Sekoitettu sisältö: Miksi sinun ei pitäisi käyttää HTTP-sisältöä HTTPS-sivustollasi?

Verkkosivuston päivittäminen Hypertext Transfer Protocol Secure (HTTPS) -yhteydeksi voi suojata sitä verkkouhilta salaamalla tiedot siirron aikana. Kun päivitys on tehty, kaikki verkkosivustollesi tai sen kautta lähetetyt tiedot salataan TLS-sertifikaatin (Transport Layer Security) avulla. TLS-varmenne käytännössä salaa tiedot siirron aikana niin, että vain asianmukaiset käyttäjät pystyvät tulkitsemaan ne.

Even if your website has a TLS certificate installed and activated, though, it may use load some of its sisältö over a Hypertext Transfer Protocol (HTTP) connection. A design flaw known as mixed content, it poses several concerns for your website.

Mitä on sekoitettu sisältö?

Sekasisältö tarkoittaa, että HTTPS-verkkosivu lataa osan sisällöstään HTTP-yhteyden kautta. Verkkosivut koostuvat tyypillisesti muustakin kuin pelkkä Hypertext Merkintä Language (HTML) tiedosto; ne voivat sisältää kuvat, videoita, skriptejä, tyylilomakkeita ja muunlaista sisältöä. Jos HTTPS-verkkosivun sisältö ladataan HTTP-yhteyden kautta, sillä on sekasisältöä.

Verkkosivuilla on kaksi ensisijaista sekoitetun sisällön tyyppiä: passiivinen ja aktiivinen. Ensimmäinen koostuu HTTP-ladatusta sisällöstä, joka ei ole vuorovaikutuksessa verkkosivun kanssa, jolla se on julkaistu, kun taas jälkimmäinen koostuu HTTP-ladatusta sisällöstä, joka on vuorovaikutuksessa verkkosivun kanssa, jolla se on julkaistu.

Kuvat ja videot eivät ole vuorovaikutuksessa verkkosivujen kanssa, joten ne luokitellaan passiiviseksi sekasisällöksi. Skriptit ja tyylilomakkeet taas voivat muuttaa verkkosivujen ulkoasua tai toiminnallisuutta, joten ne luokitellaan aktiiviseksi sekasisällöksi.

Mikä Syyt Sekoitettu sisältö?

Useimmissa tapauksissa sekoittunut sisältö on seurausta epätäydellisestä muuttoliike HTTP:stä HTTPS:ään. Kun siirrät verkkosivustosi HTTPS:ään, sinun on muutettava osoitteessa URL-osoitteet ladatun sisällön niin, että niissä on etuliite "https". Jos esimerkiksi kuva sijaitsee osoitteessa "http://example.com/category/image-name.jpg", sinun on muutettava sen sijainti osoitteeksi "https://example.com/category/image-name.jpg".

Yhden kirjaimen lisääminen kuvan sijaintiin saattaa kuulostaa merkityksettömältä, mutta se kertoo verkkosivustollesi, että kuva ladataan HTTPS-yhteyden kautta. Jos kuvan sijainnissa käytetään tavallista "http"-etuliitettä. osoite, se latautuu vierailijoille sen sijaan HTTP-yhteyden kautta.

Palkata SEO konsultti

Tätä sääntöä sovelletaan tietysti kaikkeen sisältöön, jota käyttäjien on ladattava, kun he vierailevat verkkosivustollasi. Jokaisella ladattavalla sisällöllä on URL-osoite, joka ilmaisee sen sijainnin. Jos haluat siirtyä HTTP:stä HTTPS:ään kokonaan, sinun on päivitettävä kaikki nämä URL-osoitteet. Muuten verkkosivustollasi on sekalaista sisältöä.

Sekasisällön vaarat

Sekalaisen sisällön jättäminen huomaamatta voi johtaa lukuisiin ongelmiin. Ensinnäkin se voi estää verkkosivustoasi näyttämästä turvallisen riippulukon kuvaketta sen verkkotunnus nimi. Sekasisältöiset verkkosivut käyttävät sekä HTTP- että HTTPS-yhteyksiä, joten ne eivät ole täysin turvallisia. Kun sekasisältöinen sivu ladataan, kävijät näkevät selaimen osoitepalkissa "ei suojattu"-viestin eikä turvalukituskuvaketta.

