Mešana vsebina: Zakaj na spletni strani HTTPS ne smete uporabljati vsebine HTTP

Če svoje spletno mesto nadgradite s protokolom HTTPS (Hypertext Transfer Protocol Secure), ga lahko zaščitite pred kibernetskimi grožnjami s šifriranjem podatkov med prenosom. Po nadgradnji bodo vsi podatki, poslani na vaše spletno mesto ali z njega, šifrirani s certifikatom TLS (Transport Layer Security). Certifikat TLS v bistvu zakodira podatke med prenosom, tako da jih lahko dešifrirajo le ustrezni uporabniki.

Even if your website has a TLS certificate installed and activated, though, it may use load some of its vsebina over a Hypertext Transfer Protocol (HTTP) connection. A design flaw known as mixed content, it poses several concerns for your website.

Kaj je mešana vsebina?

Mešana vsebina vključuje spletno stran HTTPS, ki del svoje vsebine naloži prek povezave HTTP. Spletne strani so običajno sestavljene iz več kot le hiperteksta Označevanje jezik (HTML); lahko vsebujejo slike, videoposnetkov, skript, nizov slogov in drugih vrst vsebine. Če spletna stran HTTPS naloži katero koli svojo vsebino prek povezave HTTP, ima mešano vsebino.

Na spletnih mestih sta dve glavni vrsti mešane vsebine: pasivna in aktivna. Prva je sestavljena iz vsebine, naložene prek protokola HTTP, ki ne sodeluje s spletno stranjo, na kateri je objavljena, druga pa iz vsebine, naložene prek protokola HTTP, ki sodeluje s spletno stranjo, na kateri je objavljena.

Slike in videoposnetki nimajo interakcije s spletnimi stranmi, zato jih uvrščamo med pasivne mešane vsebine. Skripte in slogovni listi pa lahko spremenijo postavitev ali funkcionalnost spletnih strani, zato jih uvrščamo med aktivno mešano vsebino.

Kaj Vzroki Mešana vsebina?

V večini primerov je mešana vsebina posledica nepopolnega migracije s HTTP na HTTPS. Ko spletno mesto prenesete na HTTPS, morate spremeniti URL-ji naložene vsebine, tako da bodo imele predpono "https". Če se na primer slika nahaja na naslovu "http://example.com/category/image-name.jpg", morate njeno lokacijo spremeniti v "https://example.com/category/image-name.jpg".

Dodajanje ene črke lokaciji slike se morda zdi nepomembno, vendar sporoča vašemu spletnemu mestu, naj to sliko naloži prek povezave HTTPS. Če slika v svoji lokaciji uporablja standardno predpono "http" naslovnamesto tega se bo obiskovalcem naložil prek povezave HTTP.

Najem SEO svetovalca

To pravilo seveda velja za vse oblike vsebine, ki jo morajo uporabniki naložiti, ko obiščejo vaše spletno mesto. Vsaka naložena vsebina ima naslov URL, ki označuje njeno lokacijo. Za popoln prehod s HTTP na HTTPS morate posodobiti vse te naslove URL. V nasprotnem primeru bo vaše spletno mesto vsebovalo mešano vsebino.

Nevarnosti mešane vsebine

Če mešana vsebina ostane neopažena, lahko pride do številnih težav. Za začetek lahko prepreči, da bi se na vašem spletnem mestu poleg ikone varne ključavnice domena ime. Spletne strani z mešano vsebino uporabljajo mešanico povezav HTTP in HTTPS, zato niso popolnoma varne. Ob nalaganju strani z mešano vsebino bodo obiskovalci v naslovni vrstici brskalnika namesto ikone varne ključavnice naleteli na sporočilo "ni varno".

Spletni brskalniki pogosto privzeto blokirajo mešano vsebino. Firefox na primer privzeto samodejno blokira vse aktivne mešane vsebine, Chrome pa privzeto blokira tako aktivne kot pasivne mešane vsebine. Obiskovalci lahko še vedno dostopajo do mešane vsebine na vašem spletnem mestu, vendar bodo morali v spletnem brskalniku izbrati možnost za nalaganje nezanesljive vsebine. Ker spletni brskalniki uporabnike opozarjajo na nevarnosti mešane vsebine, bo večina uporabnikov verjetno zapustila vaše spletno mesto, namesto da bi dovolila njeno nalaganje.

