Mišrus turinys: Kodėl neturėtumėte naudoti HTTP turinio savo HTTPS svetainėje?

Atnaujinę savo svetainę į saugų hiperteksto perdavimo protokolą (Hypertext Transfer Protocol Secure, HTTPS), galite apsaugoti ją nuo kibernetinių grėsmių, užšifruodami perduodamus duomenis. Atnaujinus HTTPS, visi į jūsų svetainę arba iš jos siunčiami duomenys bus šifruojami naudojant transporto sluoksnio saugumo (TLS) sertifikatą. TLS sertifikatas iš esmės užšifruos perduodamus duomenis, kad juos iššifruoti galėtų tik atitinkami naudotojai.

Net jei jūsų svetainėje įdiegtas ir aktyvuotas TLS sertifikatas, ji gali naudoti dalį savo turinys per hiperteksto perdavimo protokolo (HTTP) ryšį. Tai vadinamoji mišraus turinio dizaino klaida, kuri kelia keletą problemų jūsų svetainei.

Kas yra mišrus turinys?

Mišrus turinys apima HTTPS tinklalapį, kai dalis jo turinio įkeliama per HTTP ryšį. Interneto puslapius paprastai sudaro ne tik hiperteksto Žymėjimas kalbos (HTML) failą; juose gali būti vaizdai, vaizdo įrašus, scenarijus, stilių rinkinius ir kitų tipų turinį. Jei HTTPS žiniatinklio puslapyje bet koks turinys įkeliamas per HTTP ryšį, jis yra mišrus.

Interneto svetainėse yra du pagrindiniai mišraus turinio tipai: pasyvusis ir aktyvusis. Pirmąjį sudaro HTTP įkeltas turinys, kuris nesąveikauja su tinklalapiu, kuriame jis paskelbtas, o antrąjį - HTTP įkeltas turinys, kuris sąveikauja su tinklalapiu, kuriame jis paskelbtas.

Vaizdai ir vaizdo įrašai nesąveikauja su tinklalapiais, todėl jie priskiriami pasyviam mišriam turiniui. Kita vertus, skriptai ir stilių rinkiniai gali keisti tinklalapių išdėstymą arba funkcijas, todėl jie priskiriami aktyviam mišriam turiniui.

Priežastys Mišrus turinys?

Daugeliu atvejų mišrus turinys atsiranda dėl neišsamaus migracija iš HTTP į HTTPS. Perkeldami svetainę į HTTPS, turite pakeisti URL adresai įkelto turinio, kad ant jų būtų nurodytas priešdėlis "https". Pavyzdžiui, jei paveikslėlis yra adresu "http://example.com/category/image-name.jpg", jo vietą reikia pakeisti į "https://example.com/category/image-name.jpg".

Vienos raidės pridėjimas prie paveikslėlio vietos gali atrodyti nereikšmingas, tačiau ji nurodo jūsų svetainei įkelti tą paveikslėlį per HTTPS ryšį. Jei paveikslėlio buvimo vietoje naudojamas standartinis "http" priešdėlis adresas, ji bus įkeliama lankytojams per HTTP ryšį.

SEO konsultanto nuoma

Žinoma, ši taisyklė taikoma visoms turinio formoms, kurias naudotojai turi įkelti apsilankę jūsų svetainėje. Kiekviena įkeliama turinio dalis turi URL adresą, nurodantį jos buvimo vietą. Norėdami visiškai pereiti nuo HTTP prie HTTPS, turite atnaujinti visus šiuos URL. Priešingu atveju jūsų svetainėje bus sumaišytas turinys.

Mišraus turinio pavojai

Jei mišrus turinys lieka nepastebėtas, gali kilti daug problemų. Pirmiausia tai gali trukdyti jūsų svetainei rodyti saugios spynos piktogramą, esančią šalia jos domenas pavadinimas. Mišraus turinio tinklalapiuose naudojami mišrūs HTTP ir HTTPS ryšiai, todėl jie nėra visiškai saugūs. Įkėlę mišraus turinio puslapį, lankytojai naršyklės adreso juostoje pamatys pranešimą "nesaugu", o ne saugios pakabinamos spynos piktogramą.

Interneto naršyklės dažnai pagal nutylėjimą blokuoja mišrų turinį. Pavyzdžiui, "Firefox" pagal nutylėjimą automatiškai blokuoja visą aktyvų mišrų turinį, o "Chrome" pagal nutylėjimą blokuoja ir aktyvų, ir pasyvų mišrų turinį. Lankytojai vis tiek gali pasiekti mišrų turinį jūsų svetainėje, tačiau jie turės pasirinkti parinktį savo interneto naršyklėje, kad būtų įkeltas nesaugus turinys. Tačiau kadangi žiniatinklio naršyklės įspėja naudotojus apie mišraus turinio pavojus, dauguma naudotojų tikriausiai išeis iš jūsų svetainės, užuot leidę ją įkelti.

