Τι είναι το μικτό περιεχόμενο;

Μικτό περιεχόμενο: Γιατί δεν πρέπει να χρησιμοποιείτε περιεχόμενο HTTP στον ιστότοπό σας HTTPS

Η αναβάθμιση του ιστότοπού σας σε Hypertext Transfer Protocol Secure (HTTPS) μπορεί να τον προστατεύσει από απειλές στον κυβερνοχώρο, κρυπτογραφώντας τα δεδομένα του κατά τη μεταφορά. Μετά την αναβάθμιση, όλα τα δεδομένα που αποστέλλονται στον ή από τον ιστότοπό σας θα κρυπτογραφούνται με τη χρήση ενός πιστοποιητικού Transport Layer Security (TLS). Το πιστοποιητικό TLS ουσιαστικά θα κρυπτογραφεί τα δεδομένα κατά τη διαμετακόμιση, ώστε να είναι αποκρυπτογραφημένα μόνο από τους κατάλληλους χρήστες.

Ακόμα και αν ο ιστότοπός σας έχει εγκαταστήσει και ενεργοποιήσει ένα πιστοποιητικό TLS, ωστόσο, μπορεί να χρησιμοποιεί φορτίο μερικών από τα περιεχόμενο μέσω μιας σύνδεσης Hypertext Transfer Protocol (HTTP). Πρόκειται για ένα σχεδιαστικό ελάττωμα γνωστό ως μικτό περιεχόμενο, το οποίο δημιουργεί διάφορες ανησυχίες για τον ιστότοπό σας.

Τι είναι το μικτό περιεχόμενο;

Το μικτό περιεχόμενο περιλαμβάνει μια ιστοσελίδα HTTPS που φορτώνει μέρος του περιεχομένου της μέσω μιας σύνδεσης HTTP. Οι ιστοσελίδες συνήθως αποτελούνται από περισσότερα από ένα Hypertext Σήμανση Language (HTML) αρχείο- μπορεί να περιέχουν εικόνες, βίντεο, σενάρια, φύλλα στυλ και άλλους τύπους περιεχομένου. Εάν μια ιστοσελίδα HTTPS φορτώνει οποιοδήποτε από το περιεχόμενό της μέσω μιας σύνδεσης HTTP, έχει μικτό περιεχόμενο.

Υπάρχουν δύο πρωταρχικοί τύποι μικτού περιεχομένου που απαντώνται σε ιστότοπους: παθητικό και ενεργό. Το πρώτο αποτελείται από περιεχόμενο που φορτώνεται μέσω HTTP και δεν αλληλεπιδρά με την ιστοσελίδα στην οποία δημοσιεύεται, ενώ το δεύτερο αποτελείται από περιεχόμενο που φορτώνεται μέσω HTTP και αλληλεπιδρά με την ιστοσελίδα στην οποία δημοσιεύεται.

Οι εικόνες και τα βίντεο δεν αλληλεπιδρούν με τις ιστοσελίδες, οπότε ταξινομούνται ως παθητικό μικτό περιεχόμενο. Από την άλλη πλευρά, τα σενάρια και τα φύλλα στυλ μπορούν να αλλάξουν τη διάταξη ή τη λειτουργικότητα των ιστοσελίδων, οπότε ταξινομούνται ως ενεργό μικτό περιεχόμενο.

Τι Αιτίες Μικτό περιεχόμενο;

Στις περισσότερες περιπτώσεις, το μικτό περιεχόμενο είναι αποτέλεσμα ελλιπούς μετανάστευση από HTTP σε HTTPS. Όταν μεταφέρετε τον ιστότοπό σας σε HTTPS, πρέπει να αλλάξετε το URLs του φορτωμένου περιεχομένου του, ώστε να φέρουν το πρόθεμα "https". Για παράδειγμα, αν μια εικόνα βρίσκεται στη διεύθυνση "http://example.com/category/image-name.jpg", θα πρέπει να αλλάξετε τη θέση της σε "https://example.com/category/image-name.jpg".

