Kaj je mešana vsebina?

Mešana vsebina: Zakaj na spletni strani HTTPS ne smete uporabljati vsebine HTTP

Če svoje spletno mesto nadgradite s protokolom HTTPS (Hypertext Transfer Protocol Secure), ga lahko zaščitite pred kibernetskimi grožnjami s šifriranjem podatkov med prenosom. Po nadgradnji bodo vsi podatki, poslani na vaše spletno mesto ali z njega, šifrirani s certifikatom TLS (Transport Layer Security). Certifikat TLS v bistvu zakodira podatke med prenosom, tako da jih lahko dešifrirajo le ustrezni uporabniki.

Tudi če ima vaše spletno mesto nameščen in aktiviran certifikat TLS, se lahko nekaj njegovih vsebina prek povezave HTTP (Hypertext Transfer Protocol). To je pomanjkljivost zasnove, znana kot mešana vsebina, ki predstavlja več težav za vaše spletno mesto.

Povečajte svojo spletno prisotnost z Lukaszom Zeleznyjem, svetovalcem SEO z več kot 20-letnimi izkušnjami - dogovorite se za sestanek zdaj.

Kaj je mešana vsebina?

Mešana vsebina vključuje spletno stran HTTPS, ki del svoje vsebine naloži prek povezave HTTP. Spletne strani so običajno sestavljene iz več kot le hiperteksta Označevanje jezik (HTML); lahko vsebujejo slike, videoposnetkov, skript, nizov slogov in drugih vrst vsebine. Če spletna stran HTTPS naloži katero koli svojo vsebino prek povezave HTTP, ima mešano vsebino.

Na spletnih mestih sta dve glavni vrsti mešane vsebine: pasivna in aktivna. Prva je sestavljena iz vsebine, naložene prek protokola HTTP, ki ne sodeluje s spletno stranjo, na kateri je objavljena, druga pa iz vsebine, naložene prek protokola HTTP, ki sodeluje s spletno stranjo, na kateri je objavljena.

Slike in videoposnetki nimajo interakcije s spletnimi stranmi, zato jih uvrščamo med pasivne mešane vsebine. Skripte in slogovni listi pa lahko spremenijo postavitev ali funkcionalnost spletnih strani, zato jih uvrščamo med aktivno mešano vsebino.

Kaj Vzroki Mešana vsebina?

V večini primerov je mešana vsebina posledica nepopolnega migracije s HTTP na HTTPS. Ko spletno mesto prenesete na HTTPS, morate spremeniti URL-ji naložene vsebine, tako da bodo imele predpono "https". Če se na primer slika nahaja na naslovu "http://example.com/category/image-name.jpg", morate njeno lokacijo spremeniti v "https://example.com/category/image-name.jpg".

Dodajanje ene črke lokaciji slike se morda zdi nepomembno, vendar sporoča vašemu spletnemu mestu, naj to sliko naloži prek povezave HTTPS. Če slika v svoji lokaciji uporablja standardno predpono "http" naslovnamesto tega se bo obiskovalcem naložil prek povezave HTTP.

To pravilo seveda velja za vse oblike vsebine, ki jo morajo uporabniki naložiti, ko obiščejo vaše spletno mesto. Vsaka naložena vsebina ima naslov URL, ki označuje njeno lokacijo. Za popoln prehod s HTTP na HTTPS morate posodobiti vse te naslove URL. V nasprotnem primeru bo vaše spletno mesto vsebovalo mešano vsebino.

Nevarnosti mešane vsebine

Če mešana vsebina ostane neopažena, lahko pride do številnih težav. Za začetek lahko prepreči, da bi se na vašem spletnem mestu poleg ikone varne ključavnice domena ime. Spletne strani z mešano vsebino uporabljajo mešanico povezav HTTP in HTTPS, zato niso popolnoma varne. Ob nalaganju strani z mešano vsebino bodo obiskovalci v naslovni vrstici brskalnika namesto ikone varne ključavnice naleteli na sporočilo "ni varno".

Pridobite več strank na spletu z Lukaszom Zeleznyjem, svetovalcem SEO z več kot 20-letnimi izkušnjami - dogovorite se za sestanek zdaj.

