Jaukts saturs: Kāpēc HTTPS tīmekļa vietnē nevajadzētu izmantot HTTP saturu?

Tīmekļa vietnes modernizēšana, izmantojot HTTPS (Hypertext Transfer Protocol Secure), var pasargāt to no kiberapdraudējumiem, jo tās dati tiek šifrēti to pārraides laikā. Pēc atjaunināšanas visi dati, kas tiek nosūtīti uz jūsu tīmekļa vietni vai no tās, tiks šifrēti, izmantojot TLS (Transport Layer Security) sertifikātu. TLS sertifikāts būtībā šifrē datus tranzīta laikā, lai tos varētu atšifrēt tikai attiecīgie lietotāji.

Pat ja jūsu vietnē ir instalēts un aktivizēts TLS sertifikāts, tā var izmantot daļu no TLS sertifikāta. saturs izmantojot hiperteksta pārsūtīšanas protokola (HTTP) savienojumu. Šis dizaina trūkums, kas pazīstams kā jaukts saturs, rada vairākas problēmas jūsu vietnei.

Kas ir jaukts saturs?

Jauktais saturs ietver HTTPS tīmekļa vietnes satura ielādēšanu, daļu satura ielādējot HTTP savienojumā. Tīmekļa lapas parasti sastāv ne tikai no hiperteksta Markupēšana valodas (HTML) faila; tajos var būt attēli, videoklipus, skriptus, stilu lapas un cita veida saturu. Ja HTTPS tīmekļa lapā saturs tiek ielādēts, izmantojot HTTP savienojumu, tai ir jaukts saturs.

Tīmekļa vietnēs ir divi galvenie jaukta satura veidi: pasīvais un aktīvais. Pirmo veido HTTP ielādēts saturs, kas neiedarbojas ar tīmekļa lapu, kurā tas ir publicēts, bet otro veido HTTP ielādēts saturs, kas mijiedarbojas ar tīmekļa lapu, kurā tas ir publicēts.

Attēli un videoklipi nav saistīti ar tīmekļa lapām, tāpēc tie tiek klasificēti kā pasīvs jaukts saturs. Savukārt skripti un stilu lapas var mainīt tīmekļa lappušu izkārtojumu vai funkcionalitāti, tāpēc tie tiek klasificēti kā aktīvs jaukts saturs.

Ko Cēloņi Jaukts saturs?

Lielākajā daļā gadījumu jaukta satura iemesls ir nepilnīgs saturs. migrācija no HTTP uz HTTPS. Pārceļot tīmekļa vietni uz HTTPS, ir jāmaina URL adresi ielādētajam saturam, lai uz tiem būtu norādīts prefikss "https". Piemēram, ja attēls atrodas vietnē "http://example.com/category/image-name.jpg", tā atrašanās vieta jāmaina uz "https://example.com/category/image-name.jpg".

Viena burta pievienošana attēla atrašanās vietai var šķist nenozīmīga, taču tas norāda jūsu vietnei ielādēt šo attēlu, izmantojot HTTPS savienojumu. Ja attēla atrašanās vietā tiek izmantots standarta prefikss "http" adrese, tā vietā tā tiks ielādēta apmeklētājiem, izmantojot HTTP savienojumu.

Iznomāt SEO konsultantu

Protams, šis noteikums attiecas uz visu veidu saturu, kas lietotājiem jāielādē, apmeklējot jūsu vietni. Katram ielādētajam saturam ir URL, kas norāda tā atrašanās vietu. Lai pilnībā pārietu no HTTP uz HTTPS, jums ir jāatjaunina visi šie URL. Pretējā gadījumā jūsu vietnē būs sajaukts saturs.

Jaukta satura draudi

Ļaujot jauktam saturam palikt nepamanītam, var rasties daudzas problēmas. Vispirms, tas var neļaut jūsu vietnei parādīt drošas atslēgu ikonu blakus tās domēns nosaukums. Tīmekļa vietnēs ar jauktu saturu tiek izmantoti gan HTTP, gan HTTPS savienojumi, tāpēc tās nav pilnībā drošas. Pēc jaukta satura lapas ielādēšanas apmeklētāji pārlūkprogrammas adrešu joslā redzēs nevis drošas piekaramās atslēgas ikonu, bet gan paziņojumu "nav drošs".

Tīmekļa pārlūkprogrammas bieži vien pēc noklusējuma bloķē jauktu saturu. Piemēram, Firefox pēc noklusējuma automātiski bloķē visu aktīvo jaukto saturu, savukārt Chrome pēc noklusējuma bloķē gan aktīvo, gan pasīvo jaukto saturu. Apmeklētāji joprojām var piekļūt jauktajam saturam jūsu tīmekļa vietnē, taču viņiem būs jāizvēlas iespēja savā tīmekļa pārlūkprogrammā, lai ielādētu nedrošo saturu. Tomēr, tā kā tīmekļa pārlūkprogrammas brīdina lietotājus par jaukta satura bīstamību, lielākā daļa lietotāju, iespējams, drīzāk pametīs jūsu vietni, nevis ļaus tai ielādēties.

