Konten Campuran: Mengapa Anda Tidak Boleh Menggunakan Konten HTTP di Situs Web HTTPS Anda
Meningkatkan situs web Anda ke Hypertext Transfer Protocol Secure (HTTPS) dapat melindunginya dari ancaman dunia maya dengan mengenkripsi datanya saat transit. Setelah ditingkatkan, data apa pun yang dikirim ke atau oleh situs web Anda akan dienkripsi menggunakan sertifikat Transport Layer Security (TLS). Sertifikat TLS pada dasarnya akan mengacak data dalam perjalanan sehingga hanya dapat diuraikan oleh pengguna yang sesuai.
Meskipun situs web Anda memiliki sertifikat TLS yang terpasang dan diaktifkan, situs web Anda mungkin akan memuat beberapa konten melalui koneksi Hypertext Transfer Protocol (HTTP). Cacat desain yang dikenal sebagai konten campuran, ini menimbulkan beberapa masalah pada situs web Anda.
Tingkatkan kehadiran online Anda dengan Lukasz Zelezny, Konsultan SEO dengan pengalaman lebih dari 20 tahun - jadwalkan pertemuan sekarang.
Apa itu Konten Campuran?
Konten campuran melibatkan halaman web HTTPS yang memuat beberapa kontennya melalui koneksi HTTP. Halaman web biasanya terdiri dari lebih dari sekedar Hypertext Markup Bahasa (HTML); mereka mungkin berisi gambarvideo, skrip, stylesheet, dan jenis konten lainnya. Jika halaman web HTTPS memuat konten apa pun melalui koneksi HTTP, maka halaman web tersebut memiliki konten campuran.
Ada dua jenis utama konten campuran yang ditemukan di situs web: pasif dan aktif. Yang pertama terdiri dari konten yang dimuat HTTP yang tidak berinteraksi dengan halaman web tempat konten itu diterbitkan, sedangkan yang kedua terdiri dari konten yang dimuat HTTP yang berinteraksi dengan halaman web tempat konten itu diterbitkan.
Gambar dan video tidak berinteraksi dengan halaman web, sehingga diklasifikasikan sebagai konten campuran pasif. Sebaliknya, skrip dan stylesheet dapat mengubah tata letak atau fungsionalitas halaman web, sehingga diklasifikasikan sebagai konten campuran aktif.
Apa Penyebab Konten Campuran?
Dalam kebanyakan kasus, konten campuran merupakan hasil dari migrasi dari HTTP ke HTTPS. Ketika Anda memigrasikan situs web Anda ke HTTPS, Anda harus mengubah URL dari konten yang dimuatnya sehingga menampilkan awalan "https". Misalnya, jika gambar terletak di "http://example.com/category/image-name.jpg," Anda harus mengubah lokasinya ke "https://example.com/category/image-name.jpg."
Menambahkan satu huruf ke lokasi gambar mungkin terdengar tidak penting, tetapi ini memberi tahu situs web Anda untuk memuat gambar itu melalui koneksi HTTPS. Jika gambar menggunakan awalan standar "http" di lokasinya alamat, ini akan dimuat untuk pengunjung melalui koneksi HTTP, sebagai gantinya.
Tentu saja, aturan ini berlaku untuk semua bentuk konten yang harus dimuat pengguna saat mengunjungi situs web Anda. Setiap bagian konten yang dimuat memiliki URL yang menunjukkan lokasinya. Untuk migrasi lengkap dari HTTP ke HTTPS, Anda harus memperbarui semua URL ini. Jika tidak, situs web Anda akan memiliki konten campuran.
Bahaya dari Konten Campuran
Membiarkan konten campuran tidak diperhatikan dapat menyebabkan banyak masalah. Sebagai permulaan, hal itu dapat mencegah situs web Anda menampilkan ikon gembok aman di samping ikon gembok aman di sebelahnya. domain nama. Halaman web dengan konten campuran menggunakan campuran koneksi HTTP dan HTTPS, sehingga tidak sepenuhnya aman. Setelah memuat halaman dengan konten campuran, pengunjung akan menemukan pesan "tidak aman" di bilah alamat peramban mereka, bukan ikon gembok yang aman.
