20 Wrz

Mixed Content – problem żółtej kłódki

Mixed Content, czyli zawartość mieszana to bardzo częsty problem u osób, które właśnie zainstalowały certyfikat SSL. W dużym uproszczeniu polega on na tym, że część danych jest pobierana za pomocą protokołu http a część https. Jak poradzić sobie z tym problemem? Zapraszamy do lektury niniejszego wpisu.

Żółty czy zielony – jak zidentyfikować problem?

Problem z mixed content objawia się zastąpieniem charakterystycznej, zielonej kłódki symbolizującej połączenie SSL, kłódką żółtą, określającą połączenia mieszane. Co ciekawe, istnieje dość prosta metoda wykrycia, które elementy witryny są odpowiedzialne za jej wyświetlenie się. W tym celu, jak zwykle przychodzi nam z pomocą Firefox a konkretnie dołączone do niego narzędzia deweloperskie.

Co zrobić?

1. Proces wyszukania problemu rozpoczynamy od uruchomienia popularnego “liska” i to najlepiej w trybie prywatnym. Następnie naciskamy przycisk F12 i przechodzimy do pierwszej zakładki – Konsola. Opcjonalnie, możemy skorzystać z prostej kombinacji klawiszy Ctrl + Shift + I.

2. W otwartej konsoli zobaczymy wszystkie pliki, które aktualnie wyświetlane są z wykorzystaniem protokołu http. Mają one najczęściej charakter zawartości pasywnej. Ich zachowanie może też wynikać z faktu, iż są to podlinkowanie obrazki. Gdybyśmy zajrzeli do kodu strony, najprawdopodobniej w atrybucie src zobaczylibyśmy odnośnik do http.

3. Wykryty błąd może mieć bardzo poważne konsekwencje dla naszej witryny. Jego obecność może wywołać tak zwany atak man in the middle, polegający na przechwyceniu przesyłanych informacji, które przecież nie są zabezpieczone za pomocą certyfikatu SSL, a następnie na zdobyciu prywatnych danych przez osobę trzecią.

4. Gdy problem został już zlokalizowany, przystępujemy do jego usunięcia. Jak to zrobić? W przypadku stron o niezbyt rozbudowanym kodzie, wystarczy zmienić znacznik przy odpowiednich atrybutach z http, na szyfrowane https. Opcjonalnie można też wprowadzić specjalne wpisy, bezpośrednio do pliku .htaccess. Dzięki nim, skrypt będzie wymuszał korzystanie z protokołu https.

Mixed Content a WordPress

Rozwiązywanie problemów z zawartością mieszaną w WordPressie, rozpoczynamy od analizy podstawowych ustawień i – jeśli istnieje taka potrzeba – od zmiany ich na https. Jeśli ten krok nie przyniesie określonego rezultatu, można skorzystać ze specjalnej, dedykowanej wtyczki, której rolą jest zamiana http na https. Jedną z takich wtyczek, która powinna naprawić wszystkie wadliwe odnośniki, jest Better Search Replace. Aplikacja ta jest stosunkowo prosta w użyciu.

Zaletą narzędzia jest możliwość szybkiego zmieniania adresów na https, bezpośrednio w trakcie pracy. W ten sposób, WordPress nie jest aż tak bardzo obciążany, co oczywiście przedkłada się na szybkość i wydajność jego pracy.

Co dalej?

Po wyszukaniu źle funkcjonujących odnośników i ich naprawie, wszystkie pobierane przez naszą stronę informacje powinny wykorzystywać certyfikat SSL. W przypadku pojawienia się tych samych błędów, warto jeszcze raz przeanalizować zawartość strony pod kątem pojawiających się problemów. Być może podczas przeglądania kodu strony, nie wyłapaliśmy jednego z wyżej wymienionych błędów.

Podsumowanie

Certyfikaty SSL są po to, by je stosować. Pod żadnym pozorem nie należy pozwalać na generowanie się tak zwanej zawartości mieszanej, gdyż jest to bardzo częsta furtka dla zagrożeń internetowych. Oczywiście prawidłowe działanie certyfikatu nie wyklucza, że z biegiem czasu nie wywoła on powstania innych błędów, które doprowadzą do wygenerowania zawartości mieszanej.