Điều gì gây ra nội dung hỗn hợp?

Chứng chỉ SSL trên thực tế là tiêu chuẩn về bảo mật Internet, nhưng khi một trang web hiển thị nội dung hỗn hợp, bảo mật đó sẽ bị xâm phạm. Tốt nhất, người dùng có thể bị tấn công bằng những hình ảnh không phù hợp hoặc quảng cáo quá khích. Tệ nhất, thông tin của họ có thể bị đánh cắp. Vì thông tin bị đánh cắp có thể làm giảm uy tín thương hiệu của trang web, tốt nhất bạn nên biết và thực hiện các biện pháp thích hợp để tránh những kết quả như vậy

Khi một trang web an toàn cố gắng sử dụng tài nguyên (hình ảnh, CSS, v.v. ) không an toàn, dẫn đến "nội dung hỗn hợp"

Nội dung hỗn hợp làm suy yếu một trang an toàn

Để một trang được coi là an toàn, HTML và tất cả các tài nguyên của trang phải được cung cấp an toàn qua HTTPS

Nếu bất kỳ tài nguyên nào trong số đó không được phục vụ an toàn, nó sẽ dẫn đến nội dung hỗn hợp

Nếu bạn có một trang bảo mật (HTML được phân phối qua HTTPS) gọi một hình ảnh hoặc bất kỳ tài nguyên nào từ một nguồn không an toàn, thì giờ đây toàn bộ trang đó sẽ được coi là không an toàn

Một trang web không an toàn đặt ra nhiều mối đe dọa khác nhau cho bạn, doanh nghiệp của bạn và người dùng của bạn. Chính xác những mối đe dọa đó là gì phụ thuộc vào loại tài nguyên được gọi (chúng ta sẽ tìm hiểu vấn đề đó bên dưới)

Nội dung hỗn hợp ảnh hưởng đến cách trình duyệt hiển thị trang web của bạn

Hậu quả của nội dung hỗn hợp

Có nhiều lý do để tránh nội dung hỗn hợp. Rõ ràng nhất là nội dung hỗn hợp có nghĩa là trang web của bạn không an toàn và dữ liệu người dùng không an toàn

Xấu cho người dùng

Nếu trang của bạn không an toàn, ai đó có thể theo dõi hoặc lấy cắp dữ liệu người dùng từ khách truy cập của bạn. Ngay cả khi không có dữ liệu nào bị đánh cắp, khi người dùng truy cập trang của bạn, họ sẽ gặp các cảnh báo hoặc tuyên bố khác nhau từ trình duyệt cho biết trang này không an toàn. Điều này làm cho trang trông không chuyên nghiệp và sẽ khiến mọi người phải suy nghĩ kỹ trước khi tin tưởng vào trang web

Xấu cho kinh doanh

Khi người dùng không tin tưởng trang của bạn, họ sẽ không tương tác với nó hoặc mua các mặt hàng từ trang đó

Tệ cho bạn

Các trang không an toàn khiến bạn gặp phải nhiều loại mối đe dọa. Điều này có thể bao gồm những thứ như thay đổi giao diện trang web của bạn và thậm chí cả những gì nó bán. SEO của bạn có thể bị hỏng nếu ai đó chèn liên kết vào các trang web của bạn

Các loại nội dung hỗn hợp

Có hai loại nội dung hỗn hợp

Nội dung hỗn hợp thụ động

Nội dung hỗn hợp thụ động là nội dung theo định nghĩa không thể thao tác với trang xung quanh nó (như hình ảnh)

Nội dung hỗn hợp đang hoạt động

Nội dung hỗn hợp đang hoạt động là nội dung theo định nghĩa có thể thao tác trang xung quanh nó (như Javascript)

