Acompanhe nas redes sociais

Olá, o que você está procurando?

#Programação

O que é Mixed Content e como ele pode atrapalhar o funcionamento do SSL no site?

Não há dúvidas que o certificado SSL (Secure Socket Layer) é um dos elementos de segurança mais importantes para quem tem um site ou blog, já que é o responsável por criptografar as informações trocadas entre uma página na internet e o usuário final, garantindo, por sua vez, o sigilo de dados pessoais e profissionais, como números de cartões de crédito e documentos importantes.

Problemas Mixed Content no Site
Imagem/Reprodução: Lynda


Além disso, depois que o SSL passou a ser um dos requisitos do Google para posicionar melhor um site (SEO) em suas páginas de resultados e o Google Chrome começou a sinalizar os sites sem o certificado como inseguros, o número de sites que aderiram ao protocolo de segurança cresceu ainda mais.

Mas, algumas vezes, mesmo depois que o usuário contrata um certificado SSL ou utiliza certificados gratuitos para seu site, ele continua sendo apontado como não seguro para navegação. Nesse momento é normal ficar bastante frustrado e achar que o SSL não está cumprindo seu papel. A pergunta é: como resolver?

Todavia, o que acontece, geralmente, é um conflito gerado pelo Mixed Content, algo que pode ser resolvido facilmente na hospedagem. Quando um site recebe o certificado SSL, ele também deixa te ter o prefixo HTTP (porta 80) no endereço, que é o padrão, e passa a ter o protocolo HTTPS (porta 443), que oferece uma camada extra de proteção em todas as etapas de autenticação e acesso.

Como resolver Mixed Content no Site
Imagem/Reprodução: 1&1 Community


Naturalmente, o fato de a página inicial ter HTTPS (443) já seria o suficiente para que ela fosse considerada segura, mas o que acontece, muitas vezes, é que existem nela apontamentos e conteúdos fornecidos por uma fonte não segura, que tem apenas o protocolo HTTP (80).

Em outras palavras, mesmo que você tenha vinculado um certificado SSL e o seu site já seja HTTPS, se houver vídeos, scripts ou qualquer outro material derivado de uma página HTTP, os navegadores provavelmente verão seu site como não confiável. Em suma, é essa mistura de conteúdos HTTP e HTTPS para exibir a mesma página que chamamos de mixed content ou conteúdo misto.

Como o mixed content é gerado pelo conteúdo HTTP agregado ao HTTPS, a melhor solução é encontrar todo o material divergente e fazer a correção, trocando os caminhos HTTP por outros HTTPS. Assim todo o site terá apontamentos que serão certificados pelo SSL e poderá ser considerado seguro.

Espero ter ajudado!
Compartilhe o artigo e deixe seus comentários! 🙂

Escrito por

Meu nome é Juan de Souza, tenho 22 anos, sou empresário, investidor, blogueiro, streamer e podcaster. Comecei o meu primeiro negócio aos 10 anos de idade, utilizando uma conexão discada no Brasil. Fundei negócios como o TFX, Juan de Souza Media, Coliseu Geek, EcoVision, dentre outros.

Comentários

Veja o que recomendamos do Blog do Juan para você:

#Games

Uma das dúvidas mais comuns é sobre como é feito o processo de criação de jogos de plataforma, e pensando nisso resolvi criar um...

#Insight

Sem dúvidas, em tempos atuais os frameworks se tornaram essenciais para o desenvolvimento de aplicações e soluções na internet, especificamente para a interface “web”,...

#Brasil

Recentemente, a entidade Registro.br anunciou novas extensões de domínios que podem ser registrados no Brasil para várias categorias de profissionais. Pensando nisso, resolvi criar...

#Dicas

Você pode estar se perguntando: é sério esse artigo? Sim! Embora no Windows é um processo muito simples – apenas utilizando o Notepad, no...