Sekoitettu sisältö: Miksi sinun ei pitäisi käyttää HTTP-sisältöä HTTPS-sivustollasi?

Verkkosivuston päivittäminen Hypertext Transfer Protocol Secure (HTTPS) -yhteydeksi voi suojata sitä verkkouhilta salaamalla tiedot siirron aikana. Kun päivitys on tehty, kaikki verkkosivustollesi tai sen kautta lähetetyt tiedot salataan TLS-sertifikaatin (Transport Layer Security) avulla. TLS-varmenne käytännössä salaa tiedot siirron aikana niin, että vain asianmukaiset käyttäjät pystyvät tulkitsemaan ne.

Vaikka verkkosivustollasi olisi TLS-varmenne asennettuna ja aktivoituna, se saattaa kuitenkin kuormittaa joitakin sen sisältämiä sisältö HTTP-yhteyden (Hypertext Transfer Protocol) kautta. Suunnitteluvirhe, joka tunnetaan nimellä mixed content, aiheuttaa useita ongelmia verkkosivustollesi.

Paranna verkkoläsnäoloasi Lukasz Zeleznyn, yli 20 vuoden kokemuksella toimivan SEO-konsultin kanssa - varaa tapaaminen nyt.

varaa seo puhelu tänään

Mitä on sekoitettu sisältö?

Sekasisältö tarkoittaa, että HTTPS-verkkosivu lataa osan sisällöstään HTTP-yhteyden kautta. Verkkosivut koostuvat tyypillisesti muustakin kuin pelkkä Hypertext Merkintä Language (HTML) tiedosto; ne voivat sisältää kuvat, videoita, skriptejä, tyylilomakkeita ja muunlaista sisältöä. Jos HTTPS-verkkosivun sisältö ladataan HTTP-yhteyden kautta, sillä on sekasisältöä.

Verkkosivuilla on kaksi ensisijaista sekoitetun sisällön tyyppiä: passiivinen ja aktiivinen. Ensimmäinen koostuu HTTP-ladatusta sisällöstä, joka ei ole vuorovaikutuksessa verkkosivun kanssa, jolla se on julkaistu, kun taas jälkimmäinen koostuu HTTP-ladatusta sisällöstä, joka on vuorovaikutuksessa verkkosivun kanssa, jolla se on julkaistu.

Kuvat ja videot eivät ole vuorovaikutuksessa verkkosivujen kanssa, joten ne luokitellaan passiiviseksi sekasisällöksi. Skriptit ja tyylilomakkeet taas voivat muuttaa verkkosivujen ulkoasua tai toiminnallisuutta, joten ne luokitellaan aktiiviseksi sekasisällöksi.

Mikä Syyt Sekoitettu sisältö?

Useimmissa tapauksissa sekoittunut sisältö on seurausta epätäydellisestä muuttoliike HTTP:stä HTTPS:ään. Kun siirrät verkkosivustosi HTTPS:ään, sinun on muutettava osoitteessa URL-osoitteet ladatun sisällön niin, että niissä on etuliite "https". Jos esimerkiksi kuva sijaitsee osoitteessa "http://example.com/category/image-name.jpg", sinun on muutettava sen sijainti osoitteeksi "https://example.com/category/image-name.jpg".

Yhden kirjaimen lisääminen kuvan sijaintiin saattaa kuulostaa merkityksettömältä, mutta se kertoo verkkosivustollesi, että kuva ladataan HTTPS-yhteyden kautta. Jos kuvan sijainnissa käytetään tavallista "http"-etuliitettä. osoite, se latautuu vierailijoille sen sijaan HTTP-yhteyden kautta.

Palkata SEO konsultti

Tätä sääntöä sovelletaan tietysti kaikkeen sisältöön, jota käyttäjien on ladattava, kun he vierailevat verkkosivustollasi. Jokaisella ladattavalla sisällöllä on URL-osoite, joka ilmaisee sen sijainnin. Jos haluat siirtyä HTTP:stä HTTPS:ään kokonaan, sinun on päivitettävä kaikki nämä URL-osoitteet. Muuten verkkosivustollasi on sekalaista sisältöä.

Sekasisällön vaarat

Sekalaisen sisällön jättäminen huomaamatta voi johtaa lukuisiin ongelmiin. Ensinnäkin se voi estää verkkosivustoasi näyttämästä turvallisen riippulukon kuvaketta sen verkkotunnus nimi. Sekasisältöiset verkkosivut käyttävät sekä HTTP- että HTTPS-yhteyksiä, joten ne eivät ole täysin turvallisia. Kun sekasisältöinen sivu ladataan, kävijät näkevät selaimen osoitepalkissa "ei suojattu"-viestin eikä turvalukituskuvaketta.

Hanki lisää asiakkaita verkossa Lukasz Zeleznyn, SEO-konsultin kanssa, jolla on yli 20 vuoden kokemus - varaa tapaaminen nyt.

varaa seo puhelu tänään

Verkkoselaimet estävät usein oletusarvoisesti sekasisällön. Esimerkiksi Firefox estää oletusarvoisesti automaattisesti kaiken aktiivisen sekasisällön, kun taas Chrome estää oletusarvoisesti sekä aktiivisen että passiivisen sekasisällön. Kävijät voivat silti käyttää sekasisältöä verkkosivustollasi, mutta heidän on valittava selaimessaan vaihtoehto, joka lataa turvattoman sisällön. Koska selaimet kuitenkin varoittavat käyttäjiä sekasisällön vaaroista, useimmat käyttäjät todennäköisesti poistuvat verkkosivustoltasi sen sijaan, että antaisivat sen latautua.

