ما هو محتوى SSL المختلط؟

يحدث محتوى SSL المختلط عندما يتم تحميل موقعك عبر اتصال HTTPS آمن ، ولكن يتم تحميل موارد أخرى على موقعك (مثل الصور أو الرموز أو مقاطع الفيديو أو CSS أو JavaScript) عبر اتصال HTTP غير آمن في نفس الوقت.

يسمى هذا بالمحتوى المختلط لأنه يتم استخدام موارد HTTP و HTTPS لعرض نفس الصفحة في نفس الوقت ، ولكن الطلب الأولي كان آمنًا عبر بروتوكول HTTPS. نتيجة لذلك ، ستعرض متصفحات الويب الرئيسية تحذيرات حول هذا النوع من المحتوى للإشارة إلى أن الصفحة التي تصل إليها تحتوي على موارد غير آمنة.

بمعنى آخر ، قد تتسبب هذه التحذيرات في تساؤل زوار موقع الويب الخاص بك عن الأمان بين موقع الويب الخاص بك وأجهزة الكمبيوتر الخاصة بهم. يمكنك منع حدوث هذه المشكلة عن طريق تكوين موقعك لخدمة المحتوى الآمن فقط.

 

ما الذي يسبب تحذيرات المحتوى المختلطة؟

تظهر عادةً تحذيرات المحتوى المختلطة بمجرد فرض إعادة توجيه من HTTP إلى HTTPS لموقعك.

بالإضافة إلى ذلك ، إليك بعض الحالات الأخرى لما قد يتسبب في تحذير:

  • يستخدم مطورو الويب أحيانًا المسارات المطلقة (http://domain/style.css) في شفرة الموقع للربط بمصادر مثل CSS وجافا سكريبت بدلاً من استخدام المسارات النسبية (/style.css).
  • تحتوي الصور على عناوين مشفرة بشكل ثابت (http://domain.com/image.png) تشير إلى HTTP.
  • أنت تستخدم إصدارات HTTP من البرامج النصية الخارجية. (jQuery مستضاف ، Font Awesome ، إلخ.)
  • أنت تستخدم نصوص فيديو مضمنة باستخدام HTTP بدلاً من HTTPS.

 

كيف تجد المحتوى المختلط؟

من المصادر سهلة الاستخدام عبر الإنترنت للعثور على محتوى مختلط على صفحة موقعك ، هو موقع Why No Padlock؟

سيتعين عليك فقط إدخال عنوان الصفحة التي تتلقى فيها تحذيرات المحتوى المختلط وسيقوم الموقع بالبحث تلقائيًا عن المحتوى المختلط.

 

كيفية إصلاح تحذيرات المحتوى المختلطة

"ترقية الطلبات غير الآمنة" هو توجيه CSP (سياسة أمان المحتوى) يسمح لك بإخبار متصفح الويب أنه يجب الوصول إلى جميع الموارد الموجودة على موقع الويب الخاص بك عبر HTTPS.

سيطلب العميل / المتصفح مواردك تلقائيًا على HTTPS ، دون أي تحذير من المحتوى المختلط.

يتم دعم طلبات الترقية غير الآمنة بواسطة Mozilla Firefox و Google Chrome و Microsoft Edge و Opera و Android و Chrome لنظام Android و Safari.

لتنفيذ ذلك ، ما عليك سوى إضافة سطور الشفرة التالية إلى ملف htaccess الخاص بموقعك:

# BEGIN Fix SSL Mixed Content Warnings
<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>
# END Fix SSL Mixed Content Warnings

دعنا الآن نعود نجرب الوصول إلى موقع الويب الخاص بك. لاحظ كيف يعيد توجيهنا إلى الإصدار الآمن ، ونرى رمز قفل آمن في شريط الموقع.

وهذا يعني أننا نستخدم اتصالاً آمنًا بالموقع وأن جميع الموارد الموجودة على الموقع يتم تحميلها عبر https.

 

هل كانت المقالة مفيدة ؟ 7 أعضاء وجدوا هذه المقالة مفيدة (7 التصويتات)

الأكثر زيارة

كيفية تمكين حماية HotLink عبر السى بانل او باستخدام ملف htaccess

  ما هي حماية HotLink؟ يحدث الارتباط السريع عندما يقوم شخص ما بربط المحتوى مباشرة من موقعك...
كيفية استخدام أداة مكافح البرامج الضارة Immunify360 وإزالتها

في GooHost، نعمل دائمًا على تزويد عملائنا بأحدث تقنيات استضافة الويب ، سواء كان ذلك يساعد على جعل...
كيفية حظر عنوان IP في السي بانل

إذا كنت ترغب في منع شخص ما من زيارة موقع الويب الخاص بك ، فيمكنك استخدام ميزة حظر عنوان IP داخل...