谷歌宣布,Chrome浏览器将从2019年12月开始阻止内容混合的网页,在此提醒发布者检查自己网站,以确保没有使用不安全的HTTP协议加载的资源。
什么是混合内容?
混合内容在以下情况下出现:
初始 HTML 内容通过安全的 HTTPS 连接加载,但其他资源(例如,图像、视频、样式表、脚本)则通过不安全的HTTPS 连接加载。
关于HTTP和HTTPS的区别:
HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
之所以称为混合内容,是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面,且通过 HTTPS 加载的初始请求是安全的。浏览器会针对此类型的内容显示警告,以向用户表明此页面包含不安全的资源。
39c5cde1Chrome浏览器如何处理混合内容
目前,Google加载的页面包含混合内容。从2019年12月开始引入Chrome 79,谷歌将做两件事:
1、如果HTTP内容存在于Https上,则Google会自动将Http内容升级为Https。
2、Google将引入一个切换,Chrome用户可以使用该切换来解除阻止Chrome阻止的不安全资源。
尽管这不是完全阻止,但也可能是因为用户可能选择退出显示安全警告的站点。
这无疑是对用户体验感的极大破坏,对于网站所有者而言,可能直接导致销售量,访问者和广告观看次数的减少,如果你的网站含有混合内容,那就得小心咯~
如何检查您的网站是否包含混合内容
有多种方法可以检查您的网站是否包含混合内容。
1、JitBit SSL检查器
这个免费工具将抓取HTTPS网站(整个网站,递归通过内部链接),并搜索将在浏览器中触发警告消息的非安全图像,脚本和CSS文件。每个网站抓取的页面数限制为400,结果被缓存10分钟。
2、WordPress插件
Really Simple SSL是一个轻量级的插件,可以批量替换全站资源到Https,并且有排错功能,是一个WordPress全站SSL很实用的一个插件。比较适合运行了几年的老网站的检测。
如果您的WordPress网站已经迁移到SSL,则可以使用SSL不安全内容修复程序WordPress插件扫描您的网站,并提醒您不安全的资源并帮助您修复资源。
3、尖叫青蛙爬网软件
Screaming Frog是一款价格适中的抓取软件(每年149.00英镑)。这对于爬网大型站点是一个不错的选择。学习使用爬虫的过程很短,非常直观,Screaming Frog会找到您的混合内容,但无法解决。