Cilj: Zeleni lokot – što je mješoviti sadržaj i kako se boriti?

Nema zelenog lokota u pregledniku unatoč SSL certifikatu – tzv. mješoviti sadržaj (žuti lokot). Zašto se to događa?

Ponekad se dogodi da nakon instalacije SSL certifikata na web stranici i konfiguriranja stranice za prikaz https://, u pregledniku će se umjesto zelenog lokota pojaviti žuti lokot ili lokot s ikonom upozorenja trokuta. Problem je u tome što su neke web-stranice preuzete pomoću HTTP protokola, a ne HTTPS-a, drugim riječima bez šifriranja.
To znači da se na stranici neke datoteke (obično slike) preuzimaju bez https Takve datoteke često imaju kodiranu adresu u kodu uz korištenje http protokola. Još jedan pokazatelj ovog problema je tzv. „mixed content”, što znači mješoviti sadržaj stranice (http i https).

Kako pronalazite datoteke koje uzrokuju probleme mixed content?

Pokazat ćemo primjer razvojnih alata u pregledniku Mozilla Firefox.

Nakon pokretanja preglednika (po mogućnosti u privatnom prozoru) kliknite F12 i idite na karticu “Konzola”. To možete učiniti i klikom na Ctrl + Shift + i. Tada će se panel pojaviti kao na donjem zaslonu.

Konzola prikazuje sve datoteke koje prikazuje http, a ne https. Najčešće je to pasivni sadržaj (npr. Povezane slike), koji u atributima src u vezama sadrži HTTP zahtjev, a ne HTTPS. Tu je i nešto poput miješanog aktivnog sadržaja. Ova vrsta mješovitog sadržaja je toliko opasna da može dovesti do napada čovjeka u sredini, odnosno presretanja HTTP upita i krađe povjerljivih podataka.

Znajući koje datoteke uzrokuju probleme, možemo ih pokušati riješiti. U slučaju jednostavne stranice, najbolje je potražiti odgovarajuće URL-ove u kodu stranice, mijenjajući u njima http://.na https://. Također je vrijedno razmotriti dodavanje unosa koji prisiljavaju https na .htaccess datoteku.

Otklanjanje mixed content u WordPress-u

Za početak pogledajte WordPress generičke postavke, uvjerite se da je adresa “https” i spremite postavke. Ako to ne pomogne, možete pokušati koristiti dodatak koji će popraviti veze. Preporučujem da pročitate dodatak Better Search Replace. Jednostavan je za korištenje i istodobno učinkovit. Ne mijenja adrese u letu, zahvaljujući tome, trajno mijenja unose u bazu podataka ne opterećuje naš WordPress.

Način na koji to možete učiniti s njenom pomoći možete pronaći u našem vodiču: Uključivanje SSL certifikata u WordPress– vodič..

Mlađi administrator i konzultant na Smarthost.pl. Osim računalne znanosti, akvarijski hobi je njegova strast. U slobodno vrijeme igra loptu u lokalnom klubu.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *