خطای Mixed Content چیست ؟

خطای Mixed Content چیست و چگونه برطرف می شود ؟
درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش سئو و طراحی سایت
استفاده از پروتکل HTTPS امروزه یک الزام است و دیگر اختیاری نیست.
گوگل از ژانویه 2018 اعلام کرد که در آپدیت جدید گوگل کروم خود، سایت هایی که از پروتکل HTTP استفاده می کنند را ناامن به کاربر معرفی می کند و از بارگزاری آنها جلوگیری می کند. به همین دلیل بسیار مهم است که در سایت خود از پروتکل HTTPS استفاده کنید. البته استفاده از این پروتکل تنها برای راضی نگه داشتم گوگل نیست ، بلکه با توجه به رمزنگاری داده ها ، وجود این پروتکل برای افزایش امنیت سایت شما و امنیت کاربران بسیار مفید است. اما گاها موقع نصب و فعالسازی این پروتکل ، ما با مشکلاتی مواجه می شویم.
گوگل کروم سایت های فاقد پروتکل HTTPS را دیگر بارگزاری نمی کند
هنگامی که شما قصد داری از پروتکل HTTPS استفاده کنید ،
باید تمامی HTTP های ریدایرکت کنید
بر روی HTTP و در این انتقال و پیکرندی خود پروتکل مهمولا مشکلاتی پیش می آید.
برای آشنایی بیشتر با SSL و گواهی HTTP به آموزش زیر مراجعه کنید :
SSL چیست ؟
اگر پروسه فعالسازی HTTPS بر روی سایت شما کاملا درست باشد ، در کنار نام سایت شما در URL یک قفل نشان داده می شود. اما اگر پروتکل HTTPS با مشکل مواجه شده باشد ، 2 حالت پیش می آید ، ممکن است سایت بصورت کامل در گوگل کروم باز نشود (ممکن است در دیگر ها مرورگر ها باز شود) یا سایت بالا بیاید اما بجای علامت قفل ، یک علامت دایره و یک علامت تعجب در آن (منظور یک پیغام است که باید خوانده شود ) مشاهده می کنید.
در این حالت اصطلاحا خطای Mixed Contect رخ داده است. در این حالت اتصال شما به سایت کامل امن نیست و برخی از مطالب سایت شما همچنان از پروتکل HTTP استفاده میکند و HTTPS کامل بر روی سایت سایت شما پیاده سازی نشده است.
خطای Mixed Content چیست ؟ تعریف دقیق آن
وقتی کاربر وارد سایتی با پروتکل HTTPS می شود ، یک ارتباط امن و رمزنگاری شده توسط TLS به وجود می آید. این رمزنگاری باعث می شود که کاربر از حملات متعددی مانند فیشینگ در امان باشد.
استفاده از پروتکل HTTPS امروز برای سایت ها یک الزام است
اما گاها پیش می اید پروتکل HTTPS تمامی ارتباط را ایمن و رمزنگاری نمی کند
و برخی از محتویات و کانکشن ها همچنان بدون رمزنگاری است .
در حالت شما در حال استفاده از ترکیبی از پروتکل HTTPS و HTTP هستید و از امنیت کامل برخوردار نیستید. به همین دلیل شما خطای mixed content را دریافت می کنید. چون محتوا و ارتباطات شما ترکیبی از محتوای امن و نا امن است.
رفع خطای Mixed Content
در بسیاری از منابع ها اینترنتی روش های عجیب غریبی برای رفع این مشکل عنوان شده که بسیار پیچیده و گاها گیج کننده هستند. لازمه بدونید که نیاز نیست خودتان دست بکار شوید و بصورت دستی کاری انجام دهید. 2 افزونه وجود دارد که تنها کافیه آنها را نصب کنید تا خود افزونه بصورت اتوماتیک تمامی مشکلات را حل کند.
افزونه ها به شرح زیر هستند:
- Really Simple SSL
- SSL Insecure Content
هر دو افزونه رایگان هستند
کار با هر دو افزونه برای رفع خطای Mixed Content ساده است و افزونه ها اتوماتیک هستند.
اما توصیه ما افزونه Really Simple SSL است چون هیچ تنطیماتی ندارد .
تنها کافیه آن را نصب و فعال کنید. وارد سایت شوید و ببینید که مشکل برطرف شده است. SSL Insecure Content هم بسیار ساده است و بعد نصب 5 حالت خطای Mixed Content جلو روی شما میگذارد که با توجه به نیاز خود یک حالت را باید انتخاب کنید و سپس خطا براحتی رفع می شود اما در افزونه Really Simple SSL حتی همین 5 حالت هم وجود ندارد و نیاز به تنظیم ندارد.
افزونه Really Simple SSL بیش از 4 میلیون نصب فعال در وردپرس دارد.
البته این افزونه تنظیماتی هم دارد و در ابتدا برای رفع خطا ،
تنظیمات پیش فرض خود عالی هستند. اما اگر تمایل داشته باشید می توانید تنظیمات آن را تغییر دهید.
اما در کل تنها کافیه افزونه را نصب کنید و از پروتکل HTTPS بر روی سایت خود لذت ببرید 😊
دانلود افزونه Really Simple SSL
امیدوارم از آموزش رفع خطای Mixed Content لذت برده باشید.
امنیت را جدی بگیرید
شاد و پیروز باشید…
دیدگاهتان را بنویسید