بازدیدکنندگان سایت های محافظت شده توسط ssl انتظار دارند در امنیت و حفاظت کامل باشند.
وقتی یک سایت به صورت کامل این محافظت را انجام نمی دهد یا امینت محتوا را بر عهده نمی گیرد ، مرورگر هشدار " Mixed-content " را نمایش می دهد .
هشدار " Mixed content " زمانی رخ می دهد که صفحه وب شامل ترکیبی از http و https می باشد از روی ssl ، به سمت مرورگر ارسال می شود.
محتوای غیر امن به صورت تئوریک می تواند توسط هکر ها خوانده یا اصلاح شود ، حتی اگر روی https باشد.
هنگامی که بازدیدکنندگان پیغام هشدار را می بینند ، می توانند به یکی از این دو روش واکنش نشان دهند:
اول اینکه یا می توانند بدون توجه به اخطار و خطر امنیتی ادامه دهند که این می تواند بد باشد .
گزینه دوم این است که آنها به اخطار توجه می کنند اما همچنان ادامه می دهند ، مفروض بر این که شما توجه کافی به مسائل امنیتی نداشته اید که این می تواند بدتر باشد.
البته بهترین راه حل این است که در مرحله نخست با پیکربندی صحیح جهت ارائه محتوای امن مطمئن شوید که این هشدارها رخ نخواهند داد.
هشدار " Miexed content " به این معنا است که در هر دو عنصر امن و غیر امن بودن ، صفحه باید به طور کامل رمزنگاری شود.
هر صفحه ای که از آدرس https استفاده می کند ، باید همه متحوای آنها از یک منبع امن ارائه شود. هر صفحه متصل به http ، نا امن محسوب می شود و به صورت پیاپی توسط مرورگر به عنوان ریسک امنیتی اعلام می شود.
انواع " Mixed content "
در حقیقت دو نوع از هشدار " Mixed content " وجود دارد .
نوع خطرناک تر آن " mixed active content " یا " mixed scripting " می باشد . این اتفاق زمانی رخ می دهد که یک سایت https روی یک اسکریپت http لود می شود.
بارگذاری یک اسکریپت در یک اتصال نا امن ، به طور کامل امنیت صفحه جاری را از بین می برد . مرورگرهای وب عموما این نوع از " Mixed content " را به طور کامل بلاک می کنند.
نوع دوم که خیلی رایج می باشد " mixed passive content " یا " mixed display content " است. این هشدار زمانی اتفاق می افتد که سایت https چیزی مثل تصویر یا صدا را روی اتصال http بارگذاری می کند.
این هشدار نمی تواند در واقع باعث از بین بردن امنیت صفحه شود ، بنابراین مرورگرهای وب واکنشی با همان سختگیری که در برابر" active mixed content " نشان می دهند را بروز نمی دهند.
به هر حال همچنان این مورد یک عمل بد امنیتی هست که می تونه مشکلاتی را ایجاد کند.
احتمالا رایج ترین عامل همه این هشدارها زمانی است که یک سایت که امن تصور می شود برای خواندن تصاویر از یک منبع نا امن پیکربندی شده است.
پیدا کردن و حل کردن مسائل " Mixed content "
برای وردپرس پیشنهاد می شود از افزونه realy simple ssl استفاده شود.
جستجو برای " Mixed content "
بهترین راه برای جلوگیری از مشکلات " Mixed content " استفاده از کل مطالب و محتوا از طریق https به جای http می باشد .
شما به سادگی می توانید مورد " Mixed content " را بررسی کنید ، به صورتی که برای اجزای http مستقیما از کد منبع ، جستجو را انجام دهید.
1 - کد منبع تمام صفحات را باز کنید
2 - با استفاده از یک تابع جستجو ، برای " src=http " دنبال منابعی مانند تصاویر ، جاوا اسکریپت و لینک هایی که توسط اتصال ناامن فراخوانی می شوند بگردید.
رفع مشکل محتوای ترکیبی
هنگامی که شما محتوایی را پیدا می کنید که از http به جای https استفاده می کند ، به سادگی می توانید مشکل را با اضافه کردن یک S به کلمه http در لینک و تبدیل آن به https برطرف کنید.
شما برای اولین بار توسط کپی و پیست کردن لینک http در مرورگر چک می کنید که اگر منبع روی اتصال https موجود باشد آن را از http به https تغییر دهید .
اگر منبع ( تصاویر ، لینک ها و .. ) با https در دسترس بودند می توانید تنها در کد منبع آنها را از http به https تغییر دهید.
