Jak naprawić błąd Mixed Content w certyfikacie SSL? | Invette
#dla marketera

Błąd Mixed Content w certyfikacie SSL- jak go naprawić?

Łukasz Uliasz

1 maja 2020

Certyfikat bezpieczeństwa domeny

Certyfikat SSL jeszcze kilka lat temu najczęściej spotykany był na stronach związanych z bankowością czy rozbudowanych portalach. Można go poznać po charakterystycznej kłódeczce przy adresie strony internetowej.

Adres witryny, która posiada certyfikat bezpieczeństwa rozpoczyna się od https. Certyfikat ten m.in. chroni witrynę przed wyłudzeniami danych osobowych (np. osób składających zamówienie w sklepie internetowym i podających swoje dane). Dziś implementacja certyfikatu SSL jest niemal oczywistą kwestią dla każdego kto posiada własną stronę internetową.

Dlaczego certyfikat SSL nie działa?

Często po implementacji certyfikatu nasza witryna nadal nie wyświetla się jako zabezpieczona. Najczęstszą przyczyną tego błędu jest tzw. mixed content. Mixed content polega na tym, że połączenie z naszą stroną jest bezpieczne, ale zasoby (np. obrazy, wideo, arkusze stylów, skrypty) ładowane są przez niezabezpieczone połączenie (HTTP).

Jak zlokalizować (mixed content)?

Istnieje kilka sposobów, które pomogą nam znaleźć niezabezpieczone zasoby:

1. Konsola w narzędziach deweloperskich

Najlepszym i najszybszym sposobem będzie sprawdzenie konsoli w narzędziach deweloperskich (zakładka Console). Konsola zwróci nam wszystkie błędy związane z funkcjonowaniem strony, jak również nasz mixed content.

Aby przejść do konsoli klikamy klawisz F12, następnie prawym przyciskiem myszy klikamy w dowolne miejsce na stronie, a następnie Zbadaj.

2. Narzędzia przeglądarki

By odnaleźć mixed content na naszej stronie wystarczy, że w narzędziach naszej przeglądarki wybierzemy Więcej narzędzi -> Narzędzia dla deweloperów (Ctrl + Shift + I dla przeglądarki Chrome).

3. Narzędzie WhyNoPadlock

Możemy również skorzystać z specjalnego narzędzia – www.whynopadlock.com, które zostało stworzone do weryfikacji i odnajdywania przyczyn niepełnego zabezpieczenia.

Czym jest WhyNoPadlock?

WhyNoPadlock to niezwykle przydatne darmowe narzędzie dostępne dla wszystkich.

Po przeprowadzeniu testu naszej strony otrzymamy krótki raport o stanie certyfikatu oraz strony.

W raporcie otrzymujemy następujące informacje:

– jaki typ certyfikatu posiadamy,

– czy na naszej stronie zostało ustawione wymuszenie adresów https:// (Force HTTPS),

– czy certyfikat SSL został poprawnie zainstalowany,

– czy certyfikat pasuje do domeny,

– z jakiego protokołu korzystamy,

– czy na naszej stronie znajdują się zasoby korzystające z niezabezpieczonego połączenia (najczęstszy błąd).

Jak pozbyć się mixed content?

Ustaliliśmy jak odnaleźć, które zasoby powodują, że nasza witryna nie jest w pełni bezpieczna,  a więc co dalej? Wiele zależy od tego jak dużo nieprawidłowych zasobów udało nam się znaleźć.

Jeżeli posiadamy skrypty prowadzące po adresie http://, zwykle wystarczy podmiana linku (skorzystanie z wersji zabezpieczonej – jeśli ten sam skrypt znajduje się pod zabezpieczonym adresem).

W przypadku stron opartych na WordPressie możemy w dużym stopniu ułatwić sobie rozwiązanie tego problemu – wystarczy instalacja wtyczki, która zmieni nam wszystkie adresy z http:// na https:// (np. Really Simple SSL).

Jeżeli uda nam się doprowadzić wszystkie zasoby poprzez https// nasza strona będzie w pełni bezpieczna. Oznaką pełnego bezpieczeństwa powinna być ikonka kłódki obok naszego adresu.

Spodobał Ci się ten post?

Zapisz się do naszego newslettera, aby otrzymywać regularnie nowości i ciekawostki ze świata marketingu.

Rozpocznijmy współpracę

kontakt

Zainwestuj w swój biznes.

Masz pytania?

Skontaktuj się z nami, a nasz doświadczony zespół odpowie na wszelkie Twoje pytania oraz rozwieje wątpliwości.

Przewiń do góry