Wat is ‘Mixed Content’ precies?

Home » Handleidingen » Wat is ‘Mixed Content’ precies?
Handleidingen Geen reacties

Mixed content is een vakterm voor “gemixte content” binnen een webpagina. Wanneer uw website voorzien is van een SSL certificaat maar HTTPS én HTTP pagina’s op één pagina worden geleverd, dan ontstaat er mixed content – een potentieel veiligheidsrisico voor de bezoeker.

Moderne browsers detecteren mixed content, en waarschuwen de gebruiker. Waar u normaal een (groen) slotje ziet, ziet u vaak een (rode of gele) waarschuwing met tekst en uitleg. U kan dan als bezoeker ervoor kiezen om dit te negeren alvorens u de website verder gebruikt.

Hoe kan ik dit oplossen?

Het oplossen van mixed content kan erg lastig zijn. Bijvoorbeeld wanneer u externe bibliotheken inlaad waarvan de domeinnaam niet op HTTPS draait. In dat geval kan u niets anders doen dan die partij benaderen of een alternatief zoeken. Gelukkig gebruiken veel bibliotheken HTTPS dus komt dit relatief weinig voor.

Wanneer mixed content op uw eigen domeinnaam van toepassing is, zal u alle absolute verwijzingen moeten aanpassen van http:// naar https://. In sommige gevallen kunnen dit wel duizenden verwijzingen zijn. Gelukkig zijn er tools (bijvoorbeeld Search Replace DB voor WordPress) waarbij je dit veelal geautomatiseerd kan doen. Kijk hier voor de 4 duidelijke stappenplan.

In veel CMS systemen kan dat ook door het gebruik van plugins. Let alleen op: in bijna alle situaties creëer u dan puur de verwijzing wat voor een (onnodige) belasting zorgt. Het beste kan u dus het pad bij de bron aanpassen.

Forceren HTTPS via .htaccess

Forceer daarnaast het gebruik van HTTPS ook via .htaccess. Hiervoor kunt u de port 80 (HTTP) forceren naar HTTPS. Plaats onderstaand stukje code bovenaan het .htaccess bestand.

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Wanneer u wilt dat wij mixed-content voor u oplossen, dan kan dat via onze Website Beheer. Wij staan voor u klaar!

Gerelateerde artikel(en)

WordPress met SSL forceren: http://kb.solutions4hosting.nl/wordpress-met-een-ssl-certificaat/
Joomla met SSL forceren: https://kb.solutions4hosting.nl/joomla-met-ssl-certificaat-forceren/