Koska se latautuu HTTP-yhteyden kautta, sekoitettu sisältö altistaa verkkosivustosi hakkeroinnille. HTTPS on suunniteltu luomaan turvallinen yhteys verkkosivustosi ja sitä käyttävien käyttäjien välille. Kun käyttäjä lataa tietoja verkkosivustoltasi tai lataa niitä sinne, HTTPS salaa ne. Sekamuotoinen sisältö latautuu HTTP-yhteyden kautta, joten siihen liittyviä vaihdettuja tietoja ei salata.

Mitä kysyä SEO-konsultilta

Aktiivinen sekasisältö on merkittävä tietoturvariski, jota hakkerit voivat käyttää hyväkseen haitallisiin tarkoituksiin. Jos hakkeri hyödyntää verkkosivustosi kävijöiden ja aktiivisen sekasisällön välistä yhteyttä, hän voi muuttaa sivustosi ulkoasua tai toiminnallisuutta. Skriptipohjainen kirjautumislomake saatetaan muuttaa väärennetyksi kirjautumislomakkeeksi, joka varastaa kävijöiden tunnukset, tai koko verkkosivustosi voidaan ohjata haitalliselle roskapostisivustolle.

Passiivinen sekasisältö on vähemmän huolestuttavaa, koska se ei ole vuorovaikutuksessa verkkosivujen kanssa, mutta sitä on kuitenkin pyrittävä välttämään. Esimerkiksi HTTP-yhteyden kautta latautuvia kuvia voidaan muuttaa. Hakkeri saattaa korvata verkkosivustosi kuvan mainoksella. Sen sijaan, että käyttäjät näkisivät todellisen kuvan, he näkevät hakkerin mainoksen, kun he lataavat verkkosivun.

Sekalainen sisältö voi vaikuttaa kielteisesti verkkosivustosi hakusijoituksiin. HTTPS on Googlen algoritmin käyttämä suora sijoitussignaali. Sekasisältö rikkoo HTTPS:ää lataamalla osan sisällöstä HTTP-yhteyden kautta. HTML-tiedostot voivat edelleen latautua HTTPS-yhteyden kautta, mutta sekasisältö käyttää epävarmaa protokollaa, josta puuttuu HTTPS:n salaustekniikka. Siksi Google saattaa antaa sivustollesi huonommat sijoitukset, jos sillä on sekasisältöä.

Miten tunnistaa sekoitettu sisältö verkkosivustollasi

Voit löytää sekoitetun sisällön verkkosivustoltasi yksinkertaisesti käymällä sen sivuilla ja etsimällä varoitusviestin selaimessasi. On suositeltavaa käyttää tähän tarkoitukseen Chromea, sillä Googlen tuotemerkillä varustettu selain estää sekä passiivisen että aktiivisen sekasisällön. Jos sivu sisältää sekasisältöä, Chrome estää sen ja näyttää samalla varoitusviestin osoiterivin lähellä. Käy läpi verkkosivustosi jokainen verkkosivu selvittääksesi seuraavat seikat joka aiheuttavat sekasisältöä koskevan varoitusviestin.

Helpompi tapa tunnistaa sekoitettu sisältö verkkosivustollasi on käyttää JitBitin HTTPS-tarkistustyökalua. Se on saatavilla osoitteessa jitbit.com/sslcheck. ryömi jopa 400 verkkosivustosi sivua osoitteessa haku sekoitetun sisällön. Jos verkkosivustollasi on sekasisältöä, JitBitin työkalu paljastaa sen.

Jokaisen verkkosivustosi ladatun sisällön on käytettävä HTTPS-yhteyttä. Jos jokin sisältö latautuu HTTP-yhteyden kautta, verkkosivustollasi on sekalaista sisältöä, joka haittaa sen liikennettä, turvallisuutta ja sijoituksia.

Mitä on sekoitettu sisältö? Julkaistu: maaliskuu 2022

Viimeksi päivitetty 2022-12-28T09:44:55+00:00 by Lukasz Zelezny

Blogi

Aiheeseen liittyvät viestit

pistemäinen ruudukko

Backlinks Building vuonna 2022

Jos olet menestyvän verkkosivuston omistaja, sinun täytyy tuntea käyttö....

7 maalis

SEO Miten ja mitä sanasto

Miten SEO toimii? Hakukoneoptimoinnin tarkoituksena on parantaa verkkosivuston sijoitusta...

7 maalis

Miten SISTRIX Toolbox Crawler toimii?

SISTRIX Toolbox - SEO-työkalu ammattilaisilta ammattilaisille. SISTRIX Toolbox on johtava työkalu...

7 maalis

Pääsy Esimerkki SEO GAP-analyysi


SEO.London tarkisti 35 verkkosivustoa ja yli 150 000 avainsanaa. Yli 5 miljoonan datapisteen tulos esitetään alla.

Open Data Studio
Data Studio for Golf


Varaa SEO-puhelu nyt

varaa seo puhelu



Sisällysluettelo

Indeksi