Perché un sito con Certificato SSL attivo funzioni correttamente, è importante che tutti i contenuti e gli script necessari siano richiamati in HTTPS anziché in HTTP. I browser, infatti, vedranno come parzialmente non sicura qualsiasi pagina che richiami immagini, Javascript, CSS, font, iframe e quant'altro in HTTP anziché in HTTPS.
Oltre che alla visualizzazione della pagina come non sicura, il caricamento di risorse in HTTP anziché in HTTPS può comportare malfunzionamenti e visualizzazioni errate.
Con
FireFox è necessario verificare che tutti i contenuti siano sicuri, anche se si visualizza il lucchetto verde; cliccando sul simbolo del lucchetto a sinistra dell'URL, nel caso di elementi non sicuri apparirà il messaggio "
Alcuni elementi di questa pagina sono stati bloccati da Firefox" sotto la voce
Connessione sicura:
In caso di connessione certamente sicura non sarà presente tale messaggio, come da immagine sotto:
In base al tipo di contenuto caricato in maniera non sicura (immagini, Javascript, CSS, font, iframe), i risultati sono diversi, come mostra l'elenco seguente:
- Immagine caricata da fonte non sicura
- Immagine caricata da fonte sicura
- Javascript caricato da fonte non sicura
- Javascript caricato da fonte sicura
- CSS caricato da fonte non sicura
- CSS caricato da fonte sicura
- Font caricato da fonte non sicura
- Font caricato da fonte sicura
- Iframe caricato da fonte non sicura
- Iframe caricato da fonte sicura