Har dina besökare råkat ut för felmeddelandet ”Osäkert innehåll har blockerats” när de besöker din webbplats (detta påverkar alla webbplatser, inte bara för oss som kör DIVI)?
Då har de troligen råkat ut för Chromes nya blockering av sk mixed content som du kan läsa mer om här.
Vad det innebär i korthet är att Chrome gradvis kommer att börja blockera webbsidor som inte använder sig av SSL, dvs att din webbplats adress börjar på https. Ändringen kommer att förbättra hantering av integritet och säkerhet för besökare på din webbplats
Vad är mixed content?
Om din webbplats har https så använder den sig av ett sk SSL-certifikat för att visa innehållet för besökaren. SSL är ett protokoll som används för att kryptera data din webbplats och din besökaren webbläsare. Det gör helt enkelt din webbplats säkrare.
Under de senaste 2 åren har t ex Google uppmanat webbplatsbyggare att gå över till https och har lyckats rätt bra med detta.
Enligt Google kan mixat innehåll uppstå på din webbplats när grundsidan först laddas över säker https, men då vissa objekt på siten ligger kvar på http (bilder, videoklipp, css osv). Dvs både http och https innehåll laddas.
Https är alltså nödvändigt för att skydda både din webbplats och dina användare från otillåtna handlingar. Det kan vara intrång, manipulering av data och risk att få skadliga program installerade på sin webbplats .
Hur kontrollerar jag om sida har mixed content?
Om du inte redan från start har implementerat SSL på din sida och sedan efter ett tag ändrat detta för att anpassa dig till webbläsarna, så är risken stor att du kan råka ut för mixat innehåll på din sida. T ex vissa bilder som ligger kvar på http.
Om du fortfarande inte har bytt till https alls för din sida är det hög tid att göra detta då webbläsarna i sinom tid kommer varna besökarna att webbsidan är osäker, och då återkommer man inte gärna till den sidan.
Med hjälp av detta verktyg kan du kontrollera om din site är 100% SSL certifierad.
Skulle det vara så att det är ett fåtal objekt som ligger kvar på http så är det enkelt att manuellt gå in och uppdatera sökvägen till dessa till https i mediebiblioteket samt även referens på din webbsida.
Om det däremot är många objekt kan det vara enklare att göra detta med ett plugin som kan söka efter https och ersätta detta med https i sökvägen. T ex
Glöm inte att ta backup på din databas innan du börjar ändra, det kan lätt gå fel.
Om du helt enkelt inte ens har https på din webbplats så ta kontakt med ditt webbhotell och be dem hjälpa dig implementera detta. Flera erbjuder detta gratis i sina paket och andra mot en liten kostnad.
Du kan också kontakta Joolo Webbdesign om du inte själv vill ändra på din sida och behöver hjälp med detta.