Nội dung hỗn hợp là gì?

Nội dung hỗn hợp: Tại sao bạn không nên sử dụng nội dung HTTP trên trang web HTTPS của mình

Mục lục

Nâng cấp trang web của bạn lên Giao thức truyền tải siêu văn bản an toàn (HTTPS) có thể bảo vệ nó khỏi các mối đe dọa mạng bằng cách mã hóa dữ liệu trong quá trình truyền tải. Sau khi nâng cấp, bất kỳ dữ liệu nào được gửi đến hoặc từ trang web của bạn sẽ được mã hóa bằng chứng chỉ Bảo mật Lớp Vận chuyển (TLS). Chứng chỉ TLS sẽ mã hóa dữ liệu trong quá trình truyền tải để chỉ những người dùng có quyền truy cập mới có thể giải mã được.

Ngay cả khi trang web của bạn đã cài đặt và kích hoạt chứng chỉ TLS, nó vẫn có thể tải một số phần của nó. nội dung qua kết nối Giao thức truyền tải siêu văn bản (HTTP). Một lỗi thiết kế được gọi là nội dung hỗn hợp, nó gây ra nhiều vấn đề cho trang web của bạn.

Nâng cao sự hiện diện trực tuyến của bạn với Lukasz Zelezny, Chuyên gia Tối ưu hóa Công cụ Tìm kiếm (SEO) với hơn 20 năm kinh nghiệm — hãy đặt lịch hẹn ngay bây giờ.

Nội dung hỗn hợp là gì?

Nội dung hỗn hợp là khi một trang web HTTPS tải một phần nội dung của nó qua kết nối HTTP. Các trang web thường bao gồm nhiều hơn chỉ là văn bản siêu liên kết. Đánh dấu Tệp ngôn ngữ (HTML); chúng có thể chứa hình ảnh, video, kịch bản, bảng kiểu và các tài liệu khác Các loại nội dung. Nếu một trang web HTTPS tải bất kỳ nội dung nào của nó qua kết nối HTTP, trang web đó có nội dung hỗn hợp.

Có hai loại nội dung hỗn hợp chính được tìm thấy trên các trang web: nội dung thụ động và nội dung chủ động. Loại đầu tiên bao gồm nội dung được tải qua HTTP không tương tác với trang web nơi nó được đăng tải, trong khi loại thứ hai bao gồm nội dung được tải qua HTTP có tương tác với trang web nơi nó được đăng tải.

Hình ảnh và video không tương tác với trang web, do đó chúng được phân loại là nội dung hỗn hợp bị động. Ngược lại, các tập lệnh và bảng kiểu có thể thay đổi bố cục hoặc chức năng của trang web, do đó chúng được phân loại là nội dung hỗn hợp chủ động.

Gì Nguyên nhân Nội dung hỗn hợp?

Trong hầu hết các trường hợp, nội dung hỗn hợp là kết quả của một quá trình chưa hoàn chỉnh. di cư Từ HTTP sang HTTPS. Khi bạn chuyển trang web của mình sang HTTPS, bạn phải thay đổi Địa chỉ URL Để đảm bảo rằng các nội dung được tải lên có tiền tố “https”. Ví dụ, nếu một hình ảnh được đặt tại “http://example.com/category/image-name.jpg”, bạn cần thay đổi đường dẫn của nó thành “https://example.com/category/image-name.jpg”.”

Thêm một ký tự vào vị trí của hình ảnh có thể nghe có vẻ không đáng kể, nhưng điều này sẽ thông báo cho trang web của bạn tải hình ảnh đó qua kết nối HTTPS. Nếu hình ảnh sử dụng tiền tố “http” tiêu chuẩn trong vị trí của nó địa chỉ, Thay vào đó, nó sẽ được tải cho người truy cập qua kết nối HTTP.

Tuyển dụng Chuyên gia Tối ưu hóa Công cụ Tìm kiếm (SEO)

Tất nhiên, quy tắc này áp dụng cho tất cả các dạng nội dung mà người dùng phải tải khi truy cập trang web của bạn. Mỗi phần nội dung được tải đều có một URL chỉ định vị trí của nó. Để thực hiện việc chuyển đổi hoàn toàn từ HTTP sang HTTPS, bạn phải cập nhật tất cả các URL này. Nếu không, trang web của bạn sẽ có nội dung hỗn hợp.

Những nguy hiểm của nội dung hỗn hợp

Cho phép nội dung hỗn hợp không được phát hiện có thể dẫn đến nhiều vấn đề. Đầu tiên, điều này có thể ngăn trang web của bạn hiển thị biểu tượng khóa bảo mật bên cạnh địa chỉ của nó. tên miền Tên. Các trang web có nội dung hỗn hợp sử dụng cả kết nối HTTP và HTTPS, do đó chúng không hoàn toàn an toàn. Khi tải một trang web có nội dung hỗn hợp, người truy cập sẽ thấy thông báo “không an toàn” trong thanh địa chỉ trình duyệt thay vì biểu tượng khóa an toàn.

