O que é Mixed Content e como ele pode atrapalhar o funcionamento do SSL no site?

Não há dúvidas que o certificado SSL (Secure Socket Layer) é um dos elementos de segurança mais importantes para quem tem um site ou blog, já que é o responsável por criptografar as informações trocadas entre uma página na internet e o usuário final, garantindo, por sua vez, o sigilo de dados pessoais e profissionais, como números de cartões de crédito e documentos importantes.

Problemas Mixed Content no Site
Imagem/Reprodução: Lynda

Além disso, depois que o SSL passou a ser um dos requisitos do Google para posicionar melhor um site (SEO) em suas páginas de resultados e o Google Chrome começou a sinalizar os sites sem o certificado como inseguros, o número de sites que aderiram ao protocolo de segurança cresceu ainda mais.

Mas, algumas vezes, mesmo depois que o usuário contrata um certificado SSL ou utiliza certificados gratuitos para seu site, ele continua sendo apontado como não seguro para navegação. Nesse momento é normal ficar bastante frustrado e achar que o SSL não está cumprindo seu papel. A pergunta é: como resolver?

Todavia, o que acontece, geralmente, é um conflito gerado pelo Mixed Content, algo que pode ser resolvido facilmente na hospedagem. Quando um site recebe o certificado SSL, ele também deixa te ter o prefixo HTTP (porta 80) no endereço, que é o padrão, e passa a ter o protocolo HTTPS (porta 443), que oferece uma camada extra de proteção em todas as etapas de autenticação e acesso.

Como resolver Mixed Content no Site
Imagem/Reprodução: 1&1 Community

Naturalmente, o fato de a página inicial ter HTTPS (443) já seria o suficiente para que ela fosse considerada segura, mas o que acontece, muitas vezes, é que existem nela apontamentos e conteúdos fornecidos por uma fonte não segura, que tem apenas o protocolo HTTP (80).

Em outras palavras, mesmo que você tenha vinculado um certificado SSL e o seu site já seja HTTPS, se houver vídeos, scripts ou qualquer outro material derivado de uma página HTTP, os navegadores provavelmente verão seu site como não confiável. Em suma, é essa mistura de conteúdos HTTP e HTTPS para exibir a mesma página que chamamos de mixed content ou conteúdo misto.

Como o mixed content é gerado pelo conteúdo HTTP agregado ao HTTPS, a melhor solução é encontrar todo o material divergente e fazer a correção, trocando os caminhos HTTP por outros HTTPS. Assim todo o site terá apontamentos que serão certificados pelo SSL e poderá ser considerado seguro.

Espero ter ajudado!
Compartilhe o artigo e deixe seus comentários! 🙂

Juan de Souza

Tenho 18 anos, Fundador & CEO do TFX Startup, uma empresa com produtos, serviços e projetos inovadores. Meu primeiro empreendimento foi aos 10 anos utilizando conexão dial-up (discada).