Konten Campuran: Mengapa Anda Tidak Boleh Menggunakan Konten HTTP di Situs Web HTTPS Anda

Meningkatkan situs web Anda ke Hypertext Transfer Protocol Secure (HTTPS) dapat melindunginya dari ancaman dunia maya dengan mengenkripsi datanya saat transit. Setelah ditingkatkan, data apa pun yang dikirim ke atau oleh situs web Anda akan dienkripsi menggunakan sertifikat Transport Layer Security (TLS). Sertifikat TLS pada dasarnya akan mengacak data dalam perjalanan sehingga hanya dapat diuraikan oleh pengguna yang sesuai.

Meskipun situs web Anda memiliki sertifikat TLS yang terpasang dan diaktifkan, situs web Anda mungkin akan memuat beberapa konten melalui koneksi Hypertext Transfer Protocol (HTTP). Cacat desain yang dikenal sebagai konten campuran, ini menimbulkan beberapa masalah pada situs web Anda.

Apa itu Konten Campuran?

Konten campuran melibatkan halaman web HTTPS yang memuat beberapa kontennya melalui koneksi HTTP. Halaman web biasanya terdiri dari lebih dari sekedar Hypertext Markup Bahasa (HTML); mereka mungkin berisi gambarvideo, skrip, stylesheet, dan jenis konten lainnya. Jika halaman web HTTPS memuat konten apa pun melalui koneksi HTTP, maka halaman web tersebut memiliki konten campuran.

Ada dua jenis utama konten campuran yang ditemukan di situs web: pasif dan aktif. Yang pertama terdiri dari konten yang dimuat HTTP yang tidak berinteraksi dengan halaman web tempat konten itu diterbitkan, sedangkan yang kedua terdiri dari konten yang dimuat HTTP yang berinteraksi dengan halaman web tempat konten itu diterbitkan.

Gambar dan video tidak berinteraksi dengan halaman web, sehingga diklasifikasikan sebagai konten campuran pasif. Sebaliknya, skrip dan stylesheet dapat mengubah tata letak atau fungsionalitas halaman web, sehingga diklasifikasikan sebagai konten campuran aktif.

Apa Penyebab Konten Campuran?

Dalam kebanyakan kasus, konten campuran merupakan hasil dari migrasi dari HTTP ke HTTPS. Ketika Anda memigrasikan situs web Anda ke HTTPS, Anda harus mengubah URL dari konten yang dimuatnya sehingga menampilkan awalan "https". Misalnya, jika gambar terletak di "http://example.com/category/image-name.jpg," Anda harus mengubah lokasinya ke "https://example.com/category/image-name.jpg."

Menambahkan satu huruf ke lokasi gambar mungkin terdengar tidak penting, tetapi ini memberi tahu situs web Anda untuk memuat gambar itu melalui koneksi HTTPS. Jika gambar menggunakan awalan standar "http" di lokasinya alamat, ini akan dimuat untuk pengunjung melalui koneksi HTTP, sebagai gantinya.

Menyewa Konsultan SEO

Tentu saja, aturan ini berlaku untuk semua bentuk konten yang harus dimuat pengguna saat mengunjungi situs web Anda. Setiap bagian konten yang dimuat memiliki URL yang menunjukkan lokasinya. Untuk migrasi lengkap dari HTTP ke HTTPS, Anda harus memperbarui semua URL ini. Jika tidak, situs web Anda akan memiliki konten campuran.

Bahaya dari Konten Campuran

Membiarkan konten campuran tidak diperhatikan dapat menyebabkan banyak masalah. Sebagai permulaan, hal itu dapat mencegah situs web Anda menampilkan ikon gembok aman di samping ikon gembok aman di sebelahnya. domain nama. Halaman web dengan konten campuran menggunakan campuran koneksi HTTP dan HTTPS, sehingga tidak sepenuhnya aman. Setelah memuat halaman dengan konten campuran, pengunjung akan menemukan pesan "tidak aman" di bilah alamat peramban mereka, bukan ikon gembok yang aman.

Peramban web sering kali memblokir konten campuran secara default. Firefox misalnya, secara otomatis memblokir semua konten campuran aktif secara default, sedangkan Chrome memblokir konten campuran aktif dan pasif secara default. Pengunjung masih dapat mengakses konten campuran di situs web Anda, tetapi mereka harus memilih opsi di browser web mereka untuk memuat konten yang tidak aman. Karena peramban web memperingatkan pengguna tentang bahaya konten campuran, bagaimanapun, sebagian besar pengguna mungkin akan keluar dari situs web Anda daripada mengizinkannya dimuat.

