谷歌宣布,Chrome 浏览器将从 2019 年 12 月开始阻止内容混合的网页,在此提醒释出者检查自己网站,以确保没有使用不安全的 HTTP 协议载入的资源。
什么是混合内容? 混合内容在以下情况下出现: 初始 HTML 内容通过安全的 HTTPS 连线载入,但其他资源(例如,影像、视频、样式表、指令码)则通过不安全的 HTTPS 连线载入。
关于 HTTP 和 HTTPS 的区别: HTTP 的连线很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。
之所以称为混合内容,是因为同时载入了 HTTP 和 HTTPS 内容以显示同一个页面,且通过 HTTPS 载入的初始请求是安全的。
浏览器会针对此型别的内容显示警告,以向使用者表明此页面包含不安全的资源。
39c5cde1Chrome 浏览器如何处理混合内容 目前,Google 载入的页面包含混合内容。
从 2019 年 12 月开始引入 Chrome 79,谷歌将做两件事: 1 、如果 HTTP 内容存在于 Https 上,则 Google 会自动将 Http 内容升级为 Https 。
2 、 Google 将引入一个切换,Chrome 使用者可以使用该切换来解除阻止 Chrome 阻止的不安全资源。
尽管这不是完全阻止,但也可能是因为使用者可能选择退出显示安全警告的站点。
这无疑是对使用者体验感的极大破坏,对于网站所有者而言,可能直接导致销售量,访问者和广告观看次数的减少,如果您的网站含有混合内容,那就得小心咯~ 如何检查您的网站是否包含混合内容 有多种方法可以检查您的网站是否包含混合内容。
1 、 JitBit SSL 检查器这个免费工具将抓取 HTTPS 网站(整个网站,递回通过内部连结),并搜索将在浏览器中触发警告讯息的非安全影像,指令码和 CSS 文档。
每个网站抓取的页面数限制为 400,结果被快取 10 分钟。
2 、 WordPress 插件 Really Simple SSL 是一个轻量级的插件,可以批量替换全站资源到 Https,并且有排错功能,是一个 WordPress 全站 SSL 很实用的一个插件。
比较适合执行了几年的老网站的检测。
如果您的 WordPress 网站已经迁移到 SSL,则可以使用 SSL 不安全内容修复程序 WordPress 插件扫描您的网站,并提醒您不安全的资源并帮助您修复资源。
3 、尖叫青蛙爬网软件 Screaming Frog 是一款价格适中的抓取软件(每年 149.00 英镑)。
这对于爬网大型站点是一个不错的选择。
学习使用爬虫的过程很短,非常直观,Screaming Frog 会找到您的混合内容,但无法解决。
