LOGO UOL HOST

Receba por e-mail as novidades e publicações da Academia UOL HOST

Entenda o que é Mixed Content e como ele pode atrapalhar o funcionamento do seu certificado SSL

Tem certificado SSL, mas seu site não está sendo considerado seguro? O problema pode ser o Mixed Content

O certificado SSL (Secure Socket Layer) é um dos elementos de segurança mais importantes para quem tem um site, já que é o responsável por criptografar as informações trocadas entre uma página na internet e o usuário que está navegando nela, o que garante o sigilo de dados pessoais, como números de cartões de crédito e documentos.

Além disso, depois que o SSL passou a ser um dos requisitos do Google para posicionar melhor um site em suas páginas de resultados e o Google Chrome começou a sinalizar os sites sem o certificado como inseguros, o número de sites que aderiram ao protocolo de segurança cresceu ainda mais.

Mas, algumas vezes, mesmo depois que o usuário contrata um certificado SSL para seu site, ele continua sendo apontado como não seguro para navegação. Nesse momento é normal ficar bastante frustrado e achar que o SSL não está cumprindo seu papel.

>> Aproveite para conhecer os 3 tipos de certificado SSL e descobrir qual é o melhor para você

Contudo, o que acontece, geralmente, é um conflito gerado pelo mixed content, algo que pode ser resolvido facilmente na hospedagem do site.

O que é mixed content?

Quando um site recebe o certificado SSL, ele também deixa te ter o prefixo HTTP no endereço, que é o padrão, e passa a ter o protocolo HTTPS, que oferece uma camada extra de proteção.

Naturalmente, o fato de a página inicial ter HTTPS já seria o suficiente para que ela fosse considerada segura, mas o que acontece, muitas vezes, é que existem nela apontamentos e conteúdos fornecidos por uma fonte não segura, que tem apenas o protocolo HTTP.

Em outras palavras, mesmo que você tenha agregado um certificado SSL e o seu site já seja HTTPS, se houver vídeos, scripts ou qualquer outro material derivado de uma página HTTP, os navegadores provavelmente verão seu site como não confiável.

É essa mistura de conteúdos HTTP e HTTPS para exibir a mesma página que chamamos de mixed content ou conteúdo misto.

Como corrigir conflitos mixed content

Como o mixed content é gerado pelo conteúdo HTTP agregado ao HTTPS, a melhor solução é encontrar todo o material divergente e fazer a correção, trocando os caminhos HTTP por outros HTTPS. Assim todo o site terá apontamentos certificados pelo SSL e poderá ser considerado seguro.

Para cada navegador existe um procedimento diferente para consultar se existe ou não mixed content, mas os clientes que têm hospedagem e certificado SSL UOL Host poderão, a partir de agora, fazer essa verificação de uma forma muito mais simples e eficiente.

Depois de instalar o certificado SSL em sua hospedagem UOL Host, o usuário pode realizar a consulta dentro do seu próprio painel para verificar se o problema está ou não relacionado ao mixed content.

Além disso, outra facilidade é que no painel de SSL é possível verificar onde, exatamente, o conteúdo HTTP está alocado no código do seu site e, assim, corrigi-lo com mais facilidade.

Fazendo a análise no painel, o próprio sistema vai acusar que a instalação do certificado foi feita corretamente, mas será necessário acertar alguns apontamentos para que o site se torne realmente seguro.

Então, serão listados os nomes dos arquivos que contêm mixed content, os endereços com protocolo HTTP e o número da linha de código em que eles estão.

Isso significa que você poderá, em poucos minutos, não só descobrir se a causa do erro é o mixed content, como também saber onde ele está, sem ter de vasculhar todo o site para encontrar a fonte HTTP.

Depois de localizado, você pode fazer a substituição dos apontamentos HTTP por HTTPS. Por exemplo, se o site está usando uma imagem hospedada em //site.com.br/imagem-01 deve tentar utilizar https://site.com.br/imagem-01.

Quando não for possível fazer essa troca diretamente no link, o usuário pode tentar usar o conteúdo de uma fonte diferente, que seja segura, baixar o arquivo e hospedá-lo em seu próprio ambiente (sempre que essa for uma operação legal e o material não for protegido por direitos autorais) ou ainda deixar de usar o conteúdo em questão em seu site. 

Com esse pequeno ajuste, seu site deve ser totalmente coberto pelo SSL, passará a ser identificado como seguro e vai ganhar a confiança do público, do Google e dos navegadores.