Ker se nalaga prek povezave HTTP, je zaradi mešane vsebine vaše spletno mesto dovzetno za hekerske napade. HTTPS je namenjen vzpostavitvi varne povezave med vašim spletnim mestom in uporabniki, ki ga obiščejo. Ko uporabnik prenese podatke z vašega spletnega mesta ali jih nanj naloži, jih HTTPS šifrira. Mešana vsebina se naloži prek povezave HTTP, zato vsi izmenjani podatki, povezani z njo, niso šifrirani.

Aktivna mešana vsebina je veliko varnostno tveganje, ki ga lahko hekerji izkoristijo v zlonamerne namene. Če heker izkoristi povezavo med obiskovalci vašega spletnega mesta in delom aktivne mešane vsebine, lahko spremeni videz ali funkcionalnost vašega spletnega mesta. Prijavni obrazec, ki temelji na skripti, lahko spremeni v lažni prijavni obrazec, ki ukrade poverilnice obiskovalcev, ali pa celotno spletno mesto preusmeri na zlonamerno spletno mesto za neželeno pošto.

Pasivna mešana vsebina je manj zaskrbljujoča, saj ne sodeluje s spletnimi stranmi, vendar se ji morate kljub temu izogibati. Slike, ki se nalagajo prek povezave HTTP, je na primer mogoče spremeniti. Heker lahko sliko na vaši spletni strani zamenja z oglasom. Namesto dejanske slike bodo uporabniki ob nalaganju spletne strani videli hekerjev oglas.

Poleg tega lahko mešana vsebina negativno vpliva na prepoznavnost vašega spletnega mesta. iskanje rankings. HTTPS is a neposredno ranking signal deployed by Google’s algorithm. Mixed content breaks HTTPS by loading some content over an HTTP connection. HTML files may still load over an HTTPS connection, but the mixed content will use an insecure protocol that lacks the encryption technology of HTTPS. Therefore, Google may give your website lower rankings if it has mixed content.

Kako prepoznati mešano vsebino na spletnem mestu

Mešano vsebino na svojem spletnem mestu lahko najdete tako, da obiščete njegove spletne strani in v spletnem brskalniku poiščete opozorilno sporočilo. Priporočljivo je, da v ta namen uporabite Chrome, saj brskalnik z Googlovo blagovno znamko blokira tako pasivno kot aktivno mešano vsebino. Če stran vsebuje mešano vsebino, jo Chrome blokira in obenem prikaže opozorilno sporočilo v bližini naslovne vrstice. Preglejte vsako spletno stran na svojem spletnem mestu in ugotovite ki sprožijo opozorilno sporočilo o mešani vsebini.

Mešano vsebino na spletnem mestu lahko lažje prepoznate z orodjem za preverjanje HTTPS podjetja JitBit. Na voljo je na spletnem mestu jitbit.com/sslcheck. plazenje do 400 strani vašega spletnega mesta v iskanju mešane vsebine. Če ima vaše spletno mesto mešano vsebino, jo bo orodje JitBit razkrilo.

Vsaka naložena vsebina na vašem spletnem mestu mora uporabljati povezavo HTTPS. Če se katera koli vsebina nalaga prek povezave HTTP, ima vaše spletno mesto mešano vsebino, kar škodi njegovemu prometu, varnosti in uvrstitvam.

Kaj je mešana vsebina? Objavljeno v: marec 2022

Nazadnje posodobljeno v 2022-12-28T09:44:55+00:00 po Lukasz Zelezny

Blog

Sorodni prispevki

črtkana mreža

Gradnja povratnih povezav v 2022

Če ste lastnik uspešnega spletnega mesta, morate poznati uporabo...

7 mar

Slovarček SEO Kako in kaj

Kako deluje SEO? Namen SEO je izboljšati uvrstitev spletnega mesta v...

7 mar

Kako deluje SISTRIX Toolbox Crawler?

SISTRIX Toolbox - Orodje SEO za strokovnjake in za strokovnjake. SISTRIX Toolbox je najboljše orodje...

7 mar

Dostop do primera SEO GAP analize


SEO.London je preveril 35 spletnih mest in več kot 150.000 ključnih besed. Rezultat več kot 5 milijonov podatkovnih točk je predstavljen spodaj.

Open Data Studio
Data Studio za golf

Kazalo vsebine

Indeks