Чем опасна ошибка смешанного контента на сайте

1 комментарий
Смешанный контент на сайте

Каждый владелец сайта слышал о необходимости перевода своего сайта на HTTPS-протокол. Если еще несколько лет назад установка SSL-сертификата на сайт казалась какой-то непонятной и ненужной процедурой, то сейчас бо́льшее удивление вызывают сайты, которые до сих пор работают по незащищенному протоколу (да, они и сейчас существуют).

Более того, если раньше вопрос безопасности информации на сайте был делом сугубо добровольным, то сейчас, когда появляются все более изощренные способы обмана пользователей, к борьбе с мошенниками и заботе о пользователях подключились мировые корпорации. Так, в 2018 году компания Google в своем браузере стала помечать сайты, работающие по HTTP-протоколу, как небезопасные. И впереди нас ждет еще одно важное нововведение. Оно касается «mixed content» (или смешанного контента, содержимого сайта). 

Что такое HTTP, HTTPS и SSL

Перед тем как рассказать о самой новости, разберемся в том, что такое смешанное содержимое, а также почему такая проблема возникает. Начнем с базовых моментов. 

Протокол HTTP используется в интернете для передачи различных данных. Именно благодаря ему вы можете запрашивать и получать информацию на сайте (или, если говорить более точно, на сервере, где расположен сайт). Проблема в том, что все эти данные передаются в незашифрованном виде, а это значит, их может перехватить и увидеть кто-то другой. Когда речь идет о конфиденциальной информации, например, о данных вашей банковской карты, то это может обернуться значительными финансовыми потерями. 

Для того чтобы обезопасить передачу данных, было придумано расширение протокола HTTP, которое носит название HTTPS (S в конце расшифровывается как «Secure» «защищенный»). При использовании HTTPS-протокола данные обеспечиваются криптографической защитой и уже не попадут в руки мошенников. 

А для того чтобы сайт мог работать по HTTPS-протоколу, на него необходимо установить SSL-сертификат. Именно он обеспечивает безопасное соединение между вашим браузером и сервером, где находится сайт.

Проблема смешанного контента

Почему возникает ошибка смешанного контента

Как правило, установка SSL-сертификата на сайт это быстрая и довольно простая процедура. Но иногда из-за нее на сайте возникает ошибка смешанного контента (mixed content). Это ситуация, когда часть информации (основной контент страницы) передается по защищенному протоколу, а другая часть (чаще всего это дополнительные элементы, к примеру, изображения, видео или скрипты) по небезопасному HTTP-протоколу. 

Чем опасен смешанный контент на сайте? 

  • Во-первых, подобное соединение (когда часть информации передается по незашифрованному протоколу) нельзя считать абсолютно безопасным, страница сайта так или иначе остается уязвимой. Даже если мошенники не смогут получить доступ к персональным данным, они смогут, например, отслеживать действия на сайте и использовать их в своих целях. 
  • Во-вторых, даже если на сайте установлен SSL-сертификат, страницы с такой ошибкой помечаются браузерами как небезопасные. Естественно, это напрямую влияет на отношение пользователей к вашему сайту и на вашу репутацию вряд ли кто-то будет делать покупки на сайте, владелец которого так халтурно позаботился о безопасности персональных данных. 
  • Наконец, проблема со смешанным контентом на сайте может привести к проблемам с SEO (особенно в тех случаях, когда злоумышленникам удается внедрить вредоносный код). 

Но главная причина, почему вам стоит уже сегодня решить проблему смешанного контента, касается нововведения от компании Google. О нем расскажем ниже. 

Chrome начнет полностью блокировать смешанный контент 

Продолжая свою политику по обеспечению безопасности в интернете, компания Google анонсировала, что после выхода 80-й версии Google Chrome в январе 2020 все элементы, которые грузятся по небезопасному протоколу (например, музыка и видеоролики), будут блокироваться.

Напомним, что уже сейчас Chrome блокирует смешанный контент, касающийся скриптов и iFrame. А уже через несколько месяцев любой незащищенный, передаваемый по HTTP, контент просто не будет отображаться пользователям. Поэтому если на вашем сайте есть проблема со смешанным контентом (или у вас вообще не установлен SSL-сертификат), мы рекомендуем уже сейчас подумать о том, как ее решить.

Как решить проблему смешанного контента 

Ошибка смешанного содержимого индивидуальна для каждого сайта, поэтому дать какие-то конкретные, подходящие для любого сайта рекомендации тут нельзя. 

В сети можно найти множество материалов по данной тематике, так что если вы уверены в своих знаниях и опыте, вы можете попробовать решить проблему своими силами. 

Второй вариант обратиться к профильным специалистам, которые занимаются разработкой и обслуживанием сайтов. 

Если вы являетесь клиентом Timeweb или хотите им стать, вы можете воспользоваться нашей акцией: при заказе и установке SSL-сертификата Timeweb Pro наши специалисты решат проблему смешанного контента бесплатно. Заказ, установку сертификата и исправление ошибки смешанного содержимого мы берем на себя.

Если у вас возникли какие-либо вопросы, связанные с SSL-сертификатами или нашим хостингом в целом, вы можете написать их в комментариях ниже, позвонить по бесплатному номеру 8 (800) 333-1081, а также написать в онлайн-чат или на почту info@timeweb.ru

Комментарии

Частая ошибка клиентов, пытаются сами всё настроить. Отсюда начинаются проблемы, пропадают модули - т.к загружаются по http. Доверяйте работу специалиста.