Upraveno 6 prosince, 2023 00:29
HTTPS je protokol, který zajišťuje šifrované spojení mezi serverem a vaším prohlížečem. Velmi zjednodušeně řečeno funguje takové spojení tak, že vše, co posíláte na server či naopak jde v zašifrované podobě. Pokud tedy ve svém prohlížeči zadáte číslo své platební karty, data se nejprve zašifrují, odejdou na server a ten si je dešifruje do čitelné podoby. Pokud mezi Vámi a serverem stál hacker a data odchytával, k ničemu mu nebudou. Budou zašifrovaná. Všichni tuto funkci znáte hlavně díky zelenému zámečku v prohlížeči. Ten indikuje, že HTTP a SSL certifikát na webu jsou funkční a vydané důvěryhodnou autoritou. Občas ale můžete narazit na problém s HTTPS a mixovaným obsahem. Pojďme se podívat na to, proč vzniká.
Problém s HTTPS a mixovaným obsahem
Představte si situaci, kdy máte na webu nainstalovaný SSL certifikát, aktivní přesměrování na HTTPS a zámeček stále neindikuje zabezpečené spojení. V drtivé většině případů za to může mixovaný obsah.
Opět laicky řečeno to znamená, že část Vašeho kódu je správně napsaná pro HTTPS provoz, ale část je napsaná špatně. Abychom si celou věc vysvětlili lépe, zelený zámeček vyžaduje, aby celý zdrojový kód byl zabezpečený.
To v praxi znamená, že veškeré odkazy, ať už interní či externí, nebo veškeré URL na webu musí být ve zdrojovém kódu s HTTPS. Pokud se na stránce objeví jakýkoliv odkaz nebo URL s HTTP, jedná se o mixovaný obsah a takový zdrojový kód zámeček nezobrazí.
Proč je mixovaný obsah problém?
Mixovaný obsah je problém z jednoho prostého důvodu. Pokud jakákoliv část zdrojového kódu obsahuje nezabezpečenou komunikaci, nemůže prohlížeč takovému webu důvěřovat. Alespoň ne ve smyslu udělení zámečku. Proto takový web označí jako nedůvěryhodný, aby uživatele upozornil, že na takovém webu není zcela bezpečné zadávat citlivé údaje. Takovými údaji mohou platební údaje, citlivá osobní data a zkrátka cokoliv, co nechce, aby se dostalo kamkoliv jinam.
Weby s mixovaným obsahem jsou obvykle (není nutně pravidlem) označené zámečkem se žlutým, varovným trojúhelníkem.
Jak jednoduše zjistit mixovaný obsah?
Mixovaný obsah velice snadno poznáte pomocí tzv. vývojářské konzole. Pokud v prohlížeči stisknete klávesu F12, spustíte nástroj pro vývojáře, kde Vás bude nejvíce zajímat záložka Console. Zde vždy jasně vidíte chyby na webu, a také uvidíte odkaz či URL adresu, která v sobě skrývá HTTP namísto HTTPS. To je to klíčové místo, nebo místa, kde vzniká problém.
Mám problém s HTTPS a mixovaným obsahem. Jak ho mohu vyřešit?
Existují dvě cesty. Těžší a lepší, nebo jednodušší ale ne úplně vhodná. Ta jednoduchá je v použití pluginu. Ten obvykle najdete v nějaké formě pro každý redakční systém. Pro WordPress je to např. Really simple SSL. Nevýhoda je v tom, že do komunikace mezi webem a serverem zapojujete další článek, který musí výstup upravit. To snižuje odezvy redakčního systému a také to ubírá přidělenou paměť webhostingu
Proto je lepší provést úpravu pomocí MySQL databáze a úpravy obsahu. Nebudu zabíhat do detailů. Princip je takový, že si nejprve provedete zálohu databáze do SQL souboru. Ten posléze musíte otevřít v textovém editoru, který si umí poradit i s většími soubory. Jedním takovým editorem je např. PSPAD. V editoru použijete funkci „nahradit za“ a přepíšete v obsahu výraz HTTP na HTTPS.
Jakmile PSPAd soubor celý projede a změní v celém obsahu HTTP na HTTPS, soubor uložíte a nahradíte jím původní obsah databáze. Takto dokážete docílit toho, že veškeré Vámi vložené URL adresy budou správně a vyhnete se tak mixovanému obsahu.
Závěr
Problém s HTTPS a mixovaným obsahem může potrápit mnoho uživatelů. Řešení ale nemusí být nikdy tak komplikované, jak by se na první pohled mohlo zdát. Pokud byste se chtěli hlouběji ponořit do úpravy databáze, stejný postup jsem popisoval zde: Migrace WordPressu ze subdomény na doménu.
Jde sice o článek, který popisuje přepis domény za subdoménu, ale princip a postup je shodný.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Byl pro Vás tento článek užitečný?
Klikni na počet hvězd pro hlasování.
Průměrné hodnocení. 0 / 5. Počet hlasování: 0
Zatím nehodnoceno! Buďte první
Je mi líto, že pro Vás nebyl článek užitečný.
Jak mohu vylepšit článek?
Řekněte mi, jak jej mohu zlepšit.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.