Todos nós sabemos, que o maior mecanismo de busca da atualidade preza muito pela segurança de seus usuários.
Tanto nos resultados que ele durante uma pesquisa no Google, quanto ao bloqueio de acesso a páginas potencialmente perigosas.
Há algum tempo atrás, o Google anunciou uma medida em que dizia que sites que possuem certificados SSL, ou seja, aqueles sites que possuem cadeado verde na URL (https), serão bem melhor ranqueados do que aqueles que não o possuem (http).
Isso meio que obrigou a maioria dos sites a usarem os certificados de segurança em cada uma de suas páginas, o que felizmente acabou deixando a web um pouco mais segura para o usuário.
Entretanto, apesar das URL’s estarem sendo acessadas sobre o protocolo de segurança (https), muitas das requisições existentes na página e que eram processadas por de baixo dos panos, ainda estavam chamando URL’s por meio do protocolo não seguro (http).
E é sobre isso que nos iremos discorrer neste post 😉
O que veremos nesta notícia?
[Esconder]
O que é um Conteúdo Misto?
No mundo dos sites e navegadores de internet, um Conteúdo Misto (Mixed Content) é quando um determinado site carrega arquivos usando protocolos diferentes, ou seja, algumas requisições são feitas por meio de https e outras usando http.
Para você entender, quando você acessa determinado site, o seu navegador está fazendo diversas requisições a arquivos que existem dentro do site ou até mesmo de sites de terceiros.
Quer um exemplo?
Se você estiver usando o navegador Google Chrome (Desktop), clique com o botão direito em qualquer lugar da página e selecione a opção “Inspecionar Elemento” ou “Inspecionar”.
Automaticamente abrirá uma pequena janela dentro da página, no menu superior, selecione a opção network:
Por fim, basta atualizar a página do site, que diversos links serão mostrados ali em baixo.
Cada um desses links, são os arquivos que a página chama para que ela possa funcionar corretamente, como é o caso de arquivos JS, CSS, HTML, Imagens e entre outros.
Se a página não carregasse esses arquivos, provavelmente a sua experiência com o site seria bastante prejudicada.
O problema, é que algumas dessas requisições ainda estão sendo chamadas sem o protocolo https.
E quando nos temos requisições que são chamadas com https e outras por meio do http, dizemos que a página trabalha com Conteúdo Misto.
O recomendável é que todas as suas requisições sejam feitas por meio de https, e talvez essa mudança necessite de modificações internas nos arquivos do seu site, ou a instalação de plugins – caso você use o WordPress.
Google Chrome 81 começa a bloquear conteúdo misto
A mais nova versão do navegador Chrome (81), começará a bloquear conteúdo misto nas páginas dos sites.
O ponto positivo é que além de oferece mais segurança aos visitantes, o navegador não irá bloquear totalmente as requisições http, mas sim atualiza-las para https.
Infelizmente nem todos os arquivos que são carregados pelo protocolo http podem ser viabilizados em https.
Por inúmeros motivos, seja porque o servidor aonde o arquivo está hospedado não possuí suporte a conexões seguras (443), ou pelo fato da viabilização desse arquivo via https estiver sido bloqueada.
Nesse caso, se uma requisição http não conseguir ser carregada via https, o Google Chrome não conseguirá ter acesso a aquele arquivo, e consequentemente ele não o mostrará.
Isso significa que é bem provável que a página “quebre”, e não consiga carregar alguns elementos como imagens, vídeos e afins.
De acordo com um comunicado oficial, a atualização foi descrita da seguinte forma:
“Esse recurso atualizará automaticamente o conteúdo misto opcionalmente bloqueado (conteúdo HTTP nos sites HTTPS), reescrevendo o URL para HTTPS, sem um fallback para HTTP, se o conteúdo não estiver disponível em HTTPS.”
Ou seja, se a URL da página usa o protocolo https, todas as requisições deverão ter suporte a https, mas isso não se aplica as URL’s que usam http por padrão, essas, ainda podem usar conteúdo misto.
Benefícios para os usuários
Apesar dessa medida poder “quebrar” o layout de alguns sites, o Google argumenta que existem 3 benefícios em não carregar arquivos via http (inseguro).
- Experiência aprimorada, oferecendo um site 100% seguro aos seus visitantes;
- Velocidade de carregamento é aprimorada, uma vez que o conteúdo inseguro não é mais baixado;
- Avisos de “Mixed Content” não serão mais mostrados por parte do navegador, assim que um visitante tentar acessar uma página que faz requisições via http.
De acordo com o Google, os editores do site precisam atualizar todas as requisições das páginas para o formato https para evitar transtornos.
Como corrigir conteúdo misto?
Para fazer a correção e oferecer uma experiência mais agradável, rápida e segura a seus visitantes, a primeira coisa é identificar a forma como seu site foi feito.
Existem duas grandes categorias de sites existentes na internet, aqueles que foram feitos do zero e aqueles criados a partir de um CMS (WordPress por exemplo).
Se você estiver usando um CMS como o WordPress, basta seguir o passo a passo como descrito neste artigo.
Caso contrário, contate seu desenvolvedor ou a empresa que construiu seu site, e peça para que todas as requisições http feitas no html da página sejam alteradas para https.