Contenu mixte. Certains d’entre nous en ont entendu parler et d’autres s’efforcent d’y remédier. J’ai eu des problèmes de contenu mixte sur mon site personnel que même moi je n’ai pas pu résoudre. Malgré les multiples tentatives des développeurs pour résoudre le problème, nous avons dû supprimer et reconstruire certains fichiers, je comprends donc les problémes que cela peut causer. Dans cet article, je vais vous expliquer tout ce que vous devez savoir sur les contenus mixtes, y compris ;
1. Ce qu’est un contenu mixte
2. Comment le prévenir
3. Comment y remédier
Maintenant, si vous êtes prêts, attachez vos ceintures et plongeons dans le monde merveilleux du contenu mixte.
Qu’est-ce que le HTTPS ?
Comme nous le savons tous, il est essentiel que votre site web soit HTTPS. Les sites web HTTPS doivent être authentifiés par un serveur via une couche de socket sécurisée, plus communément appelée certificat SSL. Cela signifie que le site web protège ses utilisateurs et ses clients contre les diverses attaques réseau.
Maintenant, si votre site web est toujours en HTTP, que faites-vous ? Je pense qu’il est temps d’envisager de le changer. Lorsque le HTTPS a été introduit pour la première fois, il y a eu de nombreux débats sur la question de savoir s’il valait vraiment la peine de le changer. La plupart des gens ne mettaient en œuvre le HTTPS que dans certains cas, par exemple les plateformes de log-in. Cependant, les temps ont changé et les connaissances se sont élargies, il n’y a pas de véritable raison pour que votre site web ne dispose pas du HTTPS.
Qu’est-ce que le contenu mixte ?
Les contenus mixtes peuvent endommager votre site web, c’est un fait ! C’est le cas lorsqu’un site web propose un mélange de contenu HTTP et HTTPS.
Le contenu mixte affecte un certain nombre de choses : la sécurité, les performances du site, le référencement, l’expérience utilisateur et bien plus encore.
Cela pourrait causer de sérieux problèmes à votre site web et à votre entreprise, ce n’est pas un risque que je suis personnelement prêt à prendre ! Par exemple, un contenu mixte peut nuire aux performances de votre site, lorsque vous passez d’une connexion en code crypté (HTTPS) à une connexion non cryptée (HTTP).
De décembre 2019 à février 2020, une série de mises à jour de Google commenceront à bloquer les contenus mixtes. Pour éviter que votre site ne soit pénalisé, vous devez commencer à passer en HTTPS :
Passer de HTTP à HTTPS
Maintenant que vous avez compris pourquoi le HTTPS est si important, examinons les choses à faire et à ne pas faire pour passer du HTTP au HTTPS. Il existe quelques plugins qui peuvent vous aider dans ce domaine, mon préféré est « Really Simple SSL », comme son nom l’indique… il est très simple à utiliser.
Tout d’abord, vous devez vérifier si vous avez des problèmes de contenu mixte. Vous pouvez le faire en vous rendant sur votre site afin de l’inspecter. N’oubliez pas de consulter l’onglet « console » de votre navigateur. L’onglet console vous montrera probablement les problèmes les plus importants de contenu mixte et ils seront affichés comme une erreur. Chaque erreur affichera les pages qui présentent des problèmes de contenu mixte, sans oublier les image. Par ailleurs, si vous utilisez un plugin, comme « Really Simple SSL », celui-ci identifiera et corrigera les problèmes pour vous. Sans que vous ayez à parcourir le site manuellement.
Si vous rencontrez beaucoup de différents problèmes, il se peut que la localisation du problème prenne un certain temps. Pour vérifier votre contenu mixte plus rapidement, utiliser le SEO Crawler d’Oncrawl pour trouver les URL non sécurisées.
Utilisation du crawl de Oncrawl pour trouver les URL des ressources non sécurisées.
Vous pouvez maintenant passer les URL problématiques en HTTPS. Les gens ont souvent des problèmes de contenu mixte lorsqu’ils utilisent des ressources tierces non sécurisées comme les bibliothèques JS, les images, les CSS, etc. Pour résoudre ce problème, vous devez héberger du contenu non sécurisé sur votre site HTTPS ou passer à des ressources déjà hébergées sur HTTPS. Si vous utilisez des ressources non sécurisées que vous ne contrôlez pas (comme votre modèle WordPress), cela peut être délicat.
Prévenir les problèmes de contenu mixte
Ne vous inquiétez pas, nous y sommes presque ! Je sais que cela peut sembler beaucoup, mais une fois que vous aurez bien compris, vous serez un vrai professionel !
Il peut être difficile de suivre les problèmes de contenu mixte mais cela peut être encore plus difficile lorsqu’il s’agit de sites web de grande taille. Plus le site est grand, plus il y a de contenu et d’images à surveiller. Cependant, j’ai peut-être une solution pour vous !
Pour alléger votre charge de travail en matière de contenus mixtes, vous pourriez introduire un CSP, plus communément appelé politique de sécurité des contenus. Il vous enverra essentiellement un rapport chaque fois qu’une erreure de protocole se produira, ce qui vous aidera à garder une trace de ces problèmes.
Pour activer la directive CSP, vous devrez ajouter un code de réponse au fichier d’en-tête du site.
Il devrait ressembler à ceci :
‘unsafe-inline’ ‘unsafe-eval’: report-URL https://example.com/reportingEndpoint’
Il existe de nombreuses autres directives qui peuvent être appliquées à votre site, par exemple la directive sur les demandes de mise à niveau non sécurisées. Cette directive oblige le navigateur à essayer de mettre à jour les URL non sécurisées avant d’effectuer des requêtes réseau.
Conclusion
Pour résumer, si vous avez encore des pages ou des ressources HTTP sur un site HTTPS, il est temps de passer au HTTPS. Non seulement cela permet de sécuriser votre site web mais cela contribue également au référencement, aux performances du site et à l’expérience utilisateur. La manière dont vous résolvez vos problèmes de contenu mixte dépend d’un certain nombre de choses comprenant la taille de votre site web ainsi que le nombre de problémes que vous rencontrez.
