Смесено съдържание: Защо не трябва да използвате HTTP съдържание на своя HTTPS уебсайт

Надграждането на уебсайта ви до Hypertext Transfer Protocol Secure (HTTPS) може да го защити от киберзаплахи, като криптира данните при пренос. След надграждането всички данни, които се изпращат към или от вашия уебсайт, ще бъдат криптирани с помощта на сертификат за сигурност на транспортния слой (TLS). TLS сертификатът по същество кодира данните при пренос, така че те да могат да бъдат дешифрирани само от съответните потребители.

Дори ако сайтът ви има инсталиран и активиран TLS сертификат, той може да използва част от съдържание чрез връзка по протокола за трансфер на хипертекст (HTTP). Това е недостатък на дизайна, известен като смесено съдържание, който създава няколко проблема за вашия уебсайт.

Какво е смесено съдържание?

Смесеното съдържание включва HTTPS уеб страница, която зарежда част от съдържанието си чрез HTTP връзка. Уеб страниците обикновено се състоят не само от хипертекст Маркиране (HTML); те могат да съдържат изображения, видеоклипове, скриптове, таблици със стилове и други видове съдържание. Ако една HTTPS уебстраница зарежда част от съдържанието си чрез HTTP връзка, тя има смесено съдържание.

В уебсайтовете се срещат два основни типа смесено съдържание: пасивно и активно. Първият вид се състои от съдържание, заредено по HTTP, което не взаимодейства с уебстраницата, на която е публикувано, докато вторият вид се състои от съдържание, заредено по HTTP, което взаимодейства с уебстраницата, на която е публикувано.

Изображенията и видеоклиповете не взаимодействат с уеб страниците, затова се класифицират като пасивно смесено съдържание. От друга страна, скриптовете и таблиците със стилове могат да променят оформлението или функционалността на уеб страниците, така че се класифицират като активно смесено съдържание.

Какво Причини Смесено съдържание?

В повечето случаи смесеното съдържание е резултат от непълно миграция от HTTP към HTTPS. Когато мигрирате уебсайта си към HTTPS, трябва да промените URL адреси на зареденото от него съдържание, така че да съдържат префикс "https". Например, ако дадено изображение се намира на адрес "http://example.com/category/image-name.jpg", трябва да промените местоположението му на "https://example.com/category/image-name.jpg".

Добавянето на една-единствена буква към местоположението на дадено изображение може да звучи незначително, но тя указва на уебсайта ви да зареди това изображение чрез HTTPS връзка. Ако дадено изображение използва стандартния префикс "http" в местоположението си адрес, вместо това той ще се зарежда за посетителите чрез HTTP връзка.

Наемане на SEO консултант

Разбира се, това правило важи за всички форми на съдържание, които потребителите трябва да зареждат, когато посещават вашия уебсайт. Всяка част от зареденото съдържание има URL адрес, който обозначава нейното местоположение. За пълното преминаване от HTTP към HTTPS трябва да актуализирате всички тези URL адреси. В противен случай уебсайтът ви ще има смесено съдържание.

Опасностите от смесено съдържание

Оставянето на смесено съдържание незабелязано може да доведе до множество проблеми. Като начало, това може да попречи на уебсайта ви да показва иконата на защитен катинар до домейн име. Уеб страниците със смесено съдържание използват комбинация от HTTP и HTTPS връзки, така че не са напълно защитени. При зареждане на страница със смесено съдържание посетителите ще се сблъскат със съобщение "не е защитено" в адресната лента на браузъра си, а не с иконата на защитен катинар.

Уеб браузърите често блокират смесено съдържание по подразбиране. Firefox например автоматично блокира цялото активно смесено съдържание по подразбиране, докато Chrome блокира както активното, така и пасивното смесено съдържание по подразбиране. Посетителите все още могат да получат достъп до смесено съдържание на вашия уебсайт, но ще трябва да изберат опцията в уеб браузъра си за зареждане на несигурното съдържание. Тъй като обаче уеб браузърите предупреждават потребителите за опасностите от смесеното съдържание, повечето потребители вероятно ще излязат от вашия уебсайт, вместо да позволят зареждането му.

