HTTPS pages with mixed content issues
Nekatere varne strani (HTTPS) prikazujejo vsebine iz nezavarovanih (HTTP) virov. Najpogosteje gre za vsebino (slike, video posnetka, slogov, skripte ), ki so naložene na vašo strani preko nezavarovane http povezave.
Skupaj z napakami zaradi mešanimi vsebin, obstaja tudi veliko drugih dejavnikov, ki jih je potrebno preveriti, da bo vaša spletna stran pravilno delovala na varnih HTTPS povezavah. Preglejte vse težave z HTTP / HTTPS različicami strani in poskrbite za pravilno HTTP / HTTPS preusmeritev ter veljavnost SSL certifikata.
HTTPS / HTTP napake na SEO strani
Varno šifriranje je za spletne strani zelo priporočljivo, še posebno velja to za tiste strani, kjer se izvajajo transakcije in zbirajo občutljive informacije o uporabnikih. Eden od najpogostejših napak pri prehodu strani iz HTTP na HTTPS je tako imenovana mešana vsebina (varne HTTPS strani vsebujejo nezanesljive vsebine). Če HTTPS stran vključuje vsebine, ki so naložene preko nezavarovanega HTTP protokola, slabi varnosti celotne strani, saj je nekodirano vsebino mogoče prestrezati. Iz tega razloga je v mnogih sodobnih brskalnikih takšna vsebina blokirana ali so na njo obiskovalci opozorjeni z zelo neprijaznim opozorilom »insecure connection«.
Google zaznava aktivno in pasivno mešano vsebino:
- Pasivna mešana vsebina se nanaša na vsebino, ki ne vpliva na samo strukturo in tehnično zasnovo strani. Napad s prestrezanjem je tako omejen na to, kar lahko napadalci storijo s spremembo obstoječe vsebine na strani. Med pasivne mešane vsebine spadajo slike, video in avdio vsebine ter drugi viri, ki ne komunicirajo z ostalimi deli strani.
- Aktivna mešana vsebina komunicira s stranjo in vpliva na njeno celoto, zato omogoča napadalcu skoraj popolno kontrolo nad stranjo! Aktivna mešana vsebina vsebuje skripte, sloge, iframe, flash vire in drugo kodo, ki jo lahko brskalniki prenesejo ter zaženejo.