Kadangi mišrus turinys įkeliamas per HTTP ryšį, į jūsų svetainę galima įsilaužti. HTTPS skirtas sukurti saugų ryšį tarp jūsų svetainės ir joje besilankančių naudotojų. Kai naudotojas atsisiunčia duomenis iš jūsų svetainės arba įkelia duomenis į ją, HTTPS juos užšifruoja. Mišrus turinys įkeliamas per HTTP ryšį, todėl visi su juo susiję duomenys, kuriais keičiamasi, nėra šifruojami.

Aktyvus mišrus turinys yra didelė saugumo rizika, kuria programišiai gali pasinaudoti kenkėjiškais tikslais. Jei įsilaužėlis pasinaudoja jūsų svetainės lankytojų ir aktyvaus mišraus turinio dalimi, jis gali pakeisti jūsų svetainės išvaizdą arba funkcijas. Skriptu pagrįsta prisijungimo forma gali būti pakeista į suklastotą prisijungimo formą, kuri vagia lankytojų prisijungimo duomenis, arba visa jūsų svetainė gali būti nukreipta į kenkėjišką šlamšto svetainę.

Pasyvusis mišrusis turinys kelia mažiau rūpesčių, nes jis nesąveikauja su tinklalapiais, tačiau vis tiek turėtumėte stengtis jo vengti. Pavyzdžiui, per HTTP ryšį įkeliamus paveikslėlius galima keisti. Įsilaužėlis gali pakeisti jūsų svetainėje esantį paveikslėlį skelbimu. Naudotojai, užuot matę tikrąjį paveikslėlį, įkėlę tinklalapį pamatys įsilaužėlio reklamą.

Galiausiai, mišrus turinys gali neigiamai paveikti jūsų svetainės paieška reitingai. HTTPS yra tiesiogiai "Google" algoritmo naudojamas reitingavimo signalas. Mišrus turinys pažeidžia HTTPS, nes dalis turinio įkeliama per HTTP ryšį. HTML failai vis tiek gali būti įkeliami per HTTPS ryšį, tačiau mišriame turinyje naudojamas nesaugus protokolas, kuriame nėra HTTPS šifravimo technologijos. Todėl "Google" gali skirti žemesnes pozicijas jūsų svetainei, jei joje yra mišraus turinio.

Kaip nustatyti mišrų turinį savo svetainėje

Mišrų turinį savo svetainėje galite rasti tiesiog apsilankę jos tinklalapiuose ir interneto naršyklėje ieškodami įspėjamojo pranešimo. Šiam tikslui rekomenduojama naudoti "Chrome", nes ši "Google" prekės ženklo naršyklė blokuoja tiek pasyvųjį, tiek aktyvųjį mišrųjį turinį. Jei puslapyje yra mišraus turinio, "Chrome" jį užblokuos ir šalia adreso juostos parodys įspėjamąjį pranešimą. Peržiūrėkite kiekvieną savo svetainės tinklalapį ir nustatykite kuris sukelia mišraus turinio įspėjamąjį pranešimą.

Lengvesnis būdas nustatyti mišrų svetainės turinį - naudoti "JitBit" HTTPS tikrinimo įrankį. Ją galima rasti adresu jitbit.com/sslcheck. šliaužti iki 400 jūsų svetainės puslapių, ieškodami mišraus turinio. Jei jūsų svetainėje yra mišraus turinio, "JitBit" įrankis jį atskleis.

Kiekviena įkelta svetainės turinio dalis turi būti sujungta HTTPS ryšiu. Jei bet koks turinys įkeliamas naudojant HTTP ryšį, jūsų svetainėje bus sumaišytas turinys, o tai kenkia jos lankomumui, saugumui ir reitingams.

Kas yra mišrus turinys? Paskelbta: kovo 2022

Paskutinį kartą atnaujinta 2022-12-28T09:44:55+00:00 pagal Lukasz Zelezny

Tinklaraštis

Susijusios žinutės

punktyrinis tinklelis

Atgalinių nuorodų kūrimas 2022 m.

Jei esate sėkmingos svetainės savininkas, turite žinoti, kaip naudoti...

7 Kovas

SEO kaip ir kas žodynėlis

Kaip veikia SEO? SEO tikslas - pagerinti svetainės reitingą...

7 Kovas

Kaip veikia "SISTRIX Toolbox Crawler"?

"SISTRIX Toolbox" - SEO įrankis profesionalams ir profesionalams. "SISTRIX Toolbox" yra pagrindinis įrankis...

7 Kovas

Prieiga prie SEO spragos analizės pavyzdžio


"SEO.London" patikrino 35 svetaines ir daugiau kaip 150 000 raktažodžių. Toliau pateikiamas daugiau nei 5 mln. duomenų taškų rezultatas.

"Open Data Studio
"Data Studio for Golf

Turinys

Indeksas