Despre continutul mixt 

Google va incepe blocarea continutului mixt, cunoscut ca si continut nesecurizat, de pe paginile Web.  Continutul mixt descrie continut non-https incarcat pe site-uri https. Adica, continut preluat din site-uri fara certificat de securitate, pe site-ul tau, unde se presupune ca deja ai certificat de securitate.

HTTPS reprezinta site-urile care folosesc certificate de securitate pentru a livra continut. Aceasta tehnologie permite incriptia si protejarea datelor transferate intre un site si un utilizator de al sau prin navigatorul de internet (browser).

Zvonurile ca Google ar clasa mai bine in cautarile motorului de cautare site-urile cu certificate de securitate, deci continut securizat, umbla de luni bune. Acum, stirea se refera la continutul mixt care este o combinatie de continut nesecurizat si unul securizat. 

Se presupune ca procesul de blocare va incepe din Decembrie 2019 si este indicat sa verificati continutul nesecurizat sau mixt pe care il aveti pe site. Daca nu reusiti sa securizati site-ul, veti pierde trafic, vanzari si va scadea si experienta de utilizare a vizitatorilor.

Google, Microsoft, WordPress si alte organizatii recomanda folosirea protocolului HTTPS pentru site-uri. Totusi, mai ales in Romania, exista sute de site-uri care nu au continut securizat sau care au continut mixt. Internautii au inceput sa navigheze doar pe site-uri securizate in proportie de 90% ignorand site-urile nesecurizate tot mai mult.

De ce vrea Google sa blocheze continutul mixt?

Blocarea continutului mixt se va face, deocamdata, prin browser-ul Google Chrome. Acesta deja blocheaza intr-o oarecare masura continutul mixt cum ar fi continut iFrame sau Javascript.

Din decembrie 2019, Google Chrome nu se va limita la a bloca doar continut iFrame si Javascript. Va bloca si imagini, fisiere audio, video, cookie-uri si alte resurse web care fac parte din categoria continutului nesecurizat.

Un fisier nesecurizat HTTP pe un site securizat HTTPS poate fi folosit de hackeri pentru a manipula site-uri, utilizatori sau date personale. Acestia pot instala malware sau chiar fura un site. Practic securitatea site-ului este compromisa chiar daca are un certificat de securitate. Astfel, date bancare si personale se pot pierde sau folosi necorespunzator. Utilizatorii site-ului respectiv pot avea probleme de securitate.

In plus, utilizatorii site-ului vor avea o experienta neplacuta pe care nu iti recomandam sa le-o oferi.

Ce se va intampla daca un site va afisa continut nesecurizat sau mixt?

Google Chrome a anuntat un plan in mai multe trepte pentru a bloca posibilul continut daunator. Planul va fi desfasurat pe durata a trei versiuni diferite de Google Chrome si in trei pasi.

Primul pas

Incepand din decembrie 2019, odata cu Chrome versiunea 79, va fi adaugata o noua setare la meniul Site Settings. Utilizatorii vor putea bloca continutul deja blocat de Google incluzand codul JavaScript sau resurse iFrame. Daca un utilizator nu doreste sa fie blocat acest continut pentru un site anume, Google Chrome il va afisa. In acest caz, iconita de tip lacat care arata existenta unui certificat de securitate, se va schimba. In locul ei, va aparea notificarea ca site-ul nu este sigur. Ca si exemplu, mentionam imaginile nesecurizate folosite pe un site securizat.

Al doilea pas

Incepand din ianuarie 2020, odata cu Chrome versiunea 80, acesta automat va actualiza clipurile video si fisierele audio din HTTP in HTTPS. Daca nu reuseste sa faca aceasta transformare, automat va bloca aceste fisiere. In acest pas, imaginile incarcate prin HTTP vor putea fi vazute insa iconita lacat se va schimba in notificarea pentru site-uri nesecurizate.

Al treilea pas

Din februarie 2020, la lansarea Chrome 81, Google Chrome va actualiza automat si protocolul HTTP in HTTPS al imaginilor. Daca nu se incarca, acestea vor fi blocate.

Practic, daca site-ul tau are orice tip de continut mixt care nu a fost actualizat la protocolul HTTPS, utilizatorii vor vedea notificarea ca site-ul nu este securizat. Reputatia site-ului tau va avea de suferit daca nu rezolvi aceste probleme.

