有一天,客戶通知我他國外的廠商說,客戶的網站中崁入的國外廠商網頁無法顯示,對方說『令人遺憾』。我趕緊請工程師查詢,原來是對方網站沒有安裝SSL導致客戶網站變成有『 混合內容Mixed Content 』的網站了。
請注意:Google宣布,Chrome瀏覽器將從2019年12月開始遮蔽含有 內容混合Mixed Content 網頁的網站。敦促發布者檢查網站,以確保沒有使用不安全的HTTP協議加載的資源。並在2020年1月開始Google將刪除取消遮蔽選項,並開始阻止混合內容網頁。
什麼是 混合內容Mixed Content
混合內容Mixed Content 是指安全網頁(HTTPS)還包含通過不安全的HTTP協議提供的頁面,樣式,圖像或其他鏈接的內容。這稱為『 混合內容Mixed Content 』。
混合內容Mixed Content 會給你的網站訪問者以及你的網站帶來安全風險。換句話說,就是要求所有含有網址的網站內容都要有(HTTPS)。以我曾遇到的狀況,除了崁入碼中的網址外,還遇過圖片網址。
含有 混合內容Mixed Content 會如何
2019年12月起會屏蔽含有 混合內容Mixed Content 的網頁(就是像目前看到的HTTP網站那樣)。
也就是HTTPS網頁中含HTTP的資料來源,這包括scripts、CSS、圖片、影音等…。Google認為由於駭客可透過這些不安全資料來源攻擊瀏覽者,另外,瀏覽者也無法確定能擋下瀏覽的頁面是否安全。所以,在2020年1月起只要含有HTTP的資料內容的網站,將會無法出現在Google搜尋結果內。
各位需要注意的是,除了網站網址有沒有HTTPS外,你的主機商是否有幫你的主機加裝HTTPS。換句話說,若主機未加裝HTTPS,所有存放在主機內的內容都還是HTTP的話,2020年1月起網站就要搜尋不到啦~。
怎麼知道網站有沒有 混合內容Mixed Content
可以透過以下工具,測試網站是否有非SSL的資料來源,並修正:
1. 利用JitBit SSL Checker檢查網站:
https://www.jitbit.com/sslcheck/
2. WordPress插件 Really Simple SSL ,可以檢查和修復混合內容:
探索更多來自 網路行銷講師蔡沛君| 不踢客網路行銷公司 的內容
Subscribe to get the latest posts sent to your email.
Keep on writing, great job!