SSLmentor

SSL certifikáty pro zabezpečení www stránek! 6 certifikačních autorit, přes 50 druhů SSL certifikátů v nabídce.

Chybné zabezpečení s mixovaným obsahem

Nainstalovali jste si SSL certifikát a prohlížeč neukazuje zabezpečené webové stránky? Jedním z častých důvodů tohoto jevu je, že se na webu nachází tzv. Mixed Content nebo-li smíchaný obsah načítaný i z nezabezpečené adresy s HTTP protokolem.

Jak zjistit Mixed Content obsah

Zjištění mixovaného obsahu je velice jednoduché. Prakticky všechny prohlížeče mají vývojářekou konzoli, která se spouští klinutím na klávesu F12. Chrome má i klávesovou zkratku CTRL+SHIFT+I.

Po spuštění Nástroje pro vývojáře se zobrazí okno s širokou nabídkou voleb, ale nás zajímá primárně záložka Console, která zobrazí chyby a varování. Zde jsou vypsány problémy, které na webové stránce nastaly. Jedna z hlášek může například znít následovně.

www.domenaxyz.cz/:21 Mixed Content: The page at 'https://www.domenaxyz.cz/mixedcontent/' was loaded over HTTPS, but requested an insecure image 'http://www.nejakadomena.cz/img/animated-dog.gif'. This content should also be served over HTTPS.
Ukázka Nástroje pro vývojáře s upozorněním na Mixed Content
Chrome - upozornění na Mixed Content

Jak vyřešit Mixed Content obsah

Jediným řešením načítání mixovaného obsahu je úprava adresy na relativní pro zabezpečené načítání objektů z vlastní domény nebo doplnění odkazu s https:// adresou. Toto je jediné řešení pro načítání obrázků z jiných webů. Pokud zdrojový web nemá https zabezečení, měli bychom jej na to upozornit a rozhodně načítání zrušit.