Tā kā tas tiek ielādēts, izmantojot HTTP savienojumu, jauktais saturs padara jūsu vietni neaizsargātu pret uzlaušanu. HTTPS ir izstrādāts, lai izveidotu drošu savienojumu starp jūsu vietni un tās apmeklētājiem. Kad lietotājs lejupielādē datus no jūsu vietnes vai augšupielādē datus uz to, HTTPS šifrē tos. Jauktais saturs tiek ielādēts, izmantojot HTTP savienojumu, tāpēc visi ar to saistītie apmainītie dati netiek šifrēti.

Aktīvs jaukts saturs ir būtisks drošības risks, ko hakeri var izmantot ļaunprātīgiem mērķiem. Ja hakeris piekļūst savienojumam starp jūsu vietnes apmeklētājiem un aktīvo jaukto saturu, viņš var mainīt jūsu vietnes izskatu vai funkcionalitāti. Uz skriptu balstīta pieteikšanās veidlapa var tikt pārveidota par viltotu pieteikšanās veidlapu, kas nozog apmeklētāju akreditācijas datus, vai arī visa jūsu vietne var tikt novirzīta uz ļaunprātīgu surogātpasta vietni.

Pasīvais jauktais saturs rada mazāk bažu, jo tas nav saistīts ar tīmekļa lapām, tomēr no tā jācenšas izvairīties. Piemēram, attēlus, kas tiek ielādēti, izmantojot HTTP savienojumu, var mainīt. Hakeris var nomainīt jūsu tīmekļa vietnes attēlu pret reklāmu. Tā vietā, lai redzētu īsto attēlu, lietotāji, ielādējot tīmekļa lapu, redzēs hakera reklāmu.

Visbeidzot, jaukts saturs var negatīvi ietekmēt jūsu vietnes meklēt klasifikācija. HTTPS ir tiešs Google algoritmā izmantotais klasifikācijas signāls. Jauktais saturs pārkāpj HTTPS, daļu satura ielādējot HTTP savienojumā. HTML failus joprojām var ielādēt, izmantojot HTTPS savienojumu, taču jauktais saturs izmanto nedrošu protokolu, kurā nav HTTPS šifrēšanas tehnoloģijas. Tāpēc, ja jūsu vietnei ir jaukts saturs, Google var piešķirt zemāku novērtējumu.

Kā identificēt jauktu saturu savā tīmekļa vietnē

Jauktu saturu savā tīmekļa vietnē var atrast, vienkārši apmeklējot tās vietnes un tīmekļa pārlūkprogrammā meklējot brīdinājuma paziņojumu. Šim nolūkam ieteicams izmantot pārlūku Chrome, jo Google zīmola pārlūkprogramma bloķē gan pasīvo, gan aktīvo jaukto saturu. Ja lapā ir jaukts saturs, Chrome to bloķēs, vienlaikus parādot brīdinājuma ziņojumu pie adreses joslas. Pārskatiet katru savas vietnes tīmekļa lapu, lai noteiktu, vai kas izraisa jaukta satura brīdinājuma ziņojumu.

Vieglāks veids, kā identificēt jauktu saturu jūsu vietnē, ir izmantot JitBit HTTPS pārbaudes rīku. Tas ir pieejams vietnē jitbit.com/sslcheck. pārmeklēt līdz pat 400 jūsu vietnes lapām, meklējot jauktu saturu. Ja jūsu vietnē ir jaukts saturs, JitBit rīks to atklās.

Katram jūsu vietnē ielādētajam saturam ir jāizmanto HTTPS savienojums. Ja kāds saturs tiek ielādēts, izmantojot HTTP savienojumu, jūsu vietnē būs jaukts saturs, kas kaitēs tās datplūsmai, drošībai un pozīcijām.

Kas ir jaukts saturs? Publicēts: marts 2022

Pēdējo reizi atjaunināts 2022-12-28T09:44:55+00:00 pēc Lukasz Zelezny

Blogs

Saistītās ziņas

punktveida režģis

Atpakaļsaites saites Building in 2022

Ja esat veiksmīgas tīmekļa vietnes īpašnieks, jums noteikti ir jāpārzina, kā izmantot...

7 marts

SEO Kā un kas Glosārijs

Kā darbojas SEO? SEO mērķis ir uzlabot tīmekļa vietnes pozīciju...

7 marts

Kā darbojas SISTRIX Toolbox Crawler?

SISTRIX Toolbox - SEO rīks profesionāļiem un profesionāļiem. SISTRIX Toolbox ir galvenais rīks...

7 marts

Piekļuve SEO GAP analīzes piemērs


SEO.London pārbaudīja 35 vietnes un vairāk nekā 150 000 atslēgvārdu. Turpmāk ir sniegts vairāk nekā 5 miljonu datu punktu rezultāts.

Open Data Studio
Datu studija Golfam

Saturs

Indekss