Zogeheten mixed content ontstaat, wanneer een website over een beveiligde HTTPS-verbinding wordt ingeladen, maar dat onderdelen ervan, zoals afbeeldingen, video’s en scripts, over een onbeveiligde HTTP-verbinding worden ingeladen.
Bevat een website mixed content, dan zal er geen slotje in de adresbalk worden getoond op het moment dat je jouw website over HTTPS bezoekt. Ondanks dat je een SSL-certificaat hebt. Het is daarom belangrijk om het op te lossen.
Gebruik je WordPress? Je kunt dan met behulp van een plugin eenvoudig mixed content oplossen en alles naar HTTPS doorsturen. Check dit stappenplan.
Mixed content achterhalen
In de browsers Chrome en Firefox kun je eenvoudig achterhalen welke content onveilig wordt ingeladen. Dit doe je door op je website, met een klik op de rechtermuisknop, voor 'Inspect element' te kiezen.
Vervolgens ga je in het venster dat opent naar het tabblad 'Console'. Als dit leeg is, dan ververs je de pagina. Je krijgt een overzicht met alle gevonden issues. De meldingen over 'insecure content' verwijzen je naar de juiste onderdelen die nog over HTTPS moeten worden ingeladen.
Mixed content oplossen
Pas in de broncode van je website alles aan wat via HTTP wordt ingeladen. Dit dien je te wijzigen naar HTTPS. Dus als bijvoorbeeld een afbeelding via HTTP wordt ingeladen, dan dient dat nu via HTTPS te gebeuren.
Als voorbeeld gaan we deze code aanpassen:
<img src="http://www.antagonist.nl/plaatje.jpg" alt="Dit is een voorbeeld">
We vervangen 'http' met 'https':
<img src="https://www.antagonist.nl/plaatje.jpg" alt="Dit is een voorbeeld">
Je kunt het in plaats van 'https' ook wijzigen naar het volgende:
<img src="//antagonist.nl/plaatje.jpg" alt="Dit is een voorbeeld">
Is alle onveilig ingeladen content opgelost en bezoek je jouw website over HTTPS, dan zal het slotje zich in de adresbalk tonen.