Segatud sisu: Miks te ei tohiks kasutada HTTP sisu oma HTTPS veebilehel.

Veebisaidi uuendamine Hypertext Transfer Protocol Secure (HTTPS) peale võib kaitsta seda küberohtude eest, krüpteerides selle andmeid transiidi ajal. Pärast ajakohastamist krüpteeritakse kõik andmed, mida teie veebisaidile või veebisaidi poolt saadetakse, kasutades transpordikihi turvalisuse sertifikaati (TLS). TLS-sertifikaat krüptiseerib sisuliselt andmed transiidi ajal, nii et need on dešifreeritavad ainult sobivatele kasutajatele.

Isegi kui teie veebisaidil on TLS-sertifikaat paigaldatud ja aktiveeritud, võib see siiski kasutada osa oma sisu üle HTTP-ühenduse (Hypertext Transfer Protocol). Disainiviga, mida tuntakse segatud sisu nime all, tekitab teie veebisaidil mitmeid probleeme.

Mis on segatud sisu?

Segatud sisu tähendab, et HTTPS-veebileht laadib osa oma sisust üle HTTP-ühenduse. Veebilehed koosnevad tavaliselt enamast kui ainult hüpertekstist Märgistus Language (HTML) faili; need võivad sisaldada pildid, videod, skriptid, stiililehed ja muud liiki sisu. Kui HTTPS-veebileht laeb mis tahes sisu üle HTTP-ühenduse, on tegemist segatud sisuga.

Veebisaitidel on kaks peamist segatud sisu tüüpi: passiivne ja aktiivne. Esimene koosneb HTTP-laaditud sisust, mis ei suhtle veebilehega, kus see on avaldatud, samas kui teine koosneb HTTP-laaditud sisust, mis suhtleb veebilehega, kus see on avaldatud.

Pildid ja videod ei suhtle veebilehtedega, seega liigitatakse need passiivseks segatud sisuks. Skriptid ja stiililehed seevastu võivad muuta veebilehe kujundust või funktsionaalsust, seega liigitatakse need aktiivseks segasisuks.

Mis Põhjused Segatud sisu?

Enamikul juhtudel on segatud sisu ebatäieliku migratsioon HTTP-lt HTTPS-ile. Kui muudate oma veebisaidi HTTPS-ile, peate muutma veebilehe URLid oma laaditud sisu, et need sisaldaksid eesliidet "https". Näiteks kui pilt asub aadressil "http://example.com/category/image-name.jpg", peate muutma selle asukoha aadressiks "https://example.com/category/image-name.jpg".

Ühe tähe lisamine pildi asukohale võib tunduda tähtsusetu, kuid see ütleb teie veebisaidile, et see pilt tuleb laadida üle HTTPS-ühenduse. Kui pilt kasutab oma asukohas standardset "http" eesliidet aadress, laaditakse see külastajatele hoopis üle HTTP-ühenduse.

Palgata SEO konsultant

Loomulikult kehtib see reegel igasuguse sisu kohta, mida kasutajad peavad teie veebilehe külastamisel laadima. Igal laaditaval sisul on URL, mis tähistab selle asukohta. Täielikuks üleminekuks HTTP-lt HTTPS-ile peate uuendama kõiki neid URL-aadresse. Vastasel juhul on teie veebisaidil segane sisu.

Segatud sisu ohud

Segatud sisu märkamatuks jätmine võib põhjustada arvukaid probleeme. Esiteks võib see takistada teie veebisaidi turvalise tabaluku ikooni kuvamist selle kõrval domeen nimi. Segatud sisuga veebilehed kasutavad nii HTTP- kui ka HTTPS-ühendusi, seega ei ole need täielikult turvalised. Segatud sisuga lehekülje laadimisel näevad külastajad oma brauseri aadressiribal turvalise tabaluku ikooni asemel teate "ei ole turvaline".

