Blandat innehåll: Varför du inte bör använda HTTP-innehåll på din HTTPS-webbplats

Genom att uppgradera din webbplats till HTTPS (Hypertext Transfer Protocol Secure) kan du skydda den mot cyberhot genom att kryptera data under överföringen. När du har uppgraderat din webbplats krypteras all data som skickas till eller av den med hjälp av ett TLS-certifikat (Transport Layer Security). TLS-certifikatet krypterar i princip data under överföringen så att de endast kan avkodas av lämpliga användare.

Även om din webbplats har ett TLS-certifikat installerat och aktiverat kan den dock använda en del av sin innehåll över en HTTP-anslutning (Hypertext Transfer Protocol). Detta är ett designfel som kallas blandat innehåll och som innebär flera problem för din webbplats.

Vad är blandat innehåll?

Blandat innehåll innebär att en HTTPS-webbplats laddar en del av sitt innehåll via en HTTP-anslutning. Webbsidor består vanligtvis av mer än bara en Hypertext Markering Language (HTML)-fil; de kan innehålla bilder, videor, skript, formatmallar och andra typer av innehåll. Om en HTTPS-webbplats laddar något av sitt innehåll via en HTTP-anslutning har den blandat innehåll.

Det finns två huvudtyper av blandat innehåll på webbplatser: passivt och aktivt. Den förstnämnda typen består av HTTP-innehåll som inte interagerar med webbsidan där det publiceras, medan den sistnämnda typen består av HTTP-innehåll som interagerar med webbsidan där det publiceras.

Bilder och videoklipp interagerar inte med webbsidor och klassificeras därför som passivt blandat innehåll. Skript och formatblad kan däremot ändra webbsidornas layout eller funktionalitet och klassificeras därför som aktivt blandat innehåll.

Vad Orsaker Blandat innehåll?

I de flesta fall är blandat innehåll resultatet av en ofullständig migration från HTTP till HTTPS. När du flyttar din webbplats till HTTPS måste du ändra URL:er av dess laddade innehåll så att de har prefixet "https". Om en bild till exempel finns på "http://example.com/category/image-name.jpg" måste du ändra platsen till "https://example.com/category/image-name.jpg".

Att lägga till en enda bokstav till en bilds plats kan låta obetydligt, men det talar om för din webbplats att bilden ska laddas via en HTTPS-anslutning. Om en bild använder standardprefixet "http" i sin plats adresskommer den istället att laddas för besökare via en HTTP-anslutning.

Anlita en SEO-konsult

Den här regeln gäller naturligtvis för alla former av innehåll som användarna måste ladda när de besöker din webbplats. Varje del av det laddade innehållet har en URL som anger var det finns. För en fullständig övergång från HTTP till HTTPS måste du uppdatera alla dessa webbadresser. Annars kommer din webbplats att ha blandat innehåll.

Farorna med blandat innehåll

Att låta blandat innehåll gå obemärkt förbi kan leda till många problem. Till att börja med kan det hindra din webbplats från att visa ikonen med det säkra hänglåset bredvid domän namn. Webbsidor med blandat innehåll använder en blandning av både HTTP- och HTTPS-anslutningar, så de är inte helt säkra. När en sida med blandat innehåll laddas kommer besökarna att se ett meddelande om att sidan inte är säker i webbläsarens adressfält i stället för ikonen med det säkra hänglåset.

Webbläsare blockerar ofta blandat innehåll som standard. Firefox blockerar till exempel automatiskt allt aktivt blandat innehåll som standard, medan Chrome blockerar både aktivt och passivt blandat innehåll som standard. Besökare kan fortfarande få tillgång till blandat innehåll på din webbplats, men de måste välja alternativet i sin webbläsare för att ladda det osäkra innehållet. Eftersom webbläsarna varnar användarna för farorna med blandat innehåll kommer de flesta användare förmodligen att lämna din webbplats i stället för att låta den laddas.

