如何在HTTPS网站上查找和修复混合内容

仅支持HTTPS并不总是足够的-您还需要知道如何识别和修复混合内容错误

如果您最近将网站从不安全的HTTP连接迁移到了更安全的HTTPS连接，则可能仍然会遇到接收混合内容警告的问题。更糟糕的是，您的站点可能对站点访问者而言是不安全的，从而导致他们快速单击“后退”按钮并在其他位置进行浏览。

也就是说，在GoogleChrome的最新版本Chrome79中出现了HTTPS连接上混合内容警告的真正问题。在此新版本中，某些继续通过不安全的连接加载的内容将被自动阻止。它将使用TLS1.0或1.1的网站标记为“不安全”，并且不再显示锁定图标。

随着Chrome81（计划于3月某个时间发布）的进一步发展，Google将完全取消对旧版TLS协议的支持，该协议默认情况下会阻止所有非安全内容。换句话说，您网站上未通过HTTPS加载的内容将根本不会加载，您的网站访问者也不会看到此内容。

如果您要确保网站的所有内容均通过安全连接加载，并且网站访问者可以看到所有内容，请继续阅读。今天，我们将解释什么是混合内容或不安全内容，为什么会出现问题，以及在HTTPS网站上看到混合内容警告时如何查找和修复混合内容警告。

让我们对其进行哈希处理。

什么是混合内容？

根据Google的说法，当网站上的HTML通过安全的HTTPS连接加载（由于最近安装了SSL证书）而其他内容（例如图像，视频内容，样式表和脚本）继续通过不安全的HTTP加载时，就会出现混合内容连接。这导致某些Web内容安全地加载，而某些Web内容不安全地加载。

因此，名称为“混合内容”。

内容混合或不安全的原因是，无论内容本身是否安全，所有内容均通过安全的HTTPS连接加载。发生这种情况时，现代浏览器（例如GoogleChrome）会向尝试查看该网站包含不安全内容的Web内容的用户显示警告。

通过HTTPS连接加载的安全网站具有以下优点：

身份验证。让网站访问者放心，当他们进入您的网站并与您的网站内容互动时，他们是安全的，尤其是当您经营一家共享财务信息的在线商店时。此外，请为网站访问者验证他们是否在他们想要访问的网站上，并且尚未重定向到恶意网站。数据的完整性。直观地告诉网站访问者，无论他们对您的网站采取什么行动，他们的个人和财务信息都是安全的，并且不受黑客的攻击。另外，使浏览器能够检测黑客是否更改了浏览器收到的任何数据。换句话说，请帮助用户相信黑客没有将通过您的在线商店支付的款项重定向到另一个帐户。匿名。向网站访问者保证，他们在您网站上的行为不会被他人拦截和恶意使用。简而言之，HTTPS允许网站所有者保护其数据并与访问他们网站的用户建立信任关系，以便他们可以继续建立自己的品牌和业务。

为什么混合内容是安全问题？

（图片来源：