Exista resurse pe site-ul dvs. care inca se incarca prin HTTP, intr-un mod care prezinta riscuri de securitate ? Daca da, stiati ca majoritatea utilizatorilor vor renunta sa acceseze siturile cu warning-uri de securitate?
Ce este continutul mixt prin HTTPS?
Cand o pagina web isi descarca continutul HTML prin HTTPS (securizat) dar incarca unele sau toate elementele din pagina folosind protocolul HTTP (nesecurizat) – fisiere .css, .js, imagini, etc. browserul va genera warning-uri privind eventualele riscuri de securitate.
Potrivit Google, infractorii cibernetici pot manipula aceste resurse pentru a va deturna paginile web. Prin urmare resursele apelate prin HTTP afecteaza experienta utilizatorului de pe site-ul dvs. si securitatea site-ului dvs.
Pentru a elimina sau reduce aceste riscuri Google Chrome va incarca numai pagini HTTPS a caror elemente se incarca folosind acelasi protocol; in acelasi timp va bloca automat continutul mixt. Blocarea continutului mixt in mod implicit poate provoca daune site-urilor web deoarece majoritatea utilizatorilor vor renunta sa accesez siturile cu warning-uri de securitate.
Introducerea filtrului de securitate axat pe utilizator
Google ofera vizitatorilor website-ului optiunea de a permite incarcarea continutului mixt, in functie de alegerea fiecaruia. In mod implicit, Google Chrome va bloca continutul mixt, inclusiv iframe-urile insa utilizatorii web vor putea sa aleaga daca vor vizualiza sau renunta la continutul mixt configurand Google Chrome printr-un click pe pictograma lacat afisata de obicei pe paginile HTTPS si accesand apoi Site Settings.
Redirectionarea automata a resurselor secundare
Incepand cu versiunea 80 Chrome va redirectiona automat resursele audio si video de pe HTTP catre HTTPS. Daca aceste resurse mixte nu se incarca pe paginile HTTPS Chrome le va bloca automat insa utilizatorii web vor putea alege daca doresc sa vizualizeze sau sa renunte la continutul mixt audio si video de pe website-ul dvs.
Imaginile mixte se incarca in continuare in Chrome 80
Chrome 80 permite in continuare incarcarea imaginilor prin HTTP. Singurul dezavantaj al acestei functii este ca desi paginile se vor incarca cu succes acestea vor veni cu un avertisment „Not Secure” in Google Chrome.
Redirectionarea automata a imaginilor mixte
Odata cu Chrome 81 este disponibila redirectionarea automata a imaginilor servite prin protocolul HTTP catre protocolul HTTPS insa in anumite situatii Chrome le poate bloca automat.
Pentru a migra elementele websitului de pe protocolul HTTP catre HTTPS discutati cu dezvoltatorul websitului dvs. De cele mai multe ori modificarile necesare sunt minime.
Daca utilizati WordPress ca sistem de gestionare a continutului (CMS) exista cateva pluginuri pe care le puteti utiliza pentru a depana aceste probleme. Unul dintre acestea este pluginul Really Simple SSL care va detecta automat setarile site-ului si il configureaza pentru a rula prin HTTPS.
Daca aveti deja instalat un certificat SSL (Secure Socket Layer) instalat pe website, pluginul WordPress SSL Insecure Content fixer va poate fi de folos in depanarea problemelor legate de continutul mixt. Acesta va alerteaza in cazul in care exista unele resurse sau sub-resurse pe care ar trebui sa le remediati.
Exista o multime de optiuni atunci cand vine vorba de scanere de continut mixt care va pot ajuta sa gasiti continutul mixt pe site-ul dvs. Daca sunteti incepator in acest domeniu alegeti unul gratuit, mai ales daca aveti un buget redus.