База знаний
Смешанное содержимое
Опубликовано Вадим Николаев on 03 January 2018 19:04

Иногда после установки SSL сертификата при обращении к сайту по HTTPS браузер сообщает о незащищённом соединении. В таких случаях в первую очередь нужно убедиться, что сертификат валиден и установка произведена корректно. Сделать это можно например с помощью данного сервиса.

 

Если сертификат валиден и ошибок в установке не выявлено, то проблема вероятно в смешанном содержимом (mixed content).
Убедиться в этом можно при помощи Консоли разработчика.

 

Смешанное содержимое

Когда посетитель обращается к сайту по HTTPS протоколу, его соединение с сервером зашифровано с помощью TLS и защищено от перехватчико и атак типа «человек посередине».

Если страница, переданная по HTTPS, содержит контент, передаваемый по-обычному, открытому HTTP протоколу, соединение считается частично зашифрованным: то, что передаётся по HTTP, может быть перехвачено и изменено, поэтому соединение уже нельзя считать защищённым. Такие страницы называются страницами со смешанным содержимым.

 

Решение

Если на странице присутствуют элементы, которые доступны только по протоколу HTTP, ссылки на них нужно изменить на относительные (например, вместо http://domain.ru/content/pic.png в коде страницы ссылку нужно изменить на //domain.ru/content/pic.png или /content/pic.png), либо в явном виде указать использование HTTPS протокола (в таком случае ссылка должна иметь вид https://domain.ru/content/pic.png).

Также нужно изменить ссылки для элементов, загружаемых с внешних ресурсов. К примеру, если на странице используется скрипт, расположенный по адресу http://exdomain.ru/scripts/ad.js, эту ссылку нужно изменить на //exdomain.ru/scripts/ad.js или https://exdomain.ru/scripts/ad.js. Также важно, чтобы сайт, на котором расположен элемент имел валидный SSL-сертификат.

(1 голос(а))
Эта статья помогла
Эта статья не помогла

Коментарии (0)