Điều gì gây ra nội dung hỗn hợp?
Chứng chỉ SSL trên thực tế là tiêu chuẩn về bảo mật Internet, nhưng khi một trang web hiển thị nội dung hỗn hợp, bảo mật đó sẽ bị xâm phạm. Tốt nhất, người dùng có thể bị tấn công bằng những hình ảnh không phù hợp hoặc quảng cáo quá khích. Tệ nhất, thông tin của họ có thể bị đánh cắp. Vì thông tin bị đánh cắp có thể làm giảm uy tín thương hiệu của trang web, tốt nhất bạn nên biết và thực hiện các biện pháp thích hợp để tránh những kết quả như vậy
Khi một trang web an toàn cố gắng sử dụng tài nguyên (hình ảnh, CSS, v.v. ) không an toàn, dẫn đến "nội dung hỗn hợp" Show
Nội dung hỗn hợp làm suy yếu một trang an toànĐể một trang được coi là an toàn, HTML và tất cả các tài nguyên của trang phải được cung cấp an toàn qua HTTPS Nếu bất kỳ tài nguyên nào trong số đó không được phục vụ an toàn, nó sẽ dẫn đến nội dung hỗn hợp Nếu bạn có một trang bảo mật (HTML được phân phối qua HTTPS) gọi một hình ảnh hoặc bất kỳ tài nguyên nào từ một nguồn không an toàn, thì giờ đây toàn bộ trang đó sẽ được coi là không an toàn Một trang web không an toàn đặt ra nhiều mối đe dọa khác nhau cho bạn, doanh nghiệp của bạn và người dùng của bạn. Chính xác những mối đe dọa đó là gì phụ thuộc vào loại tài nguyên được gọi (chúng ta sẽ tìm hiểu vấn đề đó bên dưới) Nội dung hỗn hợp ảnh hưởng đến cách trình duyệt hiển thị trang web của bạn Hậu quả của nội dung hỗn hợpCó nhiều lý do để tránh nội dung hỗn hợp. Rõ ràng nhất là nội dung hỗn hợp có nghĩa là trang web của bạn không an toàn và dữ liệu người dùng không an toàn Xấu cho người dùngNếu trang của bạn không an toàn, ai đó có thể theo dõi hoặc lấy cắp dữ liệu người dùng từ khách truy cập của bạn. Ngay cả khi không có dữ liệu nào bị đánh cắp, khi người dùng truy cập trang của bạn, họ sẽ gặp các cảnh báo hoặc tuyên bố khác nhau từ trình duyệt cho biết trang này không an toàn. Điều này làm cho trang trông không chuyên nghiệp và sẽ khiến mọi người phải suy nghĩ kỹ trước khi tin tưởng vào trang web Xấu cho kinh doanhKhi người dùng không tin tưởng trang của bạn, họ sẽ không tương tác với nó hoặc mua các mặt hàng từ trang đó Tệ cho bạnCác trang không an toàn khiến bạn gặp phải nhiều loại mối đe dọa. Điều này có thể bao gồm những thứ như thay đổi giao diện trang web của bạn và thậm chí cả những gì nó bán. SEO của bạn có thể bị hỏng nếu ai đó chèn liên kết vào các trang web của bạn Các loại nội dung hỗn hợpCó hai loại nội dung hỗn hợp Nội dung hỗn hợp thụ độngNội dung hỗn hợp thụ động là nội dung theo định nghĩa không thể thao tác với trang xung quanh nó (như hình ảnh) Nội dung hỗn hợp đang hoạt độngNội dung hỗn hợp đang hoạt động là nội dung theo định nghĩa có thể thao tác trang xung quanh nó (như Javascript) Các trình duyệt web đang nhanh chóng hướng tới một trang web an toànCác trình duyệt web như Chrome, Firefox và Internet Explorer cố gắng bảo vệ người dùng của họ khỏi các trang không an toàn và các sự cố bảo mật web. Họ làm như vậy bằng cách đưa ra cảnh báo, nhãn và các manh mối trực quan khác. Trong một số trường hợp, chúng hoàn toàn không tải trang hoặc ít nhất là không tải một số tài nguyên trang nếu chúng có vẻ không an toàn
Nếu một số tài nguyên trang web của bạn không được tải, điều đó có thể khiến trang web của bạn trông không hoạt động hoặc hoạt động chính xác Trong mọi trường hợp nội dung hỗn hợp, trang web không an toàn và mỗi trình duyệt sẽ hiển thị các cảnh báo khác nhau. Các cảnh báo chính xác mà chúng hiển thị thay đổi theo thời gian, nhưng xu hướng chung là ngày càng chặt chẽ hơn. Mỗi trình duyệt có các hệ thống và hành vi riêng, nhưng tất cả chúng đều hướng đến cùng một mục tiêu cuối cùng là một trang web an toàn và bảo mật hơn Nội dung hỗn hợp cần được sửa chữaKhông có số lượng nội dung hỗn hợp “ổn” hoặc “an toàn”. Các trang web có nội dung hỗn hợp không an toàn. Nếu bạn có bất kỳ lỗi nào và không muốn trình duyệt web cảnh báo người dùng của mình, bạn sẽ cần sửa nó Tìm lỗi nội dung hỗn hợpNói chung, bạn sẽ thấy lỗi khi truy cập các trang web của mình trong trình duyệt và nhận thấy rằng không có ổ khóa màu xanh lục trên thanh trình duyệt. Sửa lỗi nội dung hỗn hợpLỗi nội dung hỗn hợp xuất phát từ cách gọi tài nguyên của HTML Ở đây, chúng tôi có một hình ảnh được gọi từ URL HTTP (không phải HTTPS) Trong trường hợp này, chúng tôi cần xác nhận rằng có thể truy cập hình ảnh bằng HTTPS. Nếu hình ảnh có thể được truy cập bằng HTTPS, chỉ cần chỉnh sửa URL thành trạng thái “HTTPS” thay vì “HTTP” Bằng cách gọi hình ảnh đó từ một URL an toàn, chúng tôi đã sửa nó và nó sẽ không còn tạo ra cảnh báo hoặc lỗi nội dung hỗn hợp nữa Nếu hình ảnh không có sẵn từ một URL HTTPS, bạn không cần sử dụng hình ảnh đó hoặc lưu trữ hình ảnh đó trên một miền được bảo mật Sử dụng Chính sách bảo mật nội dung để giúp khắc phục lỗi nội dung hỗn hợpNếu bạn đang tìm cách tự động khắc phục một số nội dung hỗn hợp, bạn có thể cân nhắc sử dụng chỉ thị Yêu cầu nâng cấp không an toàn. Đây là tiêu đề bảo mật yêu cầu trình duyệt bỏ qua “http” trong các yêu cầu của bạn và thay đổi chúng thành “https”. Đó là một điều rất hữu ích trong nhiều tình huống và là một phương án dự phòng tốt giúp bạn không bỏ lỡ bất kỳ nội dung hỗn hợp nào trên trang web của mình |