Veebibrauserid blokeerivad sageli vaikimisi segatud sisu. Näiteks Firefox blokeerib vaikimisi automaatselt kogu aktiivse segatud sisu, samas kui Chrome blokeerib vaikimisi nii aktiivse kui ka passiivse segatud sisu. Külastajad saavad teie veebisaidi segatud sisule siiski ligi, kuid nad peavad oma veebibrauseris valima võimaluse, et laadida ebaturvalist sisu. Kuna veebibrauserid hoiatavad kasutajaid segatud sisuga seotud ohtude eest, lahkub enamik kasutajaid tõenäoliselt pigem teie veebisaidilt, kui lubab seda laadida.

Kuna see laaditakse HTTP-ühenduse kaudu, on teie veebisait segatud sisu tõttu häkkimisele vastuvõtlik. HTTPS on loodud selleks, et luua turvaline ühendus teie veebisaidi ja seda külastavate kasutajate vahel. Kui kasutaja laadib teie veebisaidilt andmeid alla või laeb neid sinna üles, krüpteerib HTTPS need. Segatud sisu laaditakse HTTP-ühenduse kaudu, seega ei ole kõik sellega seotud vahetatud andmed krüpteeritud.

Aktiivne segatud sisu on suur turvarisk, mida häkkerid võivad pahatahtlikel eesmärkidel ära kasutada. Kui häkker kasutab teie veebisaidi külastajate ja aktiivse segatud sisu vahelist ühendust, võib ta muuta saidi välimust või funktsionaalsust. Skriptipõhine sisselogimisvorm võidakse muuta võltsitud sisselogimisvormiks, mis varastab külastajate andmeid, või kogu teie veebisait võidakse suunata ümber rüvetavale rämpsposti veebisaidile.

Passiivne segatud sisu on vähem muret tekitav, kuna see ei suhtle veebilehtedega, kuid sellegipoolest peaksite püüdma seda vältida. Näiteks HTTP-ühenduse kaudu laaditavaid pilte saab muuta. Häkker võib teie veebisaidil oleva pildi asendada reklaamiga. Selle asemel, et näha tegelikku pilti, näevad kasutajad veebilehe laadimisel häkkeri reklaami.

Lõpuks võib segatud sisu mõjutada negatiivselt teie veebilehe otsing pingeread. HTTPS on otsene Google'i algoritmi poolt kasutatav reitingusignaal. Segatud sisu rikub HTTPS-i, laadides osa sisu üle HTTP-ühenduse. HTML-failid võivad endiselt laadida HTTPS-ühenduse kaudu, kuid segatud sisu kasutab ebaturvalist protokolli, millel puudub HTTPS-i krüpteerimistehnoloogia. Seetõttu võib Google anda teie veebisaidile madalamaid kohti, kui sellel on segatud sisu.

Kuidas tuvastada segatud sisu oma veebisaidil

Segase sisu leiate oma veebisaidilt, kui külastate lihtsalt selle veebilehti ja otsite oma veebilehitsejas hoiatusteadet. Selleks on soovitatav kasutada Chrome'i, kuna Google'i kaubamärgiga brauser blokeerib nii passiivse kui ka aktiivse segatud sisu. Kui lehekülg sisaldab segatud sisu, blokeerib Chrome selle, kuvades samal ajal hoiatusteate aadressiriba lähedal. Käige läbi iga veebileht oma veebisaidil, et teha kindlaks mis need vallandavad segatud sisu hoiatusteate.

Lihtsam viis oma veebisaidi segase sisu tuvastamiseks on kasutada JitBiti HTTPS-kontrolli tööriista. See on saadaval aadressil jitbit.com/sslcheck ja see võimaldab roomata kuni 400 teie veebisaidi lehekülge segatud sisu otsimiseks. Kui teie veebisaidil on segatud sisu, paljastab JitBiti tööriist selle.

Iga teie veebisaidi laaditud sisu peab kasutama HTTPS-ühendust. Kui mis tahes sisu laaditakse HTTP-ühenduse kaudu, on teie veebisaidil segane sisu, mis kahjustab selle liiklust, turvalisust ja edetabelit.

Mis on segatud sisu?

Viimati uuendatud 2022-12-28T09:44:55+00:00 poolt Lukasz Zelezny

Indeks