Spletni brskalniki pogosto privzeto blokirajo mešano vsebino. Firefox na primer privzeto samodejno blokira vse aktivne mešane vsebine, Chrome pa privzeto blokira tako aktivne kot pasivne mešane vsebine. Obiskovalci lahko še vedno dostopajo do mešane vsebine na vašem spletnem mestu, vendar bodo morali v spletnem brskalniku izbrati možnost za nalaganje nezanesljive vsebine. Ker spletni brskalniki uporabnike opozarjajo na nevarnosti mešane vsebine, bo večina uporabnikov verjetno zapustila vaše spletno mesto, namesto da bi dovolila njeno nalaganje.

Ker se nalaga prek povezave HTTP, je zaradi mešane vsebine vaše spletno mesto dovzetno za hekerske napade. HTTPS je namenjen vzpostavitvi varne povezave med vašim spletnim mestom in uporabniki, ki ga obiščejo. Ko uporabnik prenese podatke z vašega spletnega mesta ali jih nanj naloži, jih HTTPS šifrira. Mešana vsebina se naloži prek povezave HTTP, zato vsi izmenjani podatki, povezani z njo, niso šifrirani.

Aktivna mešana vsebina je veliko varnostno tveganje, ki ga lahko hekerji izkoristijo v zlonamerne namene. Če heker izkoristi povezavo med obiskovalci vašega spletnega mesta in delom aktivne mešane vsebine, lahko spremeni videz ali funkcionalnost vašega spletnega mesta. Prijavni obrazec, ki temelji na skripti, lahko spremeni v lažni prijavni obrazec, ki ukrade poverilnice obiskovalcev, ali pa celotno spletno mesto preusmeri na zlonamerno spletno mesto za neželeno pošto.

Pasivna mešana vsebina je manj zaskrbljujoča, saj ne sodeluje s spletnimi stranmi, vendar se ji morate kljub temu izogibati. Slike, ki se nalagajo prek povezave HTTP, je na primer mogoče spremeniti. Heker lahko sliko na vaši spletni strani zamenja z oglasom. Namesto dejanske slike bodo uporabniki ob nalaganju spletne strani videli hekerjev oglas.

Mešana vsebina lahko negativno vpliva na uvrstitev vašega spletnega mesta v iskalniku. HTTPS je neposredni signal za razvrščanje, ki ga uporablja Googlov algoritem. Mešana vsebina krši protokol HTTPS, saj nekatere vsebine nalaga prek povezave HTTP. Datoteke HTML se lahko še vedno nalagajo prek povezave HTTPS, vendar se pri mešani vsebini uporablja nezanesljiv protokol, ki nima tehnologije šifriranja HTTPS. Zato lahko Google vašo spletno stran z mešano vsebino uvrsti slabše.

Kako prepoznati mešano vsebino na spletnem mestu

Mešano vsebino na svojem spletnem mestu lahko najdete tako, da obiščete njegove spletne strani in v spletnem brskalniku poiščete opozorilno sporočilo. Priporočljivo je, da v ta namen uporabite Chrome, saj brskalnik z Googlovo blagovno znamko blokira tako pasivno kot aktivno mešano vsebino. Če stran vsebuje mešano vsebino, jo Chrome blokira in obenem prikaže opozorilno sporočilo v bližini naslovne vrstice. Preglejte vsako spletno stran na svojem spletnem mestu in ugotovite ki sprožijo opozorilno sporočilo o mešani vsebini.

Mešano vsebino na spletnem mestu lahko lažje prepoznate z orodjem za preverjanje HTTPS podjetja JitBit. Na voljo je na spletnem mestu jitbit.com/sslcheck. plazenje do 400 strani vašega spletnega mesta v iskanje mešane vsebine. Če je na vašem spletnem mestu mešana vsebina, jo bo orodje JitBit razkrilo.

Vsaka naložena vsebina na vašem spletnem mestu mora uporabljati povezavo HTTPS. Če se katera koli vsebina nalaga prek povezave HTTP, ima vaše spletno mesto mešano vsebino, kar škodi njegovemu prometu, varnosti in uvrstitvam.