Du contenu mélangeant : Le mixed content et comment s’en sauver
Une des principales solutions pour renforcer la sécurité d’un site Internet, c’est de passer du protocole HTTP vers HTTPS. Par contre, ce changement n’est pas sans risque. Il pourrait y laisser un problème de contenu mixte (mixed content en anglais) ce qui être grandement dommageable pour votre page et peut même affecter grandement le référencement de votre page.
Mais c’est quoi exactement, le contenu mixte? La plupart des sites web comprennent du contenu local et du contenu externe. Le contenu local peut être par exemple être le code de votre site web et des images stockées localement. Le contenu externe se retrouve quant à lui sur d’autres pages pas nécessairement sécurisé qu’on parle d’images ou de fichier provenant d’une autre source.
Quand on parle de contenu mixte, c’est lorsqu’un site web soit disant sécurisé combinent des éléments provenant de sources sécurisées et non-sécurisées. Il arrive souvent qu’un site web avec une protection SSL et une URL HTTPS charge une partie de son contenu (images, feuilles de style ou scripts) depuis un endroit non protégé par un certificat SSL.
Une erreur de contenu mixte est généralement causée par des paramètres HTTP / SSL incorrects, surtout au moment de procéder à la transition du protocole HTTP vers HTTPS. Cette erreur ne cause pas de dommages importants à la structure du site en tant que telle, malgré le risque de brèches de sécurité à ne pas ignorer, mais les dommages majeurs se situent surtout au niveau du référencement.
D’ailleurs, avec la nouvelle version de Google Chrome qui paraîtra le mois prochain, Google ira même jusqu’à bloquer les pages contenant du contenu mixte. C’est également sans oublier que le contenu mixte ruinera considérablement l’expérience utilisateur.
Comment savoir si une page web contient du contenu mixte? C’est assez facile à vérifier. Il y a deux sortes de contenu mixte : le contenu mixte passif ou affiché, qui ne peut pas avoir d’influence sur d’autres éléments du site Web, et le contenu mixte actif. Leur différence réside dans le niveau de la menace.
Dans la barre d’entrée d’une adresse Internet de votre navigateur se retrouve un pictogramme d’un cadenas. Si c’est un cadenas barré, la page est complètement sécurisée et ne possède aucun contenu mixte, si par contre le cadenas possède une barre rouge ou un triangle jaune dans Firefox, ou la mention “Not Secure” dans Chrome, il faut plus se méfier.
Mais comment corriger alors ces erreurs de contenus mixtes?
La solution n’est pas simple, mais se déroule à travers une multitude de différentes démarches afin d’éviter ce problème, qui peut rapidement devenir majeur. La vraie première étape passe par faire l’acquisition d’un certificat SSL, mais il est offert gratuitement dans tous les forfaits d’hébergement PlanetHoster.
1ere étape: Activer le protocole HTTPS
Cette étape peut sembler évidente, mais il faut passer par là pour éviter non seulement des erreurs de contenu mixte, mais bien d’autres erreurs majeures mentionnés précédemment dans un article détaillant les mesures de sécurité à adopter lors de la création d’une page WordPress. Pour faire le changement du protocole HTTP au HTTPS, tel que mentionné dans un document de la base de connaissances de PlanetHoster.
- Se connecter à son espace WordPress via votrenomdedomaine.ext/wp-login.php.
- Dans le menu de votre tableau de bord, naviguez sur Réglages > Général
- Une fois sur la page de configuration des réglages généraux, il suffit de mettre à jour les champs nommés « Adresse web de WordPress » ainsi qu’« Adresse web du site » (URL) en remplaçant le «HTTP » par « HTTPS »
- N’oubliez pas de cliquer sur le bouton bleu “Enregistrer”
Deux autres méthodes pour le passages entre les deux protocoles, dont une via le logiciel phpMyAdmin, sont également disponibles dans le document.
2e étape: SSL Insecure Content Fixer, un plugiciel idéal
Le plugiciel ou plugin en anglais SSL Insecure Content Fixer est une extension de WordPress disponible gratuitement. En plus de corriger les erreurs d’URL, elle fournit 5 différents niveaux de corrections de l’erreur du contenu mixte.
Sinon, Il y a toujours moyen filtrer ces requêtes de façon manuelle. Beaucoup plus fastidieux, mais ainsi, aucune erreur ne s’échappe. Dans les plugiciels qui sont également offerts, l’extension Really Simple SSL peut également représenter une option bien que trop minimaliste.
D’autres outils en ligne sont également disponibles. Par exemple, Why No Padlock ? ou bien ssl-lookup.io
3e étape: Si on veut effectuer de la recherche manuelle, la correction des erreurs une par une
Si l’avertissement de contenu mixte est présent sur une seule page de votre site web, cela signifie que l’erreur est probablement sur un article en particulier. Voici la marche à suivre spécifique, selon un forum de support pour le média social Blogger (la marche à suivre est sensiblement la même pour WordPress):
- Sur le tableau de bord de votre blog, cliquez sur Articles ou Pages.
- Utilisez la liste des adresses de blog que vous avez dressée lorsque vous avez recherché du contenu mixte. Recherchez la page ou l’article concerné, puis cliquez sur Modifier.
- En haut à gauche, cliquez sur HTML.
- En haut du navigateur, cliquez sur Plus Plus puis Rechercher.
- Recherchez la mention « http:// ».
- Si vous trouvez des URL HTTP dans des balises HTML (tout particulièrement dans les balises <img>, <video>, <audio>, <script> ou <link>), remplacez « http:// » par « https:// ».
- Assurez-vous que chaque URL est disponible sur HTTPS en l’insérant dans une nouvelle fenêtre de navigateur. Si les liens HTTP et HTTPS aboutissent au même résultat, tout fonctionne bien.
- En haut à droite, appuyez ou cliquez sur Publier, Enregistrer ou Mettre à jour. Si le contenu comporte des erreurs, elles sont affichées dans la fenêtre d’édition, et la page ou l’article n’est pas enregistré.
- Recherchez à nouveau la présence de contenu mixte dans votre blog pour vérifier que l’erreur a disparu.
Si les erreurs sont encore présentes, elles sont peut-être dans les plugiciels ajoutés. Essayez de les désinstaller et de les réinstaller, en vous assurant d’avoir les plus récentes versions à jour.
Et vous, quel moyen utilisez-vous pour supprimer votre contenu mixte? On veut vos solutions!