Как идентифицировать смешанный контент на веб-сайте https

Я унаследовал веб-сайт ASP.NET с SSL-сертификатом, купленным через GoDaddy.

] Проблема в том, что сертификат кажется недействительным из-за некоторого "смешанного содержимого / ресурсов" (я думаю, так он называется), поступающего с http-сайтов.

Chrome показывает красный крест на замке рядом с https, что означает, что он не защищен. Во всплывающих окнах говорится следующее:

Щелкните "Что это значит?" идет здесь , где говорится:

Значок [перечеркнутый замок] появляется, когда Google Chrome обнаруживает смешанные с высокой степенью риска контент, например JavaScript, на страницы или когда сайт представляет недействительный сертификат.

Сертификат правильный и действительный, потому что я попытался создать пустую страницу «Привет, мир» .aspx, и она показывает зеленый замок без проблем.

Немного почитав, я обнаружил, что мне нужно только включить изображения и javascript с сайтов https. Единственное, что он получил от http, - это виджет addthis, но они поддерживают https , поэтому я перешел на https, но он по-прежнему говорит, что это незащищенный.

Я искал что-нибудь еще из http в источнике, но ничего не нашел.

Есть ли способ (сайт, расширение chrome, расширение firefox, что угодно), который точно покажет, какие ресурсы являются "незащищенными"?

Я никогда не имел дела с сертификатами SSL / HTTPS, но мне нужно исправить эту проблему как можно скорее.