Timp de lectură: 4 minute

Conținut mixt: De ce nu ar trebui să folosiți conținut HTTP pe site-ul dvs. HTTPS

Actualizarea site-ului dvs. web la protocolul de transfer de hipertext securizat (HTTPS) îl poate proteja împotriva amenințărilor cibernetice prin criptarea datelor în tranzit. Odată actualizat, orice date trimise către sau de către site-ul dvs. web vor fi criptate cu ajutorul unui certificat TLS (Transport Layer Security). În esență, certificatul TLS va codifica datele în tranzit, astfel încât acestea să fie descifrabile doar de către utilizatorii corespunzători.

Totuși, chiar dacă site-ul dvs. web are un certificat TLS instalat și activat, este posibil ca o parte din conținut să fie încărcat prin intermediul unei conexiuni Hypertext Transfer Protocol (HTTP). Un defect de proiectare cunoscut sub numele de conținut mixt, care ridică mai multe probleme pentru site-ul dvs. web.

Ce este conținutul mixt?

Conținutul mixt presupune ca o pagină web HTTPS să încarce o parte din conținutul său printr-o conexiune HTTP. Paginile web constau, de obicei, din mai mult decât un singur Hypertext Markup Language (HTML); acestea pot conține imagini, videoclipuri, scripturi, foi de stil și alte tipuri de conținut. În cazul în care o pagină web HTTPS încarcă o parte din conținutul său printr-o conexiune HTTP, aceasta are un conținut mixt.

Există două tipuri principale de conținut mixt pe site-urile web: pasiv și activ. Primul constă în conținut încărcat prin HTTP care nu interacționează cu pagina web în care este publicat, în timp ce al doilea constă în conținut încărcat prin HTTP care interacționează cu pagina web în care este publicat.

Imaginile și clipurile video nu interacționează cu paginile web, așa că sunt clasificate ca fiind conținut mixt pasiv. Pe de altă parte, scripturile și foile de stil pot modifica aspectul sau funcționalitatea paginilor web, astfel încât sunt clasificate drept conținut mixt activ.

Ce Cauze Conținut mixt?

În cele mai multe cazuri, conținutul mixt este rezultatul unui conținut incomplet. migrație de la HTTP la HTTPS. Atunci când vă migrați site-ul web la HTTPS, trebuie să modificați URL-uri a conținutului încărcat, astfel încât acestea să aibă prefixul "https". De exemplu, dacă o imagine este localizată la "http://example.com/category/image-name.jpg", va trebui să îi schimbați locația în "https://example.com/category/image-name.jpg".

Adăugarea unei singure litere la locația unei imagini poate părea nesemnificativă, dar aceasta îi spune site-ului dvs. să încarce imaginea respectivă printr-o conexiune HTTPS. Dacă o imagine folosește prefixul standard "http" în locația sa adresa, acesta se va încărca pentru vizitatori printr-o conexiune HTTP, în schimb.

Desigur, această regulă se aplică tuturor formelor de conținut pe care utilizatorii trebuie să le încarce atunci când vă vizitează site-ul web. Fiecare bucată de conținut încărcat are un URL care indică locația sa. Pentru o migrare completă de la HTTP la HTTPS, trebuie să actualizați toate aceste URL-uri. În caz contrar, site-ul dvs. web va avea un conținut mixt.

Pericolele unui conținut mixt

Permiterea ca un conținut mixt să treacă neobservat poate duce la numeroase probleme. Pentru început, vă poate împiedica site-ul dvs. să afișeze pictograma de lacăt securizat de lângă pictograma domeniu numele. Paginile web cu conținut mixt utilizează un amestec de conexiuni HTTP și HTTPS, astfel încât nu sunt complet sigure. La încărcarea unei pagini cu conținut mixt, vizitatorii vor întâlni un mesaj "not secure" (nesigur) în bara de adrese a browserului lor, în loc de pictograma cu lacăt securizat.

