Hoe los ik mixed content op?

Je hebt een SSL certificaat afgenomen, en je hebt ervoor gezorgd dat automatisch alle aanvragen naar HTTPS geforceerd worden. Toch zie je nog steeds geen 'groen slotje' in de URL-balk, en krijg je een waarschuwing dat je site onveilig is. Hoe kan dat toch?

Mixed content

Wat is dat nou precies... Mixed content... Nou, heel simpel eigelijk, je website wordt via HTTPS behandeld maar er zijn nog interne links in de website die via HTTP worden opgeroepen. Je website is dus veilig, máár er zijn nog wat elementen die niet veilig zijn. Dit kunnen afbeeldingen zijn, of elementen (JavaScript/Filmpjes/Afbeeldingen) die op je site ingeladen worden van een andere website die niet op HTTPS loopt.

Hoe kom ik achter die onveilige pagina's?

Gelukkig hebben browsers hier makkelijke tools voor. Zodra je de waarschuwing ziet bij het slotje, kun je informatie opvragen waarom die waarschuwing ontstaat. In Firefox kun je bijvoorbeeld op het slotje klikken, en dan op het pijltje naar rechts gaan om meer informatie op te vragen van het certificaat/de pagina. Zodra je de pagina info voor je hebt zie je 4 tabbladen, en kun je het tabbald 'Media' bekijken of er iets wordt ingeladen via HTTP.

Ook is de network optie onder F12 in Firefox erg handig om te bekijken wat er nog niet via HTTPS loopt. Zodra je geen groen slotje ziet, dan zie je dat er een connectie via HTTP verloopt waardoor de waarschuwing naar voren komt.

36 of 80 people found this helpful.   


Powered by LiveZilla Live Chat Software