Các trình duyệt web đang nhanh chóng hướng tới một trang web an toàn

Các trình duyệt web như Chrome, Firefox và Internet Explorer cố gắng bảo vệ người dùng của họ khỏi các trang không an toàn và các sự cố bảo mật web. Họ làm như vậy bằng cách đưa ra cảnh báo, nhãn và các manh mối trực quan khác. Trong một số trường hợp, chúng hoàn toàn không tải trang hoặc ít nhất là không tải một số tài nguyên trang nếu chúng có vẻ không an toàn

Sẽ là lý tưởng để các trình duyệt chặn tất cả nội dung hỗn hợp. Tuy nhiên, điều này sẽ phá vỡ một số lượng lớn các trang web mà hàng triệu người dùng dựa vào mỗi ngày. Thỏa hiệp hiện tại là chặn các loại nội dung hỗn hợp nguy hiểm nhất nhưng vẫn cho phép yêu cầu các loại ít nguy hiểm hơn

Tài liệu cơ bản về web của Google

Nếu một số tài nguyên trang web của bạn không được tải, điều đó có thể khiến trang web của bạn trông không hoạt động hoặc hoạt động chính xác

Trong mọi trường hợp nội dung hỗn hợp, trang web không an toàn và mỗi trình duyệt sẽ hiển thị các cảnh báo khác nhau. Các cảnh báo chính xác mà chúng hiển thị thay đổi theo thời gian, nhưng xu hướng chung là ngày càng chặt chẽ hơn. Mỗi trình duyệt có các hệ thống và hành vi riêng, nhưng tất cả chúng đều hướng đến cùng một mục tiêu cuối cùng là một trang web an toàn và bảo mật hơn

Nội dung hỗn hợp cần được sửa chữa

Không có số lượng nội dung hỗn hợp “ổn” hoặc “an toàn”. Các trang web có nội dung hỗn hợp không an toàn. Nếu bạn có bất kỳ lỗi nào và không muốn trình duyệt web cảnh báo người dùng của mình, bạn sẽ cần sửa nó

Tìm lỗi nội dung hỗn hợp

Nói chung, bạn sẽ thấy lỗi khi truy cập các trang web của mình trong trình duyệt và nhận thấy rằng không có ổ khóa màu xanh lục trên thanh trình duyệt.
Khi bắt gặp một trang như vậy, bạn có thể sử dụng Bảng điều khiển bảo mật của Chrome để xác định tệp hoặc cuộc gọi nào đang gây ra nội dung hỗn hợp.

Sửa lỗi nội dung hỗn hợp

Lỗi nội dung hỗn hợp xuất phát từ cách gọi tài nguyên của HTML

Ở đây, chúng tôi có một hình ảnh được gọi từ URL HTTP (không phải HTTPS)

Trong trường hợp này, chúng tôi cần xác nhận rằng có thể truy cập hình ảnh bằng HTTPS. Nếu hình ảnh có thể được truy cập bằng HTTPS, chỉ cần chỉnh sửa URL thành trạng thái “HTTPS” thay vì “HTTP”

Bằng cách gọi hình ảnh đó từ một URL an toàn, chúng tôi đã sửa nó và nó sẽ không còn tạo ra cảnh báo hoặc lỗi nội dung hỗn hợp nữa

Nếu hình ảnh không có sẵn từ một URL HTTPS, bạn không cần sử dụng hình ảnh đó hoặc lưu trữ hình ảnh đó trên một miền được bảo mật

Sử dụng Chính sách bảo mật nội dung để giúp khắc phục lỗi nội dung hỗn hợp

Nếu bạn đang tìm cách tự động khắc phục một số nội dung hỗn hợp, bạn có thể cân nhắc sử dụng chỉ thị Yêu cầu nâng cấp không an toàn. Đây là tiêu đề bảo mật yêu cầu trình duyệt bỏ qua “http” trong các yêu cầu của bạn và thay đổi chúng thành “https”. Đó là một điều rất hữu ích trong nhiều tình huống và là một phương án dự phòng tốt giúp bạn không bỏ lỡ bất kỳ nội dung hỗn hợp nào trên trang web của mình