Verkkoselaimet estävät usein oletusarvoisesti sekasisällön. Esimerkiksi Firefox estää oletusarvoisesti automaattisesti kaiken aktiivisen sekasisällön, kun taas Chrome estää oletusarvoisesti sekä aktiivisen että passiivisen sekasisällön. Kävijät voivat silti käyttää sekasisältöä verkkosivustollasi, mutta heidän on valittava selaimessaan vaihtoehto, joka lataa turvattoman sisällön. Koska selaimet kuitenkin varoittavat käyttäjiä sekasisällön vaaroista, useimmat käyttäjät todennäköisesti poistuvat verkkosivustoltasi sen sijaan, että antaisivat sen latautua.

Koska se latautuu HTTP-yhteyden kautta, sekoitettu sisältö altistaa verkkosivustosi hakkeroinnille. HTTPS on suunniteltu luomaan turvallinen yhteys verkkosivustosi ja sitä käyttävien käyttäjien välille. Kun käyttäjä lataa tietoja verkkosivustoltasi tai lataa niitä sinne, HTTPS salaa ne. Sekamuotoinen sisältö latautuu HTTP-yhteyden kautta, joten siihen liittyviä vaihdettuja tietoja ei salata.

Aktiivinen sekasisältö on merkittävä tietoturvariski, jota hakkerit voivat käyttää hyväkseen haitallisiin tarkoituksiin. Jos hakkeri hyödyntää verkkosivustosi kävijöiden ja aktiivisen sekasisällön välistä yhteyttä, hän voi muuttaa sivustosi ulkoasua tai toiminnallisuutta. Skriptipohjainen kirjautumislomake saatetaan muuttaa väärennetyksi kirjautumislomakkeeksi, joka varastaa kävijöiden tunnukset, tai koko verkkosivustosi voidaan ohjata haitalliselle roskapostisivustolle.

Passiivinen sekasisältö on vähemmän huolestuttavaa, koska se ei ole vuorovaikutuksessa verkkosivujen kanssa, mutta sitä on kuitenkin pyrittävä välttämään. Esimerkiksi HTTP-yhteyden kautta latautuvia kuvia voidaan muuttaa. Hakkeri saattaa korvata verkkosivustosi kuvan mainoksella. Sen sijaan, että käyttäjät näkisivät todellisen kuvan, he näkevät hakkerin mainoksen, kun he lataavat verkkosivun.

Lopuksi, sekalainen sisältö voi vaikuttaa kielteisesti verkkosivustosi haku rankings. HTTPS is a suora ranking signal deployed by Google’s algorithm. Mixed content breaks HTTPS by loading some content over an HTTP connection. HTML files may still load over an HTTPS connection, but the mixed content will use an insecure protocol that lacks the encryption technology of HTTPS. Therefore, Google may give your website lower rankings if it has mixed content.

Miten tunnistaa sekoitettu sisältö verkkosivustollasi

Voit löytää sekoitetun sisällön verkkosivustoltasi yksinkertaisesti käymällä sen sivuilla ja etsimällä varoitusviestin selaimessasi. On suositeltavaa käyttää tähän tarkoitukseen Chromea, sillä Googlen tuotemerkillä varustettu selain estää sekä passiivisen että aktiivisen sekasisällön. Jos sivu sisältää sekasisältöä, Chrome estää sen ja näyttää samalla varoitusviestin osoiterivin lähellä. Käy läpi verkkosivustosi jokainen verkkosivu selvittääksesi seuraavat seikat joka aiheuttavat sekasisältöä koskevan varoitusviestin.

Helpompi tapa tunnistaa sekoitettu sisältö verkkosivustollasi on käyttää JitBitin HTTPS-tarkistustyökalua. Se on saatavilla osoitteessa jitbit.com/sslcheck. ryömi jopa 400 verkkosivustosi sivua etsimällä sekalaista sisältöä. Jos verkkosivustollasi on sekasisältöä, JitBitin työkalu paljastaa sen.

Jokaisen verkkosivustosi ladatun sisällön on käytettävä HTTPS-yhteyttä. Jos jokin sisältö latautuu HTTP-yhteyden kautta, verkkosivustollasi on sekalaista sisältöä, joka haittaa sen liikennettä, turvallisuutta ja sijoituksia.

Mitä on sekoitettu sisältö?

Viimeksi päivitetty 2022-12-28T09:44:55+00:00 by Lukasz Zelezny

Indeksi