Zainstalowanie certyfikatu SSL na stronie internetowej nie tylko ma dobry wpływ na SEO, ale przede wszystkim na bezpieczeństwo danych użytkowników, którzy z niej korzystają. Podczas wdrażania certyfikatu SSL, często spotykanym problemem jest ostrzeżenie o mieszanej zawartości. W przypadku, gdy na naszej stronie występuje problem z mixed content, Google może oznaczyć ją jako „niezabezpieczoną”. Należy poprawnie wdrożyć certyfikat oraz przekierować cały ruch strony na protokół HTTPS, aby temu zapobiec. Dziś sprawdzimy, w jaki sposób można poradzić sobie z tym problemem.
Czym jest certyfikat SSL?
Podczas przeglądania Internetu, często udostępniamy dane osobowe lub dane kart kredytowych. SSL, czyli Secure Socket Layer, to protokół, który pomaga chronić naszą prywatność i zwiększa bezpieczeństwo, działając jako pośrednik między przeglądarką a serwerem, na którym hostowana jest odwiedzana strona. Najłatwiej rozpoznać, że certyfikat jest zainstalowany, dzięki charakterystycznej kłódce przy adresie URL.
Rodzaje certyfikatów SSL
Certyfikaty SSL dzielimy z uwagi na typ sposobu ich weryfikacji i wyróżniamy trzy rodzaje:
- Domain Validation (DV) – umożliwia szyfrowanie danych wyłącznie w certyfikowanej domenie. Nie jest wymagana weryfikacja danych firmy wnioskującej o taki certyfikat.
- Organization Validation (OV) – podobny do certyfikatu DV, z uwagi na weryfikację jedynie podanej domeny, jednak ten rodzaj certyfikatu wymaga również weryfikacji firmy wnioskującej.
- Extended Validation (EV) – ten rodzaj certyfikatu SSL wymaga pełnego uwierzytelnienia. Weryfikowana jest strona internetowa i firma, pod kątem fizycznej obecności, statusu prawnego oraz zgodności podanych informacji z danymi urzędowymi.
Czym jest ostrzeżenie o mixed content?
Jeśli pomyślnie zainstalowaliśmy certyfikat SSL w swojej witrynie opartej o WordPress, na pasku adresu przeglądarki powinna pojawić się ikona kłódki. Jednak na niektórych stronach, zamiast kłódki może wyświetlać się ikona informacji. Jest to ostrzeżenie o zawartości mieszanej, które pojawia się również w przeglądarkach odwiedzających. Dzieje się tak, gdy nasza strona komunikuje się, korzystając z protokołów HTTP i HTTPS, zamiast korzystać tylko z HTTPS. Treść tego błędu może się różnić w zależności od przeglądarki, jednak w większości przypadków oznacza naszą witrynę jako „niezabezpieczoną”.
Najczęstsze przyczyny ostrzeżeń o mixed content
Ostrzeżenia o mieszanych treściach najczęściej pojawiają się zaraz po migracji z HTTP do HTTPS. Istnieje wiele przyczyny, z powodu których możesz zobaczyć ostrzeżenie o mieszanej zawartości w swojej witrynie WordPress, na przykład:
- Niektóre z plików CSS lub JavaScript są linkowane protokołem HTTP.
- Podczas tworzenia motywów i wtyczek, niektórzy programiści na stałe kodują linki HTTP zamiast HTTPS.
- Podobnie jak w przypadku plików CSS i JS – obrazy mogą mieć zakodowane na stałe ścieżki URL, które używają protokołu HTTP zamiast HTTPS.
Jak znaleźć elementy mixed content w WordPressie?
Najprostszym sposobem jest skorzystanie z darmowego narzędzia – na przykład jitbit.com/sslcheck/, które wyświetli nam listę adresów, ładowanych przy użyciu protokołu HTTP.
Podobną listę możemy również uzyskać bez korzystania z zewnętrznych aplikacji. Wystarczy na stronie z problemem mieszanej treści uruchomić konsolę z narzędzi dewelopera. Aby ją uruchomić, kliknij prawym przyciskiem myszy na stronie z ostrzeżeniem i wybierz “Zbadaj element”(Inspect), a następnie w oknie, które się pojawi, wybierz zakładkę “Konsola” (Console). Konsolę można również uruchomić, korzystając ze skrótu klawiszowego Ctrl + Shift + J (Google Chrome – Windows / Linux).
Jak pozbyć się ostrzeżenia o mixed content na WordPressie?
Mixed content nie tylko może mieć zły wpływ na pozycjonowanie naszej strony, ale ostrzeżenia o mieszanej treści mogą również odstraszać użytkowników przed korzystaniem z witryny. Ważne jest więc, aby pozbyć się ich tak szybko, jak to jest możliwe.
Podmiana protokołu w adresach URL – “Znajdź i Zamień”
Jeśli mamy już przygotowaną listę plików, które powodują nasz problem, należy wykonać podmianę ich protokołów na HTTPS. Najłatwiej zrobić to korzystając, na przykład z wtyczki Better Search Replace lub String locator (po podmianie warto takie wtyczki usunąć, by niepotrzebnie nie obciążały naszej witryny). Po instalacji wtyczki, np. Better Search Replace wystarczy w polu “search for” wpisać stary adres z protokołem HTTP i w polu “Replace with” podać dokładnie ten sam adres, ale z protokołem HTTPS. Następnie należy kliknąć “Run Search/Replace”. Powyższe kroki trzeba powtórzyć dla wszystkich linków, które były podane w konsoli lub narzędziu online.
Alternatywne rozwiązanie problemu z mixed content w WordPressie
Jeśli ktoś nie chce podmieniać protokołów HTTP na HTTPS ręcznie, może skorzystać z alternatywnego rozwiązania w postaci wtyczek poprawiających mixed content dynamicznie.
Taką funkcję ma na przykład wtyczka Really Simple SSL czy Insecure Content Fixer.
Podsumowanie
Odkąd Google uznał certyfikat SSL za jeden z czynników rankingowych, zdecydowanie wzrosła ilość stron, na których możemy się z nim spotkać. Użytkownicy przeglądający internet stają się również bardziej świadomi i zwracają uwagę na to, czy witryna ma zainstalowany certyfikat SSL, czy nie. Warto więc poprawnie go wdrożyć na swojej stronie, zarówno z punktu widzenia bezpieczeństwa, jak i ze względu na pozycjonowanie.