Тъй като се зарежда чрез HTTP връзка, смесеното съдържание прави уебсайта ви уязвим за хакерски атаки. HTTPS има за цел да създаде сигурна връзка между вашия уебсайт и потребителите, които го посещават. Когато потребителят изтегля данни от или качва данни на вашия уебсайт, HTTPS ще ги криптира. Смесеното съдържание се зарежда чрез HTTP връзка, така че всички обменени данни, свързани с него, не са криптирани.

Активното смесено съдържание е основен риск за сигурността, който хакерите могат да използват за злонамерени цели. Ако хакерът установи връзка между посетителите на вашия уебсайт и част от активното смесено съдържание, той може да промени външния вид или функционалността на сайта ви. Базирана на скрипт форма за влизане може да бъде променена на фалшива форма за влизане, която краде идентификационните данни на посетителите, или целият ви уебсайт може да бъде пренасочен към злонамерен уебсайт за спам.

Пасивното смесено съдържание е по-малко опасно, тъй като не взаимодейства с уеб страниците, но въпреки това трябва да се опитате да го избягвате. Например изображенията, които се зареждат чрез HTTP връзка, могат да бъдат променени. Хакер може да замени изображение на вашия уебсайт с реклама. Вместо да видят действителното изображение, потребителите ще видят рекламата на хакера, когато заредят уеб страницата.

И накрая, смесеното съдържание може да се отрази негативно на рейтинга на вашия уебсайт. търсене класации. HTTPS е директно сигнал за класиране, използван от алгоритъма на Google. Смесеното съдържание нарушава HTTPS, като зарежда част от съдържанието чрез HTTP връзка. HTML файловете все още могат да се зареждат през HTTPS връзка, но смесеното съдържание ще използва несигурен протокол, който не разполага с технологията за криптиране на HTTPS. Поради това Google може да даде по-ниско класиране на уебсайта ви, ако той има смесено съдържание.

Как да идентифицирате смесено съдържание в уебсайта си

Можете да откриете смесено съдържание в уебсайта си, като просто посетите неговите уебстраници и потърсите предупредително съобщение в уеббраузъра си. Препоръчваме ви да използвате Chrome за тази цел, тъй като браузърът с марката на Google блокира както пасивното, така и активното смесено съдържание. Ако дадена страница съдържа смесено съдържание, Chrome ще я блокира, като същевременно ще покаже предупредително съобщение в близост до адресната лента. Преминете през всяка уебстраница на вашия уебсайт, за да определите който предизвикват предупредително съобщение за смесено съдържание.

По-лесен начин за идентифициране на смесено съдържание в уебсайта ви е да използвате инструмента за проверка на HTTPS на JitBit. Той е достъпен на адрес jitbit.com/sslcheck и ще пълзене до 400 страници на вашия уебсайт в търсене на смесено съдържание. Ако в уебсайта ви има смесено съдържание, инструментът на JitBit ще го разкрие.

Всяко заредено съдържание в уебсайта ви трябва да използва HTTPS връзка. Ако някое съдържание се зарежда чрез HTTP връзка, уебсайтът ви ще има смесено съдържание, което ще навреди на трафика, сигурността и класирането му.

Какво е смесено съдържание? Публикувано в: март 2022

Последно променен в 2022-12-28T09:44:55+00:00 от Лукаш Железен

Блог

Свързани публикации

пунктирана мрежа

Изграждане на обратни връзки през 2022 г.

Ако сте собственик на успешен уебсайт, трябва да сте запознати с използването на...

7 мар.

Речник за SEO Как и какво

Как работи SEO? Целта на SEO оптимизацията е да подобри класирането на уебсайта в...

7 мар.

Как работи SISTRIX Toolbox Crawler?

SISTRIX Toolbox - SEO инструмент от професионалисти и за професионалисти. SISTRIX Toolbox е основният инструмент...

7 мар.

Достъп до примерен SEO GAP анализ


SEO.London провери 35 уебсайта и над 150 000 ключови думи. Резултатът от над 5 милиона точки данни е представен по-долу.

Студио за отворени данни
Data Studio за Golf

Съдържание

Индекс