-start]Dans le cas où Firefox affiche un triangle gris sur le cadenas de sécurité indiquant "Firefox a bloqué des éléments non sécurisés sur cette page.", c'est que des éléments ont été chargés via le protocole HTTP (non sécurisé) sur un site sécurisé par le protocole HTTPS. Ces éléments sont donc non sécurisés et Firefox préfère les bloquer.[blur-effect-end]
Lorsqu'un site est sécurisé en SSL, tous les élements chargés (images, css, js ou par exemple une police provenant de Google Fonts API) doivent l'être en HTTPS.
Si vous chargez un élement provenant d'un site externe et que celui-ci n'utilise pas le SSL, vous devez importer l'élement sur votre site pour pouvoir le charger en "https".
Pour trouver les éléments non sécurisés, nous vous recommandons d'installer le Plugin de Firefox "Firebug". Une fois installé, lancez le en cliquant sur le cafard :
Ensuite, cliquez sur l'onglet "Console" puis rafraichissez votre page. Différentes alertes peuvent alors s'afficher, tel que "Blocage du chargement du contenu mixe actif".
Nous constatons ici que le fichier "custom.css" est chargé en "http". Firefox bloque donc le chargement de cet élement n'est pas sécurisé (car il n'est pas chargé en HTTPS).
Vous devez trouver le fichier incluant le fichier "custom.css" dans le code source de votre page web, pour remplacer le protocole "http" par "https".
Si vous disposez d'un accès SSH, vous pouvez trouver ce fichier à l'aide de "grep" (si les fichiers CSS à charger ne sont pas stoqués en base de données).
grep -R "custom.css" /home/certificat-ssl.info/www
Ouvrez le code source de votre page et effectuez une recherche sur le mot clef "http://". Bien souvent, vous trouverez un formulaire dont l'attribut "action" utilise le protocole HTTP. Remplacez le protocole HTTP par HTTPS afin que le contenu du formulaire soit envoyé de manière sécurisé :
Remplacez :
<form action="http://www.certificat-ssl.info/tutoriels/firefox-bloque-elements-non-securises" method="post">
Par :
<form action="/tutoriels/firefox-bloque-elements-non-securises" method="post">
Ainsi, le navigateur va soumettre le formulaire en utilisant le protocole utilisé pour charger la présente page (https).