Blandat innehåll: Varför du inte bör använda HTTP-innehåll på din HTTPS-webbplats
Genom att uppgradera din webbplats till HTTPS (Hypertext Transfer Protocol Secure) kan du skydda den mot cyberhot genom att kryptera data under överföringen. När du har uppgraderat din webbplats krypteras all data som skickas till eller av den med hjälp av ett TLS-certifikat (Transport Layer Security). TLS-certifikatet krypterar i princip data under överföringen så att de endast kan avkodas av lämpliga användare.
Även om din webbplats har ett TLS-certifikat installerat och aktiverat kan den dock använda en del av sin innehåll över en HTTP-anslutning (Hypertext Transfer Protocol). Detta är ett designfel som kallas blandat innehåll och som innebär flera problem för din webbplats.
Öka din närvaro på nätet med Lukasz Zelezny, en SEO-konsult med över 20 års erfarenhet - boka ett möte nu.
Vad är blandat innehåll?
Blandat innehåll innebär att en HTTPS-webbplats laddar en del av sitt innehåll via en HTTP-anslutning. Webbsidor består vanligtvis av mer än bara en Hypertext Markering Language (HTML)-fil; de kan innehålla bilder, videor, skript, formatmallar och andra typer av innehåll. Om en HTTPS-webbplats laddar något av sitt innehåll via en HTTP-anslutning har den blandat innehåll.
Det finns två huvudtyper av blandat innehåll på webbplatser: passivt och aktivt. Den förstnämnda typen består av HTTP-innehåll som inte interagerar med webbsidan där det publiceras, medan den sistnämnda typen består av HTTP-innehåll som interagerar med webbsidan där det publiceras.
Bilder och videoklipp interagerar inte med webbsidor och klassificeras därför som passivt blandat innehåll. Skript och formatblad kan däremot ändra webbsidornas layout eller funktionalitet och klassificeras därför som aktivt blandat innehåll.
Vad Orsaker Blandat innehåll?
I de flesta fall är blandat innehåll resultatet av en ofullständig migration från HTTP till HTTPS. När du flyttar din webbplats till HTTPS måste du ändra URL:er av dess laddade innehåll så att de har prefixet "https". Om en bild till exempel finns på "http://example.com/category/image-name.jpg" måste du ändra platsen till "https://example.com/category/image-name.jpg".
Att lägga till en enda bokstav till en bilds plats kan låta obetydligt, men det talar om för din webbplats att bilden ska laddas via en HTTPS-anslutning. Om en bild använder standardprefixet "http" i sin plats adresskommer den istället att laddas för besökare via en HTTP-anslutning.
Den här regeln gäller naturligtvis för alla former av innehåll som användarna måste ladda när de besöker din webbplats. Varje del av det laddade innehållet har en URL som anger var det finns. För en fullständig övergång från HTTP till HTTPS måste du uppdatera alla dessa webbadresser. Annars kommer din webbplats att ha blandat innehåll.
Farorna med blandat innehåll
Att låta blandat innehåll gå obemärkt förbi kan leda till många problem. Till att börja med kan det hindra din webbplats från att visa ikonen med det säkra hänglåset bredvid domän namn. Webbsidor med blandat innehåll använder en blandning av både HTTP- och HTTPS-anslutningar, så de är inte helt säkra. När en sida med blandat innehåll laddas kommer besökarna att se ett meddelande om att sidan inte är säker i webbläsarens adressfält i stället för ikonen med det säkra hänglåset.
Få fler kunder online med Lukasz Zelezny, en SEO-konsult med över 20 års erfarenhet - boka ett möte nu.
Webbläsare blockerar ofta blandat innehåll som standard. Firefox blockerar till exempel automatiskt allt aktivt blandat innehåll som standard, medan Chrome blockerar både aktivt och passivt blandat innehåll som standard. Besökare kan fortfarande få tillgång till blandat innehåll på din webbplats, men de måste välja alternativet i sin webbläsare för att ladda det osäkra innehållet. Eftersom webbläsarna varnar användarna för farorna med blandat innehåll kommer de flesta användare förmodligen att lämna din webbplats i stället för att låta den laddas.
Eftersom det laddas via en HTTP-anslutning gör blandat innehåll din webbplats känslig för hackning. HTTPS är utformat för att skapa en säker anslutning mellan din webbplats och de användare som besöker den. När en användare laddar ner data från eller laddar upp data till din webbplats krypterar HTTPS dem. Blandat innehåll laddas över en HTTP-anslutning, så alla utbytta data som är kopplade till det är inte krypterade.
Vad ska man fråga en SEO-konsult om?
Aktivt blandat innehåll är en stor säkerhetsrisk som hackare kan utnyttja för skadliga ändamål. Om en hackare kopplar in sig på kopplingen mellan besökarna på din webbplats och ett aktivt blandat innehåll kan han eller hon ändra webbplatsens utseende eller funktionalitet. Ett skriptbaserat inloggningsformulär kan ändras till ett falskt inloggningsformulär som stjäl besökarnas inloggningsuppgifter, eller så kan hela din webbplats omdirigeras till en ondskefull skräppostwebbplats.
Passivt blandat innehåll är mindre bekymmersamt eftersom det inte interagerar med webbsidor, men du bör ändå försöka undvika det. Bilder som laddas via en HTTP-anslutning kan till exempel ändras. En hackare kan ersätta en bild på din webbplats med en annons. I stället för att se den faktiska bilden kommer användarna att se hackarens annons när de laddar webbsidan.
Finally, mixed content may negatively affect your website’s search rankings. HTTPS is a direct ranking signal deployed by Google’s algorithm. Mixed content breaks HTTPS by loading some content over an HTTP connection. HTML files may still load over an HTTPS connection, but the mixed content will use an insecure protocol that lacks the encryption technology of HTTPS. Therefore, Google may give your website lower rankings if it has mixed content.
Hur du identifierar blandat innehåll på din webbplats
Du kan hitta blandat innehåll på din webbplats genom att helt enkelt besöka dess webbsidor och leta efter ett varningsmeddelande i din webbläsare. Vi rekommenderar att du använder Chrome för detta ändamål eftersom den Google-märkta webbläsaren blockerar både passivt och aktivt blandat innehåll. Om en sida innehåller blandat innehåll kommer Chrome att blockera den och visa ett varningsmeddelande nära adressfältet. Gå igenom varje webbsida på din webbplats för att fastställa som utlöser ett varningsmeddelande om blandat innehåll.
Ett enklare sätt att identifiera blandat innehåll på din webbplats är att använda JitBits HTTPS-kontrollverktyg. Det finns tillgängligt på jitbit.com/sslcheck och kommer att krypa up to 400 of your website’s pages in Sök på of mixed content. If your website has any mixed content, JitBit’s tool will reveal it.
Varje laddat innehåll på din webbplats måste använda en HTTPS-anslutning. Om något innehåll laddas via en HTTP-anslutning kommer din webbplats att ha blandat innehåll som skadar trafiken, säkerheten och rankningen.
Senast uppdaterad i 2022-12-28T09:44:55+00:00 av Lukasz Zelezny