混合内容。为什么你不应该在你的HTTPS网站上使用HTTP内容?

将你的网站升级为超文本传输协议安全(HTTPS),可以通过对传输中的数据进行加密来保护它免受网络威胁。一旦升级,任何发送到你的网站或由你的网站发送的数据都将使用传输层安全(TLS)证书进行加密。TLS证书将从本质上对传输中的数据进行加密,以便只有适当的用户才能破译。

不过,即使您的网站安装并激活了 TLS 证书,它也可能会使用部分 内容 通过超文本传输协议(HTTP)连接。这种设计缺陷被称为混合内容,会给网站带来一些问题。

什么是混合内容?

混合内容涉及HTTPS网页通过HTTP连接加载部分内容。网页通常不只包括一个超文本 标记 语言(HTML)文件;它们可能包含 图像诸如,视频、脚本、样式表和其他类型的内容。如果一个HTTPS网页通过HTTP连接加载其任何内容,它就有混合内容。

在网站上发现的混合内容有两种主要类型:被动和主动。前者由HTTP加载的内容组成,不与发布的网页互动,而后者则由HTTP加载的内容组成,与发布的网页互动。

图片和视频不会与网页互动,所以它们被归类为被动混合内容。另一方面,脚本和样式表可以改变网页的布局或功能,所以它们被归类为主动的混合内容。

什么 原因 混合内容?

在大多数情况下,混合内容是不完整的结果。 迁移 从HTTP到HTTPS。当你把你的网站迁移到HTTPS时,你必须改变 URLs 其加载的内容,使它们具有 "https "的前缀。例如,如果一张图片位于 "http://example.com/category/image-name.jpg",你需要将其位置改为 "https://example.com/category/image-name.jpg"。

在图片的位置上添加一个字母,听起来可能微不足道,但它告诉你的网站要通过HTTPS连接来加载该图片。如果一张图片在其位置上使用标准的 "http "前缀 地址它将通过HTTP连接为访问者加载,而不是。

聘请SEO顾问

当然,这条规则适用于用户访问你的网站时必须加载的所有形式的内容。每一块加载的内容都有一个表示其位置的URL。为了实现从HTTP到HTTPS的完全迁移,你必须更新所有这些URL。否则,你的网站将有混合内容。

混合内容的危险

允许混合内容不被注意会导致许多问题。首先,它可能会阻止你的网站显示其旁边的安全挂锁图标。 领域 名称。混合内容的网页同时使用HTTP和HTTPS连接,所以它们并不完全安全。在加载混合内容的网页时,访问者会在浏览器的地址栏中遇到一个 "不安全 "的信息,而不是安全的挂锁图标。

网络浏览器通常默认会阻止混合内容。例如,火狐浏览器默认会自动阻止所有主动的混合内容,而Chrome浏览器则默认会阻止主动和被动的混合内容。访客仍然可以访问你网站上的混合内容,但他们必须在他们的网络浏览器中选择加载不安全的内容。然而,由于网络浏览器警告用户混合内容的危险性,大多数用户可能会退出你的网站,而不是让它加载。

由于它通过HTTP连接加载,混合内容使你的网站容易受到黑客的攻击。HTTPS是为了在你的网站和访问它的用户之间建立一个安全连接。当用户从你的网站下载数据或上传数据时,HTTPS将对其进行加密。混合内容通过HTTP连接加载,因此与之相关的任何交换的数据都不会被加密。

主动混合内容是一个主要的安全风险,黑客可以利用它来达到恶意的目的。如果黑客窃取了你的网站访问者和一块主动混合内容之间的联系,他或她可能会改变你的网站的外观或功能。一个基于脚本的登录表可能会被改成一个假的登录表,从而窃取访问者的凭证,或者你的整个网站可能被重定向到一个邪恶的垃圾邮件网站。

被动的混合内容不太令人关注,因为它不与网页互动,但你还是应该尽量避免它。例如,通过HTTP连接加载的图像,可以被改变。黑客可能会把你网站上的图像替换成广告。当用户加载网页时,他们看到的不是真正的图像,而是黑客的广告。

最后,混杂的内容可能会对你的网站产生负面影响。 搜索 排名。HTTPS 是一种 直接 是谷歌算法部署的排名信号。混合内容会通过 HTTP 连接加载某些内容,从而破坏 HTTPS。HTML 文件仍可通过 HTTPS 连接加载,但混合内容将使用不安全的协议,缺乏 HTTPS 的加密技术。因此,如果您的网站有混合内容,谷歌可能会降低其排名。

如何识别您网站上的混合内容

你只需访问网站的网页,并在你的网络浏览器中寻找警告信息,就可以发现网站上的混合内容。建议你为此使用Chrome浏览器,因为这个谷歌品牌的浏览器可以阻止被动和主动的混合内容。如果一个页面包含混合内容,Chrome浏览器将阻止它,同时在地址栏附近显示一个警告信息。仔细检查你网站上的每个网页,以确定 其中 的会触发混合内容警告信息。

识别你网站上混合内容的一个更简单的方法是使用JitBit的HTTPS-checker工具。可在jitbit.com/sslcheck获得,它将 爬行 多达400个你的网站的页面,搜索混合内容。如果你的网站有任何混合内容,JitBit的工具将揭示它。

你网站上的每一块加载内容都需要使用HTTPS连接。如果任何内容通过HTTP连接加载,你的网站将有混合内容,损害其流量、安全和排名。

什么是混合内容? 发表于3月 2022

最后更新于2022-12-28T09:44:55+00:00由 卢卡斯-泽勒兹尼

博客

相关帖子

点状网格

2022年的反向链接建设

如果你是一个成功的网站的所有者,你必须熟悉使用...

7 3月

SEO如何和什么词汇

SEO是如何工作的?搜索引擎优化的目的是提高一个网站的排名。

7 3月

SISTRIX工具箱爬虫是如何工作的?

SISTRIX工具箱--由专业人士提供的、为专业人士服务的SEO工具。SISTRIX工具箱是首屈一指的工具...

7 3月

访问示例SEO GAP分析


SEO.London检查了35个网站和超过150,000个关键词。超过500万个数据点的结果呈现在下面。

开放数据工作室
高尔夫的数据工作室

目录

索引