Eftersom det laddas via en HTTP-anslutning gör blandat innehåll din webbplats känslig för hackning. HTTPS är utformat för att skapa en säker anslutning mellan din webbplats och de användare som besöker den. När en användare laddar ner data från eller laddar upp data till din webbplats krypterar HTTPS dem. Blandat innehåll laddas över en HTTP-anslutning, så alla utbytta data som är kopplade till det är inte krypterade.

Aktivt blandat innehåll är en stor säkerhetsrisk som hackare kan utnyttja för skadliga ändamål. Om en hackare kopplar in sig på kopplingen mellan besökarna på din webbplats och ett aktivt blandat innehåll kan han eller hon ändra webbplatsens utseende eller funktionalitet. Ett skriptbaserat inloggningsformulär kan ändras till ett falskt inloggningsformulär som stjäl besökarnas inloggningsuppgifter, eller så kan hela din webbplats omdirigeras till en ondskefull skräppostwebbplats.

Passivt blandat innehåll är mindre bekymmersamt eftersom det inte interagerar med webbsidor, men du bör ändå försöka undvika det. Bilder som laddas via en HTTP-anslutning kan till exempel ändras. En hackare kan ersätta en bild på din webbplats med en annons. I stället för att se den faktiska bilden kommer användarna att se hackarens annons när de laddar webbsidan.

Slutligen kan blandat innehåll ha en negativ inverkan på din webbplats Sök på rankningar. HTTPS är en direkt rankningssignal som används av Googles algoritm. Blandat innehåll bryter mot HTTPS genom att ladda visst innehåll via en HTTP-anslutning. HTML-filer kan fortfarande laddas över en HTTPS-anslutning, men det blandade innehållet använder ett osäkert protokoll som saknar krypteringstekniken för HTTPS. Därför kan Google ge din webbplats lägre ranking om den har blandat innehåll.

Hur du identifierar blandat innehåll på din webbplats

Du kan hitta blandat innehåll på din webbplats genom att helt enkelt besöka dess webbsidor och leta efter ett varningsmeddelande i din webbläsare. Vi rekommenderar att du använder Chrome för detta ändamål eftersom den Google-märkta webbläsaren blockerar både passivt och aktivt blandat innehåll. Om en sida innehåller blandat innehåll kommer Chrome att blockera den och visa ett varningsmeddelande nära adressfältet. Gå igenom varje webbsida på din webbplats för att fastställa som utlöser ett varningsmeddelande om blandat innehåll.

Ett enklare sätt att identifiera blandat innehåll på din webbplats är att använda JitBits HTTPS-kontrollverktyg. Det finns tillgängligt på jitbit.com/sslcheck och kommer att krypa upp till 400 sidor på din webbplats för att söka efter blandat innehåll. Om din webbplats har blandat innehåll kommer JitBits verktyg att avslöja det.

Varje laddat innehåll på din webbplats måste använda en HTTPS-anslutning. Om något innehåll laddas via en HTTP-anslutning kommer din webbplats att ha blandat innehåll som skadar trafiken, säkerheten och rankningen.

Vad är blandat innehåll? Publicerad i: mars 2022

Senast uppdaterad i 2022-12-28T09:44:55+00:00 av Lukasz Zelezny

Blogg

Relaterade inlägg

prickigt rutnät

Byggande av backlinks år 2022

Om du äger en framgångsrik webbplats måste du känna till användningen av...

7 mar

Ordlista för SEO hur och vad

Hur fungerar SEO? Syftet med SEO är att förbättra en webbplats placering i rankningen på...

7 mar

Hur fungerar SISTRIX Toolbox Crawler?

SISTRIX Toolbox - SEO-verktyg av proffs och för proffs. SISTRIX Toolbox är det främsta verktyget för...

7 mar

Tillgång till exempel SEO GAP-analys


SEO.London kontrollerade 35 webbplatser och över 150 000 nyckelord. Resultatet av över 5 miljoner datapunkter presenteras nedan.

Öppna datastudion
Data Studio för golf

Innehållsförteckning

Index