Η προσθήκη ενός μόνο γράμματος στη θέση μιας εικόνας μπορεί να ακούγεται ασήμαντη, αλλά λέει στον ιστότοπό σας να φορτώσει αυτή την εικόνα μέσω μιας σύνδεσης HTTPS. Εάν μια εικόνα χρησιμοποιεί το τυπικό πρόθεμα "http" στην τοποθεσία της διεύθυνση, θα φορτώσει για τους επισκέπτες μέσω μιας σύνδεσης HTTP.

Φυσικά, ο κανόνας αυτός ισχύει για όλες τις μορφές περιεχομένου που πρέπει να φορτώνουν οι χρήστες όταν επισκέπτονται τον ιστότοπό σας. Κάθε φορτωμένο περιεχόμενο έχει μια διεύθυνση URL που δηλώνει τη θέση του. Για μια πλήρη μετάβαση από το HTTP στο HTTPS, πρέπει να ενημερώσετε όλες αυτές τις διευθύνσεις URL. Διαφορετικά, ο ιστότοπός σας θα έχει ανάμεικτο περιεχόμενο.

Οι κίνδυνοι του μικτού περιεχομένου

Το να αφήνετε το μικτό περιεχόμενο να περνάει απαρατήρητο μπορεί να οδηγήσει σε πολλά προβλήματα. Αρχικά, μπορεί να εμποδίσει τον ιστότοπό σας να εμφανίζει το εικονίδιο του ασφαλούς λουκέτου δίπλα στο τομέας όνομα. Οι ιστοσελίδες με μικτό περιεχόμενο χρησιμοποιούν ένα μείγμα συνδέσεων HTTP και HTTPS, επομένως δεν είναι πλήρως ασφαλείς. Κατά τη φόρτωση μιας σελίδας μεικτού περιεχομένου, οι επισκέπτες θα συναντήσουν στη γραμμή διευθύνσεων του προγράμματος περιήγησής τους το μήνυμα "not secure" (δεν είναι ασφαλές) αντί για το εικονίδιο του ασφαλούς λουκέτου.

Τα προγράμματα περιήγησης στο Web συχνά αποκλείουν από προεπιλογή το μικτό περιεχόμενο. Ο Firefox, για παράδειγμα, αποκλείει αυτόματα όλο το ενεργό μικτό περιεχόμενο από προεπιλογή, ενώ ο Chrome αποκλείει από προεπιλογή τόσο το ενεργό όσο και το παθητικό μικτό περιεχόμενο. Οι επισκέπτες εξακολουθούν να έχουν πρόσβαση σε μικτό περιεχόμενο στον ιστότοπό σας, αλλά θα πρέπει να επιλέξουν την επιλογή στο πρόγραμμα περιήγησής τους για να φορτώσουν το μη ασφαλές περιεχόμενο. Επειδή, ωστόσο, τα προγράμματα περιήγησης ιστού προειδοποιούν τους χρήστες για τους κινδύνους του μικτού περιεχομένου, οι περισσότεροι χρήστες μάλλον θα εγκαταλείψουν τον ιστότοπό σας αντί να επιτρέψουν τη φόρτωσή του.

Δεδομένου ότι φορτώνεται μέσω σύνδεσης HTTP, το μικτό περιεχόμενο αφήνει τον ιστότοπό σας ευάλωτο σε πειρατεία. Το HTTPS έχει σχεδιαστεί για να δημιουργεί μια ασφαλή σύνδεση μεταξύ του ιστότοπού σας και των χρηστών που τον επισκέπτονται. Όταν ένας χρήστης κατεβάζει δεδομένα από τον ιστότοπό σας ή ανεβάζει δεδομένα στον ιστότοπό σας, το HTTPS θα τα κρυπτογραφήσει. Το μικτό περιεχόμενο φορτώνει μέσω μιας σύνδεσης HTTP, οπότε οποιαδήποτε ανταλλασσόμενα δεδομένα που σχετίζονται με αυτό δεν κρυπτογραφούνται.

Το ενεργό μικτό περιεχόμενο αποτελεί σημαντικό κίνδυνο για την ασφάλεια, τον οποίο οι χάκερ μπορούν να εκμεταλλευτούν για κακόβουλους σκοπούς. Εάν ένας χάκερ εκμεταλλευτεί τη σύνδεση μεταξύ των επισκεπτών του ιστοτόπου σας και ενός ενεργού μικτού περιεχομένου, μπορεί να αλλάξει την εμφάνιση ή τη λειτουργικότητα του ιστοτόπου σας. Μια φόρμα σύνδεσης που βασίζεται σε σενάριο μπορεί να αλλάξει σε μια ψεύτικη φόρμα σύνδεσης που κλέβει τα διαπιστευτήρια των επισκεπτών ή ολόκληρος ο ιστότοπός σας μπορεί να ανακατευθυνθεί σε έναν κακόβουλο ιστότοπο ανεπιθύμητης αλληλογραφίας.

