Strona główna / Jak naprawić mixed content: Przewodnik krok po kroku

Jak naprawić mixed content: Przewodnik krok po kroku

Mixed content występuje, gdy HTML jest początkowo ładowany przez bezpieczne połączenie HTTPS, ale inne zasoby, takie jak obrazy, filmy, arkusze stylów, skrypty itp., są ładowane przez niezabezpieczone połączenie HTTP.

To jest to, co jest znane jako 'mixed content', ponieważ zarówno zawartość HTTPS, jak i HTTP jest ładowana w celu wyświetlenia tej samej strony. Podobnie jak początkowe żądanie jest wykonywane przez bezpieczne połączenie HTTPS.

Gdy użytkownik odwiedza stronę obsługiwaną przez HTTPS, używa bezpiecznego połączenia, w którym serwer WWW jest szyfrowany za pomocą TLS. Dlatego są chronieni przed większością snifferów lub ataków man-in-the-middle.

Gdy strona pobiera również zawartość przy użyciu czystego tekstu HTTP, jest to wówczas strona z mixed content. To pozostawia strony tylko częściowo zaszyfrowane, co oznacza, że niezabezpieczona zawartość jest podatna na ataki.

Schemat ilustrujący mixed content – połączenie bezpiecznego HTTPS i niebezpiecznego HTTP na stronie

Jak naprawić mixed content?

Postępuj zgodnie z tymi prostymi krokami, aby naprawić problem z mixed content.

1. Zidentyfikuj mixed content na stronie. Zwykle zauważysz powiadomienie przeglądarki wskazujące 'znaleziono niezabezpieczoną zawartość na stronie internetowej'. Następnie możesz użyć CTRL+F, aby znaleźć, gdzie 'HTTP://' znajduje się w kodzie źródłowym.

2. Sprawdź, czy zasób jest dostępny w HTTP i HTTPS. Jeśli jest dostępny w obu, nie będziesz musiał wprowadzać żadnych zmian, ponieważ przeglądarka Chrome 79 automatycznie zaimplementuje wszelkie aktualizacje do HTTPS.

Jednak jeśli nie możesz znaleźć pliku HTTPS lub wskazuje, że zasób nie jest dostępny w HTTPS, będziesz musiał migrować zasób.

3. Przenieś zasób HTTP na HTTPS. Możesz to zrobić poprzez:

  • Użycie tego samego zasobu z innym hostem, który może obsługiwać wersję HTTPS.
  • Jeśli zasób jest możliwy do pobrania, pobierz go i hostuj na swoim serwerze HTTPS.
  • Jeśli zasób nie jest konieczny lub integralny dla Twojej strony, całkowicie usuń go ze swojej witryny.

4. Zaktualizuj plik źródłowy. Sprawdź, czy zasób jest dostępny w HTTPS, jeśli tak, po prostu zmień adres URL na stronie z HTTP:// na HTTPS://

5. Następnie sprawdź, czy błąd został rozwiązany. Jeśli tak, nie powinieneś już widzieć ostrzeżeń o 'mixed content'.