Angajați cel mai bun consultant SEO
Servicii HVAC SEO

Adesea, browserele web blochează în mod implicit conținutul mixt. Firefox, de exemplu, blochează în mod automat, în mod implicit, tot conținutul mixt activ, în timp ce Chrome blochează în mod implicit atât conținutul mixt activ, cât și cel pasiv. Vizitatorii pot accesa în continuare conținutul mixt de pe site-ul dvs. web, dar vor trebui să selecteze opțiunea din browserul lor web pentru a încărca conținutul nesigur. Cu toate acestea, deoarece browserele web îi avertizează pe utilizatori cu privire la pericolele conținutului mixt, majoritatea utilizatorilor vor ieși probabil din site-ul dvs. web mai degrabă decât să permită încărcarea acestuia.

Deoarece se încarcă printr-o conexiune HTTP, conținutul mixt face ca site-ul dvs. să fie vulnerabil la piraterie. HTTPS este conceput pentru a crea o conexiune sigură între site-ul dvs. și utilizatorii care îl vizitează. Atunci când un utilizator descarcă date de pe site-ul dvs. web sau încarcă date pe acesta, HTTPS le va cripta. Conținutul mixt se încarcă printr-o conexiune HTTP, astfel încât orice date schimbate asociate cu acesta nu sunt criptate.

Conținutul mixt activ reprezintă un risc major de securitate pe care hackerii îl pot exploata în scopuri rău intenționate. Dacă un hacker se conectează la conexiunea dintre vizitatorii site-ului dvs. web și o bucată de conținut mixt activ, acesta poate modifica aspectul sau funcționalitatea site-ului dvs. Un formular de autentificare bazat pe script ar putea fi schimbat cu un formular de autentificare fals care fură acreditările vizitatorilor sau întregul dvs. site web ar putea fi redirecționat către un site web de spam nefast.

Conținutul mixt pasiv este mai puțin îngrijorător, deoarece nu interacționează cu paginile web, dar ar trebui totuși să încercați să îl evitați. Imaginile care se încarcă printr-o conexiune HTTP, de exemplu, pot fi modificate. Un hacker ar putea înlocui o imagine de pe site-ul dvs. web cu o reclamă. În loc să vadă imaginea reală, utilizatorii vor vedea reclama hackerului atunci când vor încărca pagina web.

În cele din urmă, un conținut mixt poate afecta în mod negativ site-ul dvs. căutare clasament. HTTPS este un semnal direct de clasificare implementat de algoritmul Google. Conținutul mixt încalcă HTTPS prin încărcarea unei părți din conținut printr-o conexiune HTTP. Fișierele HTML se pot încărca în continuare printr-o conexiune HTTPS, dar conținutul mixt va utiliza un protocol nesigur, care nu dispune de tehnologia de criptare a HTTPS. Prin urmare, Google ar putea să acorde site-ului dvs. un clasament mai slab dacă acesta are conținut mixt.

Cum să identificați conținutul mixt pe site-ul dvs. web

Puteți găsi conținut amestecat pe site-ul dvs. web vizitând pur și simplu paginile sale web și căutând un mesaj de avertizare în browserul dvs. web. Este recomandat să folosiți Chrome în acest scop, deoarece browserul marca Google blochează atât conținutul mixt pasiv, cât și cel activ. Dacă o pagină conține conținut mixt, Chrome o va bloca, afișând în același timp un mesaj de avertizare lângă bara de adrese. Parcurgeți fiecare pagină web de pe site-ul dvs. pentru a determina care dintre ele declanșează un mesaj de avertizare privind conținutul mixt.

O modalitate mai ușoară de a identifica conținutul mixt de pe site-ul dvs. web este utilizarea instrumentului HTTPS-checker de la JitBit. Disponibil la jitbit.com/sslcheck, acesta va crawl până la 400 de pagini ale site-ului dvs. web în căutare de conținut mixt. Dacă site-ul dvs. web are conținut mixt, instrumentul JitBit îl va dezvălui.

Fiecare bucată de conținut încărcat pe site-ul dvs. web trebuie să utilizeze o conexiune HTTPS. Dacă vreun conținut se încarcă printr-o conexiune HTTP, site-ul dvs. web va avea un conținut mixt care îi dăunează traficului, securității și clasamentului.

A fost utilă această postare?

Ce este conținutul mixt?

Ultima actualizare în 2022-03-05T14:33:37+00:00 de către Lukasz Zelezny