Karena dimuat melalui koneksi HTTP, konten campuran membuat situs web Anda rentan terhadap peretasan. HTTPS dirancang untuk menciptakan koneksi yang aman antara situs web Anda dan pengguna yang mengunjunginya. Ketika pengguna mengunduh data dari atau mengunggah data ke situs web Anda, HTTPS akan mengenkripsinya. Konten campuran dimuat melalui koneksi HTTP, sehingga setiap data yang dipertukarkan yang terkait dengannya tidak dienkripsi.

Konten campuran aktif adalah risiko keamanan utama yang dapat dieksploitasi oleh peretas untuk tujuan jahat. Jika seorang peretas memanfaatkan koneksi antara pengunjung situs web Anda dan sepotong konten campuran aktif, dia dapat mengubah tampilan atau fungsionalitas situs Anda. Formulir login berbasis skrip mungkin diubah menjadi formulir login palsu yang mencuri kredensial pengunjung, atau seluruh situs web Anda dapat dialihkan ke situs web spam yang jahat.

Konten campuran pasif tidak terlalu menjadi perhatian karena tidak berinteraksi dengan halaman web, tetapi Anda tetap harus mencoba menghindarinya. Gambar yang dimuat melalui koneksi HTTP, misalnya, dapat diubah. Seorang peretas mungkin mengganti gambar di situs web Anda dengan iklan. Daripada melihat gambar yang sebenarnya, pengguna akan melihat iklan peretas ketika mereka memuat halaman web.

Akhirnya, konten campuran dapat berdampak negatif pada situs web Anda pencarian peringkat. HTTPS adalah langsung sinyal peringkat yang digunakan oleh algoritme Google. Konten campuran melanggar HTTPS dengan memuat beberapa konten melalui koneksi HTTP. File HTML masih dapat dimuat melalui koneksi HTTPS, tetapi konten campuran akan menggunakan protokol yang tidak aman yang tidak memiliki teknologi enkripsi HTTPS. Oleh karena itu, Google dapat memberikan peringkat yang lebih rendah pada situs web Anda jika memiliki konten campuran.

Cara Mengidentifikasi Konten Campuran di Situs Web Anda

Anda bisa menemukan konten campuran di situs web Anda hanya dengan mengunjungi halaman webnya dan mencari pesan peringatan di peramban web Anda. Sebaiknya Anda menggunakan Chrome untuk tujuan ini karena peramban bermerek Google ini memblokir konten campuran pasif dan aktif. Jika sebuah halaman berisi konten campuran, Chrome akan memblokirnya sambil menampilkan pesan peringatan di dekat bilah alamat. Telusuri setiap halaman web di situs web Anda untuk menentukan yang yang memicu pesan peringatan konten campuran.

Cara yang lebih mudah untuk mengidentifikasi konten campuran di situs web Anda adalah dengan menggunakan alat pemeriksa HTTPS JitBit. Tersedia di jitbit.com/sslcheck, alat ini akan merangkak hingga 400 halaman situs web Anda untuk mencari konten campuran. Jika situs web Anda memiliki konten campuran, alat JitBit akan mengungkapkannya.

Setiap konten yang dimuat di situs web Anda perlu menggunakan koneksi HTTPS. Jika ada konten yang dimuat melalui koneksi HTTP, situs web Anda akan memiliki konten campuran yang membahayakan lalu lintas, keamanan, dan peringkatnya.

Apa itu Konten Campuran? Diterbitkan di: Maret 2022

Terakhir diperbarui pada 2022-12-28T09:44:55+00:00 oleh Lukasz Zelezny

Blog

Postingan Terkait

kisi-kisi putus-putus

Membangun Tautan Balik pada tahun 2022

Jika Anda adalah pemilik situs web yang sukses, Anda harus terbiasa dengan penggunaan...

7 Mar

SEO Bagaimana dan Apa Glosarium

Bagaimana Cara Kerja SEO? Tujuan SEO adalah untuk meningkatkan peringkat situs web di...

7 Mar

Bagaimana cara kerja SISTRIX Toolbox Crawler?

SISTRIX Toolbox - Alat SEO oleh para profesional dan untuk para profesional. SISTRIX Toolbox adalah alat utama...

7 Mar

Akses Contoh Analisis GAP SEO


SEO.London memeriksa 35 situs web dan lebih dari 150.000 kata kunci. Hasil dari lebih dari 5 juta poin data disajikan di bawah ini.

Studio Data Terbuka
Studio Data untuk Golf

Daftar Isi

Indeks