Qu'est-ce que le contenu mixte ?

Contenu mixte : Pourquoi vous ne devriez pas utiliser du contenu HTTP sur votre site Web HTTPS

Table des matières

La mise à niveau de votre site Web vers le protocole de transfert hypertexte sécurisé (HTTPS) peut le protéger des cybermenaces en cryptant ses données en transit. Une fois la mise à niveau effectuée, toutes les données envoyées vers ou par votre site Web seront cryptées à l'aide d'un certificat TLS (Transport Layer Security). Le certificat TLS brouillera essentiellement les données en transit afin qu'elles ne soient déchiffrables que par les utilisateurs appropriés.

Même si votre site web dispose d'un certificat TLS installé et activé, il se peut qu'il utilise une partie de ses données contenu par le biais d'une connexion HTTP (Hypertext Transfer Protocol). Ce défaut de conception, connu sous le nom de contenu mixte, pose plusieurs problèmes pour votre site web.

Qu'est-ce que le contenu mixte ?

Le contenu mixte implique qu'une page Web HTTPS charge une partie de son contenu via une connexion HTTP. Les pages Web sont généralement constituées de plus qu'un simple hypertexte. Balisage Language (HTML) ; ils peuvent contenir imagesLes pages Web HTTPS sont composées d'une multitude de contenus, dont des vidéos, des scripts, des feuilles de style et d'autres types de contenus. Si une page Web HTTPS charge une partie de son contenu via une connexion HTTP, elle présente un contenu mixte.

On trouve deux principaux types de contenu mixte sur les sites Web : le contenu passif et le contenu actif. Le premier consiste en un contenu chargé par HTTP qui n'interagit pas avec la page Web où il est publié, tandis que le second consiste en un contenu chargé par HTTP qui interagit avec la page Web où il est publié.

Les images et les vidéos n'interagissent pas avec les pages Web et sont donc classées comme contenu mixte passif. Les scripts et les feuilles de style, en revanche, peuvent modifier la mise en page ou la fonctionnalité des pages web. Ils sont donc classés dans la catégorie des contenus mixtes actifs.

Quoi Causes Contenu mixte ?

Dans la plupart des cas, le contenu mélangé est le résultat d'un processus incomplet. migration de HTTP à HTTPS. Lorsque vous migrez votre site Web vers HTTPS, vous devez modifier l'adresse de l'utilisateur. URLs de son contenu chargé afin qu'ils comportent le préfixe "https". Par exemple, si une image se trouve à l'adresse "http://example.com/category/image-name.jpg", vous devrez changer son emplacement en "https://example.com/category/image-name.jpg".

L'ajout d'une seule lettre à l'emplacement d'une image peut sembler insignifiant, mais il indique à votre site Web de charger cette image via une connexion HTTPS. Si une image utilise le préfixe standard "http" dans son emplacement adresseil sera chargé pour les visiteurs via une connexion HTTP.

Bien entendu, cette règle s'applique à toutes les formes de contenu que les utilisateurs doivent charger lorsqu'ils visitent votre site Web. Chaque élément de contenu chargé possède une URL qui indique son emplacement. Pour une migration complète de HTTP à HTTPS, vous devez mettre à jour toutes ces URL. Sinon, votre site Web aura un contenu mixte.

Les dangers du contenu mixte

Laisser un contenu mixte passer inaperçu peut entraîner de nombreux problèmes. Tout d'abord, cela peut empêcher votre site Web d'afficher l'icône de cadenas sécurisé à côté de sa page d'accueil. domaine nom. Les pages Web à contenu mixte utilisent un mélange de connexions HTTP et HTTPS, de sorte qu'elles ne sont pas entièrement sécurisées. Lors du chargement d'une page au contenu mixte, les visiteurs verront apparaître un message "non sécurisé" dans la barre d'adresse de leur navigateur plutôt que l'icône du cadenas sécurisé.

Les navigateurs Web bloquent souvent les contenus mixtes par défaut. Firefox, par exemple, bloque automatiquement tout contenu mixte actif par défaut, tandis que Chrome bloque à la fois le contenu mixte actif et passif par défaut. Les visiteurs peuvent toujours accéder au contenu mixte sur votre site Web, mais ils doivent sélectionner l'option dans leur navigateur Web pour charger le contenu non sécurisé. Toutefois, comme les navigateurs Web avertissent les utilisateurs des dangers du contenu mixte, la plupart d'entre eux quitteront probablement votre site Web plutôt que de le laisser se charger.

Comme il se charge via une connexion HTTP, le contenu mixte rend votre site web vulnérable au piratage. Le protocole HTTPS est conçu pour créer une connexion sécurisée entre votre site Web et les utilisateurs qui le visitent. Lorsqu'un utilisateur télécharge des données depuis ou vers votre site Web, le protocole HTTPS les crypte. Le contenu mixte se charge via une connexion HTTP, de sorte que les données échangées qui lui sont associées ne sont pas cryptées.

Le contenu mixte actif constitue un risque de sécurité majeur que les pirates peuvent exploiter à des fins malveillantes. Si un pirate s'introduit dans la connexion entre les visiteurs de votre site Web et un élément de contenu mixte actif, il peut modifier l'apparence ou la fonctionnalité de votre site. Un formulaire de connexion basé sur un script peut être remplacé par un faux formulaire de connexion qui vole les informations d'identification des visiteurs, ou l'ensemble de votre site Web peut être redirigé vers un site de spam malveillant.

Le contenu mixte passif est moins préoccupant car il n'interagit pas avec les pages Web, mais vous devez néanmoins essayer de l'éviter. Les images qui se chargent via une connexion HTTP, par exemple, peuvent être modifiées. Un pirate informatique peut remplacer une image sur votre site Web par une publicité. Au lieu de voir l'image réelle, les utilisateurs verront la publicité du pirate lorsqu'ils chargeront la page Web.

Enfin, un contenu hétérogène peut avoir un effet négatif sur l'image de marque de votre site. recherche classement. HTTPS est un direct signal de classement déployé par l'algorithme de Google. Le contenu mixte enfreint le protocole HTTPS en chargeant une partie du contenu via une connexion HTTP. Les fichiers HTML peuvent toujours être chargés via une connexion HTTPS, mais le contenu mixte utilise un protocole non sécurisé qui ne dispose pas de la technologie de cryptage de HTTPS. Par conséquent, Google risque de moins bien classer votre site web s'il présente un contenu mixte.

Comment identifier le contenu mixte sur votre site Web

Pour détecter un contenu mixte sur votre site web, il vous suffit de visiter ses pages web et de rechercher un message d'avertissement dans votre navigateur web. Il est recommandé d'utiliser Chrome à cette fin, car le navigateur de marque Google bloque à la fois les contenus mixtes passifs et actifs. Si une page contient un contenu mixte, Chrome la bloque et affiche un message d'avertissement près de la barre d'adresse. Passez en revue chaque page de votre site web pour déterminer qui déclenchent un message d'avertissement de contenu mixte.

Un moyen plus facile d'identifier le contenu mixte sur votre site Web est d'utiliser l'outil de vérification HTTPS de JitBit. Disponible à l'adresse jitbit.com/sslcheck, il permet de ramper jusqu'à 400 pages de votre site Web à la recherche de contenu mixte. Si votre site Web présente un contenu mixte, l'outil de JitBit le révélera.

Chaque élément de contenu chargé sur votre site Web doit utiliser une connexion HTTPS. Si un contenu est chargé via une connexion HTTP, votre site Web aura un contenu mixte qui nuit à son trafic, à sa sécurité et à son classement.