內容混合mixed-content

有一天,客戶通知我他國外的廠商說,客戶的網站中崁入的國外廠商網頁無法顯示,對方說『令人遺憾』。我趕緊請工程師查詢,原來是對方網站沒有安裝SSL導致客戶網站變成有『 混合內容Mixed Content 』的網站了。

請注意:Google宣布,Chrome瀏覽器將從2019年12月開始遮蔽含有 內容混合Mixed Content 網頁的網站。敦促發布者檢查網站,以確保沒有使用不安全的HTTP協議加載的資源。並在2020年1月開始Google將刪除取消遮蔽選項,並開始阻止混合內容網頁。

 

什麼是 混合內容Mixed Content

混合內容Mixed Content 是指安全網頁(HTTPS)還包含通過不安全的HTTP協議提供的頁面,樣式,圖像或其他鏈接的內容。這稱為『 混合內容Mixed Content 』。

混合內容Mixed Content 會給你的網站訪問者以及你的網站帶來安全風險。換句話說,就是要求所有含有網址的網站內容都要有(HTTPS)。以我曾遇到的狀況,除了崁入碼中的網址外,還遇過圖片網址。

 

含有 混合內容Mixed Content 會如何

2019年12月起會屏蔽含有 混合內容Mixed Content 的網頁(就是像目前看到的HTTP網站那樣)。

也就是HTTPS網頁中含HTTP的資料來源,這包括scripts、CSS、圖片、影音等…。Google認為由於駭客可透過這些不安全資料來源攻擊瀏覽者,另外,瀏覽者也無法確定能擋下瀏覽的頁面是否安全。所以,在2020年1月起只要含有HTTP的資料內容的網站,將會無法出現在Google搜尋結果內。

各位需要注意的是,除了網站網址有沒有HTTPS外,你的主機商是否有幫你的主機加裝HTTPS。換句話說,若主機未加裝HTTPS,所有存放在主機內的內容都還是HTTP的話,2020年1月起網站就要搜尋不到啦~。

 

怎麼知道網站有沒有 混合內容Mixed Content

可以透過以下工具,測試網站是否有非SSL的資料來源,並修正:

1. 利用JitBit SSL Checker檢查網站:

https://www.jitbit.com/sslcheck/

2. WordPress插件 Really Simple SSL ,可以檢查和修復混合內容:

https://wordpress.org/plugins/really-simple-ssl/