Το παθητικό μικτό περιεχόμενο είναι λιγότερο ανησυχητικό, καθώς δεν αλληλεπιδρά με τις ιστοσελίδες, αλλά θα πρέπει να προσπαθείτε να το αποφεύγετε. Οι εικόνες που φορτώνονται μέσω μιας σύνδεσης HTTP, για παράδειγμα, μπορούν να αλλάξουν. Ένας χάκερ μπορεί να αντικαταστήσει μια εικόνα στον ιστότοπό σας με μια διαφήμιση. Αντί να βλέπουν την πραγματική εικόνα, οι χρήστες θα βλέπουν τη διαφήμιση του χάκερ όταν φορτώνουν την ιστοσελίδα.

Τέλος, το ανάμεικτο περιεχόμενο μπορεί να επηρεάσει αρνητικά τη αναζήτηση κατατάξεις. Το HTTPS είναι ένα άμεση σήμα κατάταξης που αναπτύσσεται από τον αλγόριθμο της Google. Το μικτό περιεχόμενο παραβιάζει το HTTPS φορτώνοντας κάποιο περιεχόμενο μέσω σύνδεσης HTTP. Τα αρχεία HTML μπορεί να εξακολουθούν να φορτώνονται μέσω μιας σύνδεσης HTTPS, αλλά το μικτό περιεχόμενο θα χρησιμοποιεί ένα μη ασφαλές πρωτόκολλο που δεν διαθέτει την τεχνολογία κρυπτογράφησης του HTTPS. Ως εκ τούτου, η Google μπορεί να δώσει στον ιστότοπό σας χαμηλότερη κατάταξη αν έχει μικτό περιεχόμενο.

Πώς να εντοπίσετε μικτό περιεχόμενο στον ιστότοπό σας

Μπορείτε να εντοπίσετε ανάμεικτο περιεχόμενο στον ιστότοπό σας, απλά επισκεπτόμενοι τις ιστοσελίδες του και αναζητώντας ένα προειδοποιητικό μήνυμα στο πρόγραμμα περιήγησης ιστού σας. Συνιστάται να χρησιμοποιείτε το Chrome για το σκοπό αυτό, καθώς το πρόγραμμα περιήγησης με το σήμα της Google αποκλείει τόσο το παθητικό όσο και το ενεργό μικτό περιεχόμενο. Εάν μια σελίδα περιέχει μικτό περιεχόμενο, το Chrome θα το μπλοκάρει, εμφανίζοντας παράλληλα ένα προειδοποιητικό μήνυμα κοντά στη γραμμή διευθύνσεων. Προχωρήστε σε κάθε ιστοσελίδα του ιστοτόπου σας για να προσδιορίσετε το οποίο προκαλούν ένα προειδοποιητικό μήνυμα για μικτό περιεχόμενο.

Ένας ευκολότερος τρόπος για να εντοπίσετε μικτό περιεχόμενο στον ιστότοπό σας είναι να χρησιμοποιήσετε το εργαλείο HTTPS-checker της JitBit. Διαθέσιμο στη διεύθυνση jitbit.com/sslcheck, θα ερπυσμός έως και 400 σελίδες του ιστοτόπου σας σε αναζήτηση μικτού περιεχομένου. Εάν ο ιστότοπός σας έχει μικτό περιεχόμενο, το εργαλείο της JitBit θα το αποκαλύψει.

Κάθε φορτωμένο περιεχόμενο στον ιστότοπό σας πρέπει να χρησιμοποιεί σύνδεση HTTPS. Εάν οποιοδήποτε περιεχόμενο φορτώνεται μέσω σύνδεσης HTTP, ο ιστότοπός σας θα έχει ανάμεικτο περιεχόμενο που βλάπτει την επισκεψιμότητα, την ασφάλεια και την κατάταξή του.