Dapatkan Lebih Banyak Pelanggan Online dengan Lukasz Zelezny, Konsultan SEO dengan pengalaman lebih dari 20 tahun - jadwalkan pertemuan sekarang.
Peramban web sering kali memblokir konten campuran secara default. Firefox misalnya, secara otomatis memblokir semua konten campuran aktif secara default, sedangkan Chrome memblokir konten campuran aktif dan pasif secara default. Pengunjung masih dapat mengakses konten campuran di situs web Anda, tetapi mereka harus memilih opsi di browser web mereka untuk memuat konten yang tidak aman. Karena peramban web memperingatkan pengguna tentang bahaya konten campuran, bagaimanapun, sebagian besar pengguna mungkin akan keluar dari situs web Anda daripada mengizinkannya dimuat.
Karena dimuat melalui koneksi HTTP, konten campuran membuat situs web Anda rentan terhadap peretasan. HTTPS dirancang untuk menciptakan koneksi yang aman antara situs web Anda dan pengguna yang mengunjunginya. Ketika pengguna mengunduh data dari atau mengunggah data ke situs web Anda, HTTPS akan mengenkripsinya. Konten campuran dimuat melalui koneksi HTTP, sehingga setiap data yang dipertukarkan yang terkait dengannya tidak dienkripsi.
Apa yang harus ditanyakan kepada Konsultan SEO
Konten campuran aktif adalah risiko keamanan utama yang dapat dieksploitasi oleh peretas untuk tujuan jahat. Jika seorang peretas memanfaatkan koneksi antara pengunjung situs web Anda dan sepotong konten campuran aktif, dia dapat mengubah tampilan atau fungsionalitas situs Anda. Formulir login berbasis skrip mungkin diubah menjadi formulir login palsu yang mencuri kredensial pengunjung, atau seluruh situs web Anda dapat dialihkan ke situs web spam yang jahat.
Konten campuran pasif tidak terlalu menjadi perhatian karena tidak berinteraksi dengan halaman web, tetapi Anda tetap harus mencoba menghindarinya. Gambar yang dimuat melalui koneksi HTTP, misalnya, dapat diubah. Seorang peretas mungkin mengganti gambar di situs web Anda dengan iklan. Daripada melihat gambar yang sebenarnya, pengguna akan melihat iklan peretas ketika mereka memuat halaman web.
Terakhir, konten campuran dapat berdampak negatif pada peringkat pencarian situs web Anda. HTTPS adalah sinyal peringkat langsung yang digunakan oleh algoritme Google. Konten campuran merusak HTTPS dengan memuat beberapa konten melalui koneksi HTTP. File HTML masih dapat dimuat melalui koneksi HTTPS, tetapi konten campuran akan menggunakan protokol yang tidak aman yang tidak memiliki teknologi enkripsi HTTPS. Oleh karena itu, Google dapat memberikan peringkat yang lebih rendah pada situs web Anda jika memiliki konten campuran.
Cara Mengidentifikasi Konten Campuran di Situs Web Anda
Anda bisa menemukan konten campuran di situs web Anda hanya dengan mengunjungi halaman webnya dan mencari pesan peringatan di peramban web Anda. Sebaiknya Anda menggunakan Chrome untuk tujuan ini karena peramban bermerek Google ini memblokir konten campuran pasif dan aktif. Jika sebuah halaman berisi konten campuran, Chrome akan memblokirnya sambil menampilkan pesan peringatan di dekat bilah alamat. Telusuri setiap halaman web di situs web Anda untuk menentukan yang yang memicu pesan peringatan konten campuran.
Cara yang lebih mudah untuk mengidentifikasi konten campuran di situs web Anda adalah dengan menggunakan alat pemeriksa HTTPS JitBit. Tersedia di jitbit.com/sslcheck, alat ini akan merangkak hingga 400 halaman situs web Anda di pencarian konten campuran. Jika situs web Anda memiliki konten campuran, alat JitBit akan mengungkapkannya.
Setiap konten yang dimuat di situs web Anda perlu menggunakan koneksi HTTPS. Jika ada konten yang dimuat melalui koneksi HTTP, situs web Anda akan memiliki konten campuran yang membahayakan lalu lintas, keamanan, dan peringkatnya.
Terakhir diperbarui pada 2022-12-28T09:44:55+00:00 oleh Lukasz Zelezny