martes, 6 de octubre de 2009

Advertencias de "Elementos no seguros" en iexplorer con https

Hoy he estado trabajando en un proyecto donde hemos habilitado el https para una aplicación web del MOSS 2007. Todo ha ido sobre ruedas al modificar directamente el IIS para habilitar el https y asociarlo con un certificado SSL que hemos creado e importado desde una CA (ver procedimiento oficial aquí) y modificando las "alternative access mappings" con la nueva URL de acceso desde la Administración Central.

Sin embargo, al finalizar el proceso y empezar a navegar por el portal en https, nos aparecía contínuamente el mensaje de advertencia "La página que está abriendo contiene tanto elementos seguros como no seguros.
¿Desea mostrar los elementos no seguros?"



Los usuarios han empezado a quejarse inmediatamente... ¿Cual es la solución? en realidad existe un procedimiento para que, modificando la configuración del internet explorer se puede evitar la aparición de estas pantallas (ver el procedimiento aquí).

Esto puede ir bien si nuestra intranet tiene muy poquitos usuarios. Sin embargo estamos hablando de una gran corporación y extender esta configuración a todos los terminales de cada usuario es algo así como mejor te atrevas a mencionarlo.

Por tanto hemos atacado el origen del error. Estas advertencias se producen siempre que, navegando por un https, las páginas contienen referencias a elementos http. Por tanto, hay que eliminar estas referencias. Lo primero que nos puede venir a la cabeza es hacer un click del botón derecho en la página y Ver código fuente para buscar en el código la cadena  http:// con esto podemos ver si nuestra página contine algún vínculo http, que seguramente esté introducido en nuestra master page.

Sin embargo, tras eliminar todas las referencias http:// de nuestro código, el mensaje seguía saliendo. Como el código no daba más pistas... ¿Por dónde buscar más referencias http? Finalmente dimos con la solución. En el internet explorer hay que seleccionar la opción Seguridad-->Directiva de privacidad de páginas web (Esto en IE8, en IE6 está en Página--> Directiva de privacidad de páginas web). En el pop-up que aparecerá, veremos todas las referencias a elementos externos, tanto los https como los http. Aquí vimos que en nuestro caso habían 2 imágenes (como no) que se estaban llamando todavía por http. Esto fue la clave para dar con las referencias exactas, ya que... ¿Donde invocamos imágenes a piñón desde nuestro SharePoint? Efectivamente, desde las páginas de estilos CSS. Con Designer abrimos el fichero CSS que estamos aplicando a nuestro site, y efectivamente, allí estaban las llamadas a las imágenes http://... así que las convertimos al https y ya hemos podido navegar tranquilamente por todo el portal, con https habilitado.

¡¡Pues eso es todo!! De nuevo, un placer compartir experiencias con vosotros.

No hay comentarios: