مشكلة المحتوى المختلط في الويب

يحدث المحتوى المختلط عندما يتم تحميل HTML في البداية عبر اتصال آمن HTTPS، ولكن يتم تحميل موارد أخرى مثل الصور، الفيديوهات، أوراق الأنماط، النصوص البرمجية، إلخ عبر اتصال غير آمن HTTP.

هذا ما يُعرف بـ "المحتوى المختلط" لأن كلا من محتوى HTTPS وHTTP يتم تحميله لعرض نفس الصفحة. بالإضافة إلى أن الطلب الأولي يتم تشغيله عبر اتصال آمن HTTPS.

عندما يزور المستخدم صفحة تُقدم عبر HTTPS، فإنهم يستخدمون اتصالاً آمناً حيث يتم تشفير خادم الويب بـ TLS. لذلك، يتم حمايتهم من معظم المتجسسين أو هجمات الرجل في الوسط.

عندما تقوم الصفحة أيضاً بجلب محتوى باستخدام نص واضح HTTP، فإنها تصبح صفحة محتوى مختلط. هذا يترك الصفحات مشفرة جزئياً فقط، مما يعني أن المحتوى غير المشفر عرضة للهجمات.

كيفية إصلاح المحتوى المختلط؟

اتبع هذه الخطوات البسيطة لإصلاح مشكلة المحتوى المختلط الخاصة بك.

1. تحديد المحتوى المختلط على الصفحة. عادةً ما تلاحظ إشعاراً من المتصفح يشير إلى "تم العثور على محتوى غير آمن على صفحة الويب". يمكنك بعد ذلك استخدام CTRL+F للعثور على مكان "HTTP://" في كود المصدر.

2. التحقق من توفر المورد في HTTP وHTTPS. إذا كان متاحاً في كليهما، فلن تضطر إلى إجراء أي تغييرات، حيث سيقوم متصفح Chrome 79 تلقائياً بتطبيق أي ترقيات إلى HTTPS.

ومع ذلك، إذا لم تتمكن من العثور على ملف HTTPS، أو يشير إلى أن المورد غير متاح في HTTPS، فسيتعين عليك نقل المورد.

3. نقل مورد HTTP إلى HTTPS. يمكنك القيام بذلك من خلال:

• استخدام نفس المورد مع مضيف مختلف يمكنه تقديم الإصدار HTTPS.
• إذا كان المورد قابل للتنزيل، قم بتنزيله واستضافته على خادم HTTPS الخاص بك.
• إذا لم يكن المورد ضرورياً أو جزءاً أساسياً من صفحتك، استبعده من موقعك تماماً.

4. تحديث ملف المصدر. تحقق من توفر المورد في HTTPS، إذا كان كذلك، غير ببساطة عنوان URL على الصفحة من HTTP:// إلى HTTPS://

5. ثم تحقق من حل الخطأ. إذا كان كذلك، يجب أن ترى عدم وجود المزيد من التحذيرات لـ "المحتوى المختلط".