Início / Conteúdo Misto: Entendendo e Resolvendo o Problema em Sites HTTPS

Conteúdo Misto: Entendendo e Resolvendo o Problema em Sites HTTPS

Conteúdo misto ocorre quando o HTML é inicialmente carregado por uma conexão segura HTTPS, mas outros recursos, tais como imagens, vídeos, folhas de estilo, scripts, etc. são carregados por uma conexão insegura HTTP.

Isso é o que é conhecido como 'conteúdo misto' porque tanto conteúdo HTTPS quanto HTTP está sendo carregado para exibir a mesma página. Assim como a solicitação inicial sendo executada por uma conexão segura HTTPS.

Quando um usuário visita uma página servida por HTTPS, eles estão usando uma conexão segura onde o servidor web é criptografado com TLS. Portanto, eles estão protegidos contra a maioria dos farejadores ou ataques man-in-the-middle.

Quando uma página também busca conteúdo usando texto claro HTTP, isso é então uma página de conteúdo misto. Isso deixa as páginas apenas parcialmente criptografadas, significando que o conteúdo não criptografado é vulnerável a ataques.

Ilustração de conteúdo misto em uma página web, mostrando recursos carregados por HTTP e HTTPS

Como corrigir conteúdo misto?

Siga estes passos simples para corrigir seu problema de conteúdo misto.

1. Identifique conteúdo misto na página. Você normalmente notará uma notificação do navegador indicando 'conteúdo inseguro encontrado na página web'. Você pode então usar CTRL+F para encontrar onde o "HTTP://" está no código fonte.

2. Verifique se o recurso está disponível em HTTP e HTTPS. Se estiver disponível em ambos, então você não terá que fazer nenhuma alteração, pois o navegador Chrome 79 implementará automaticamente quaisquer atualizações para HTTPS.

No entanto, se você não conseguir encontrar o arquivo HTTPS, ou ele indicar que o recurso não está disponível em HTTPS, você terá que migrar o recurso.

3. Migre o recurso HTTP para HTTPS. Você pode fazer isso por:

  • Usando o mesmo recurso com um host diferente que possa servir a versão HTTPS.
  • Se o recurso for baixável, baixe-o e hospede-o em seu servidor HTTPS.
  • Se o recurso não for necessário ou integral à sua página, exclua-o de seu site completamente.

4. Atualize o arquivo fonte. Verifique se o recurso está disponível em HTTPS, se sim, simplesmente altere o URL na página de HTTP:// para HTTPS://

5. Então verifique se o erro foi resolvido. Se foi, você não deve ver mais avisos para 'conteúdo misto'.