Cum sa rezolvi problemele continutului nesecurizat 

Inainte de toate, trebuie sa stii ca Google Chrome este cel mai popular browser in randul utilizatorilor de calculatoare, dar si de telefoane.

Lasand site-ul fara implementarea HTTPS, iti va dauna tie si afacerii tale.

Daca site-ul inca nu are certificat de securitate, poti achizitiona unul direct de la firma care gazduieste site-ul tau. In plus, poti verifica in cPanel, daca ai optiunea Let’s encrypt sau una similara. Aceasta optiune, te lasa sa instalezi un certificat de securitate gratuit pentru domeniul tau. Perioada in care acest certificat ramane activ este mai mica decat unul cumparat, dar poti oricand sa il reinstalezi.

Daca deja ai un certificat de securitate, atunci ar trebui sa te uiti dupa continutul mixt daca acesta exista. Daca ai si tu notificari similare ca si in imaginile de mai jos, este indicat sa rezolvi problema.

De obicei, continutul marcat ca nesigur este alcatuit din imagini, fisierele video, audio sau cookie-uri. Chrome nu blocheaza in acest moment continutul, dar iti afiseaza problema. Poti sa gasesti exact continutul problema folosind functia de inspect element a navigatorului. Nu conteaza daca ai ambele probleme sau doar una dintre cele prezentate in imaginile de mai sus. Continutul mixt ramane o mare pata neagra pe site-ul tau.

Foloseste tabul Console pentru a detecta problema si incearca sa inlocuiesti fisierul sau protocolul HTTP pe care il foloseste. Daca e vorba de un cod javascript ca in cazul de fata, este mai ok sa il salvezi si sa il incarci direct din site-ul tau. La fel si in cazul imaginilor si altor tipuri de continut media, incarca-le direct de pe site-ul tau. Acest lucru te ajuta si in cazul in care vor fi sterse de unde le-ai preluat.

Cum corectezi continutul mixt 

Continutul mixt poate fi corectat in doua moduri diferite.

Metoda 1: Printr-un plugin

Daca folositi aceasta metoda, trebuie sa aveti un certificat de securitate instalat pe site. Apoi la sectiunea pluginuri, cautati unul dintre cele doua pluginuri recomandate de noi.

SSL Insecure Content Fixer – la activarea acestui plugin, trebuie sa navighezi la Settings (setari) si apoi la SSL Insecure Content. Aici ai mai multe optiuni prin care setezi pluginul.

Prima setare este pentru a dezactiva pluginul, a doua setare, cea simpla, este procesul cel mai rapid cu impact cel mai mic asupra performantei site-ului. Ultima setare, content, este pentru continut. Este indicat sa bifezi optiunea a doua, Simple si sa salvezi modificarile.

Acest plugin curata continutul mixt sau in totalitate nesecurizat care face browser-ul sa afiseze notificari. Pentru site-urile WordPress Multisite, exista o pagina de setari pentru retea care poate fi setata corespunzator.

Really Simple SSL –  este pluginul cel mai folosit de noi.

Really Simple SSL automat detecteaza setarile site-ului tau si il configureaza pentru a se schimba in HTTPS din HTTP. Optiunile sunt minime pentru a pastra totul usor de folosit. Tot site-ul se va muta pe SSL.

Metoda 2: Manual

Aceasta metoda poate fi putin prea complicata pentru incepatori sau atehnici. Tot vei folosi un plugin pentru a identifica continutul mixt. Iti recomandam sa folosesti: Better Search and Replace. Odata instalat si activat, navigheaza la Tools (Unelte) si apoi la Better Search Replace. La campul Search for, scrie adresa site-ului tau incepand cu http:// si nu cu https.  La campul Replace with scrie adresa site-ului tau cu https://.

Apasa pe butonul Run Search/Replace. Pluginul va cauta dupa adresa nesecurizata a site-ului tau si il va inlocui cu versiunea securizata. Aceste modificari vor fi facute direct pe baza de date WordPress. Daca ai continut securizat din alta parte, pluginul si aceasta metoda nu te pot ajuta. 

Cum functioneaza un certificat de securitate?

 

 De asemenea, poti sa citesti mai multe despre certificate de securitate in articolul: Ce este un certificat de securitate si cum il folosesti? Unde prezentam certificatele, impreuna cu beneficiile si tipurile lor.

Leave a Reply

Call Now ButtonSUNA