Tăng lượng khách hàng trực tuyến cùng Lukasz Zelezny, chuyên gia SEO với hơn 20 năm kinh nghiệm — đặt lịch hẹn ngay hôm nay.

Các trình duyệt web thường chặn nội dung hỗn hợp theo mặc định. Ví dụ, Firefox tự động chặn tất cả nội dung hỗn hợp hoạt động theo mặc định, trong khi Chrome chặn cả nội dung hỗn hợp hoạt động và không hoạt động theo mặc định. Người truy cập vẫn có thể truy cập nội dung hỗn hợp trên trang web của bạn, nhưng họ phải chọn tùy chọn trong trình duyệt web để tải nội dung không an toàn. Tuy nhiên, vì các trình duyệt web cảnh báo người dùng về nguy cơ của nội dung hỗn hợp, phần lớn người dùng có thể sẽ thoát khỏi trang web của bạn thay vì cho phép nó tải.

Vì nó được tải qua kết nối HTTP, nội dung hỗn hợp khiến trang web của bạn dễ bị tấn công. HTTPS được thiết kế để tạo kết nối an toàn giữa trang web của bạn và người dùng truy cập vào nó. Khi người dùng tải xuống dữ liệu từ hoặc tải lên dữ liệu lên trang web của bạn, HTTPS sẽ mã hóa nó. Nội dung hỗn hợp được tải qua kết nối HTTP, do đó bất kỳ dữ liệu nào được trao đổi liên quan đến nó đều không được mã hóa.

Những câu hỏi cần đặt ra cho một chuyên gia tư vấn SEO

Nội dung hỗn hợp hoạt động là một rủi ro bảo mật nghiêm trọng mà hacker có thể lợi dụng cho mục đích xấu. Nếu hacker xâm nhập vào kết nối giữa người truy cập trang web của bạn và một phần nội dung hỗn hợp hoạt động, họ có thể thay đổi giao diện hoặc chức năng của trang web. Một biểu mẫu đăng nhập dựa trên script có thể bị thay đổi thành biểu mẫu đăng nhập giả mạo để đánh cắp thông tin đăng nhập của người truy cập, hoặc toàn bộ trang web của bạn có thể bị chuyển hướng đến một trang web spam độc hại.

Nội dung hỗn hợp thụ động ít gây lo ngại hơn vì nó không tương tác với các trang web, nhưng bạn vẫn nên cố gắng tránh nó. Ví dụ, các hình ảnh được tải qua kết nối HTTP có thể bị thay đổi. Một hacker có thể thay thế hình ảnh trên trang web của bạn bằng một quảng cáo. Thay vì nhìn thấy hình ảnh thực tế, người dùng sẽ thấy quảng cáo của hacker khi họ tải trang web.

Cuối cùng, nội dung hỗn hợp có thể ảnh hưởng tiêu cực đến thứ hạng tìm kiếm của trang web của bạn. HTTPS là một tín hiệu xếp hạng trực tiếp được triển khai bởi thuật toán của Google. Nội dung hỗn hợp làm gián đoạn HTTPS bằng cách tải một số nội dung qua kết nối HTTP. Các tệp HTML vẫn có thể được tải qua kết nối HTTPS, nhưng nội dung hỗn hợp sẽ sử dụng một giao thức không an toàn, thiếu công nghệ mã hóa của HTTPS. Do đó, Google có thể xếp hạng trang web của bạn thấp hơn nếu nó chứa nội dung hỗn hợp.

Cách nhận biết nội dung hỗn hợp trên trang web của bạn

Bạn có thể tìm thấy nội dung hỗn hợp trên trang web của mình bằng cách truy cập các trang web và tìm kiếm thông báo cảnh báo trong trình duyệt web. Được khuyến nghị sử dụng Chrome cho mục đích này vì trình duyệt do Google phát triển chặn cả nội dung hỗn hợp bị động và chủ động. Nếu một trang chứa nội dung hỗn hợp, Chrome sẽ chặn nó đồng thời hiển thị thông báo cảnh báo gần thanh địa chỉ. Hãy kiểm tra từng trang web trên trang web của bạn để xác định nào Các thành phần này kích hoạt thông báo cảnh báo nội dung hỗn hợp.

Một cách đơn giản hơn để xác định nội dung hỗn hợp trên trang web của bạn là sử dụng công cụ kiểm tra HTTPS của JitBit. Có sẵn tại jitbit.com/sslcheck, nó sẽ bò Lên đến 400 trang web của bạn trong tìm kiếm Nội dung hỗn hợp. Nếu trang web của bạn có bất kỳ nội dung hỗn hợp nào, công cụ của JitBit sẽ phát hiện ra nó.

Mọi nội dung được tải trên trang web của bạn đều phải sử dụng kết nối HTTPS. Nếu bất kỳ nội dung nào được tải qua kết nối HTTP, trang web của bạn sẽ có nội dung hỗn hợp, điều này ảnh hưởng xấu đến lưu lượng truy cập, bảo mật và thứ hạng của trang web.