Lỗi SSL mix content warning là gì?

Khi một trang web sử dụng giao thức HTTPS để bảo vệ dữ liệu, nhưng lại cố gắng tải tài nguyên từ các nguồn không bảo mật (HTTP), điều này có thể dẫn đến lỗi SSL Mixed Content Warning.

Và ok trong bài viết này ssl.vn sẽ hướng dẫn các bạn về  “Lỗi SSL mix content warning là gì?” và cách fix lỗi.

1. Lỗi SSL mix content warning là gì?

 

Lỗi SSL Mixed Content Warning là một cảnh báo xuất hiện khi một trang web sử dụng chứng chỉ SSL (HTTPS) để bảo mật nhưng lại chứa nội dung không an toàn được tải từ nguồn HTTP (không bảo mật).

–  Active Mixed Content:

  • Bao gồm các tài nguyên có thể ảnh hưởng đến chức năng hoặc bảo mật của trang, như JavaScript, CSS, hoặc iframe.
  • Trình duyệt thường chặn loại nội dung này để đảm bảo an toàn.

Passive Mixed Content:

  • Bao gồm các tài nguyên không trực tiếp ảnh hưởng đến chức năng, như hình ảnh, video, hoặc âm thanh.
  • Trình duyệt thường hiển thị cảnh báo nhưng vẫn cho phép tải loại nội dung này.

2. Nguyên nhân dẫn đến lỗi SSL mix content warning?

– Tài nguyên HTTP trên trang HTTPS:

  • Một hoặc nhiều tài nguyên (hình ảnh, CSS, JavaScript, video, v.v.) trên trang web HTTPS được tải qua giao thức HTTP không an toàn.

– Liên kết cứng (Hard-coded HTTP):

  • Các đường dẫn trong mã nguồn của trang web (HTML, CSS, JavaScript) được viết cố định với http:// thay vì https://.

– Tích hợp nội dung từ bên thứ ba:

  • Các tài nguyên nhúng từ bên thứ ba (như API, video, hoặc widget) không hỗ trợ HTTPS hoặc được nhúng qua HTTP.

Chuyển đổi từ HTTP sang HTTPS không triệt để:

  • Website đã chuyển sang sử dụng HTTPS nhưng vẫn còn các liên kết hoặc tài nguyên cũ sử dụng HTTP.

Cấu hình không đồng bộ giữa máy chủ và tài nguyên:

  • Máy chủ chính hỗ trợ HTTPS nhưng tài nguyên được lưu trữ trên các máy chủ khác không hỗ trợ HTTPS.

– Cấu hình không đúng của CMS hoặc plugin:

  • Hệ thống quản lý nội dung (CMS) hoặc plugin tạo ra các liên kết HTTP thay vì HTTPS.

– Tệp CSS hoặc JavaScript chứa liên kết HTTP:

  • Các tệp CSS hoặc JavaScript có liên kết tới các tài nguyên (như hình ảnh, font chữ) sử dụng HTTP.

– Redirect không đầy đủ:

  • Một số URL không được chuyển hướng từ HTTP sang HTTPS, dẫn đến việc tài nguyên bị tải qua HTTP.

– Nội dung nhúng hoặc iframe HTTP:

  • Trang web nhúng nội dung qua iframe hoặc script mà nguồn sử dụng giao thức HTTP.

3. Cách sửa lỗi SSL Mix Content Warning?

 

Cách 1:
Bước 1: Xác định phần lỗi SSL Mix Content Warning?

Bạn có thể thực hiện việc này bằng cách thực hiện lệnh CTRL+F đơn giản trên mã nguồn. Bạn có thể tìm URL HTTP có lỗi và cảnh báo nội dung hỗn hợp theo cách này.

Bước 2: Kiểm tra xem Tài nguyên có khả dụng trong HTTP và HTTPS không?

Có khả năng nội dung hỗn hợp có sẵn ở cả HTTP và HTTPS. Trong những trường hợp như vậy, bạn không cần phải thực hiện bất kỳ thay đổi nào vì Chrome Browser 79 sẽ tự động nâng cấp tài nguyên hỗn hợp lên https://, do đó các trang web sẽ tiếp tục hoạt động.

Cách 2:

Bạn có thể sử dụng trang web Why No Padlock ? Nhập URL của các trang đang nhận lỗi nội dung và trang web sẽ tự động quét các vấn đề.

Cách 3: Thêm Quy tắc chuyển hướng vào .htaccess

Bạn thêm dòng sau vào .htaccess:

Header always set Content-Security-Policy: upgrade-insecure-requests

4. Cuối cùng:

Trên đây là bài viết của mình về: Lỗi SSL mix content warning là gì? và cách Fix lỗi đơn giản và nhanh nhất. Chúc các bạn thành công.

0/5 (0 Reviews)

Leave a Comment