Gdy wchodzimy na stronę i nie widzimy przy pasku adresu napisu Bezpieczna ani zielonej kłódki (oznaczenia różnią się między przeglądarkami), to w pierwszej kolejności należy zweryfikować poprawność instalacji certyfikatu SSL.
Można tego dokonać za pomocą narzędzia dostępnego pod adresem: https://www.digicert.com/help/
Jeżeli z analizy wynika, że certyfikat jest zainstalowany prawidłowo, powinniśmy upewnić się, że strona wyświetla się poprzez protokół HTTPS.
Najprościej zrobić to poprzez podanie pełnego adresu z użyciem protokołu HTTPS według wzoru:
https://naszadomena.pl
Jeżeli wyświetliła nam się strona oraz informacja o tym, że strona jest bezpieczna obok paska adresu, to rozwiązaniem problemu będzie zmiana ustawień aplikacji, tak aby obsługiwany był protokół HTTPS zamiast HTTP.
Jeśli jednak po wejściu na naszą stronę przez protokół HTTPS, nadal nie ma komunikatu o zabezpieczeniu, to na naszej stronie z wysokim prawdopodobieństwem znajdują się treści mieszane (Mixed Content), co oznacza że część treści jest przesyłana poprzez protokół HTTP.
Weryfikacji czy problem dotyczy treści mieszanych, możemy dokonać wykonując poniższe kroki:
1. Wejść na stronę poprzez protokół HTTPS, wpisując według wzoru: https://naszadomena.pl
2. W dowolnym miejscu na stronie, wcisnąć prawy przycisk myszy oraz opcję "Zbadaj element" ( "Zbadaj" dla przeglądarki Chrome ).
3. W menu jakie się nam pokazało, wybieramy zakładkę z konsolą ( "Console", "Konsola" zależnie od przeglądarki i wersji językowej ).
Jeżeli wyświetliły się komunikaty o Mixed Content lub mieszanych treściach, należy poprawić wszelkie linki których używa nasza strona internetowa z "http://" na "https://".
W diagnostyce treści wymagających poprawy, pomocne będą komunikaty z konsoli, można także użyć narzędzia Why No Padlock?
Czasem oznaczony link może zaczynać się od https. W takiej sytuacji, należy zweryfikować odwołania zawarte w pliku kryjącym się pod tym linkiem. Jeśli jest to plik do którego mamy dostęp, musimy w nim poprawić linki tak jak we wcześniejszym przypadku.
Po wykonaniu tych czynności nasza strona powinna wyświetlać się prawidłowo i być oznaczona napisem Bezpieczna i/lub zieloną kłódką ( zależnie od przeglądarki).
UWAGA:
Firma Google zapowiedziała, że wraz z kolejnymi aktualizacjami przeglądarki Chrome, zmieniać się będzie sposób informowania o bezpiecznym połączeniu przez protokół HTTPS. W związku z tym, podążając przez trend wytyczony przez Google, w ciągu tego roku zmieni się sposób oznakowania połączenia szyfrowanego w popularnych przeglądarkach internetowych.