“Mixed content”, aneb jak upravit zdroje pro správnou funkčnost HTTPS připojení

Pokud jste pro doménu nechali aktivovat SSL certifikát, již vám nic nebrání v tom se k doméně v prohlížeči připojovat prostřednictvím zabezpečeného protokolu HTTPS.

V případě, že je spojení plně zabezpečené, zobrazí se před adresním řádkem zámeček na znamení toho, že připojení přes zabezpečený protokol proběhlo úspěšně.

    

 

Může ale také nastat případ, kdy se Vám zobrazí upozornění na tzv. Mixed Content.

    

O co se jedná?

Upozornění znamená, že se pokoušíte načíst zdroje přes protokol HTTP, přestože se na doménu připojujete přes protokol HTTPS.

Normy šifrovaného HTTPS spojení však vyžadují, aby všechny odkazy, zdroje a obsah byly načítány protokolem HTTPS. Často se jedná o obsah z externího webu, což mohou být obrázky, skripty, reklamní bannery apod. Mohou to být ale i soubory webové stránky, kde je napevno vložena URL adresa s HTTP.

Oznámení Mixed content může při připojení přes HTTPS způsobit například takovýto html zápis:

<img src="http://domain.tld/obrazek.jpg”>

Co s tím?

V první řadě je potřeba zjistit, u kterých zdrojů je protokol HTTP nastaven. K tomu Vám poslouží vývojářská konzole, která je dostupná u většiny moderních prohlížečů.

Například v prohlížeči Google Chrome ji aktivujete zkratkou CTRL+SHIFT+J u systému Windows nebo zkratkou a ALT+⌘+K u zařízení Mac a stránku aktualizujte.

Zobrazí se vám problematické zdroje, které je třeba ve vašem kódu změnit z http:// na https://.

 

Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.