Tem certificado SSL, mas seu site não está sendo considerado seguro? O problema pode ser o Mixed Content
O certificado SSL (Secure Socket Layer) é um dos elementos de segurança mais importantes para quem tem um site, já que é o responsável por criptografar as informações trocadas entre uma página na internet e o usuário que está navegando nela, o que garante o sigilo de dados pessoais, como números de cartões de crédito e documentos.
Além disso, depois que o SSL passou a ser um dos requisitos do Google para posicionar melhor um site em suas páginas de resultados e o Google Chrome começou a sinalizar os sites sem o certificado como inseguros, o número de sites que aderiram ao protocolo de segurança cresceu ainda mais.
Mas, algumas vezes, mesmo depois que o usuário contrata um certificado SSL para seu site, ele continua sendo apontado como não seguro para navegação. Nesse momento é normal ficar bastante frustrado e achar que o SSL não está cumprindo seu papel.
>> Aproveite para conhecer os 3 tipos de certificado SSL e descobrir qual é o melhor para você
Contudo, o que acontece, geralmente, é um conflito gerado pelo mixed content, algo que pode ser resolvido facilmente na hospedagem do site.
O que é mixed content?
Quando um site recebe o certificado SSL, ele também deixa te ter o prefixo HTTP no endereço, que é o padrão, e passa a ter o protocolo HTTPS, que oferece uma camada extra de proteção.
Naturalmente, o fato de a página inicial ter HTTPS já seria o suficiente para que ela fosse considerada segura, mas o que acontece, muitas vezes, é que existem nela apontamentos e conteúdos fornecidos por uma fonte não segura, que tem apenas o protocolo HTTP.
Em outras palavras, mesmo que você tenha agregado um certificado SSL e o seu site já seja HTTPS, se houver vídeos, scripts ou qualquer outro material derivado de uma página HTTP, os navegadores provavelmente verão seu site como não confiável.
É essa mistura de conteúdos HTTP e HTTPS para exibir a mesma página que chamamos de mixed content ou conteúdo misto.
Como corrigir conflitos mixed content
Como o mixed content é gerado pelo conteúdo HTTP agregado ao HTTPS, a melhor solução é encontrar todo o material divergente e fazer a correção, trocando os caminhos HTTP por outros HTTPS. Assim todo o site terá apontamentos certificados pelo SSL e poderá ser considerado seguro.
Para cada navegador existe um procedimento diferente para consultar se existe ou não mixed content, mas os clientes que têm hospedagem e certificado SSL UOL Host poderão, a partir de agora, fazer essa verificação de uma forma muito mais simples e eficiente.
Depois de instalar o certificado SSL em sua hospedagem UOL Host, o usuário pode realizar a consulta dentro do seu próprio painel para verificar se o problema está ou não relacionado ao mixed content.
Além disso, outra facilidade é que no painel de SSL é possível verificar onde, exatamente, o conteúdo HTTP está alocado no código do seu site e, assim, corrigi-lo com mais facilidade.
Fazendo a análise no painel, o próprio sistema vai acusar que a instalação do certificado foi feita corretamente, mas será necessário acertar alguns apontamentos para que o site se torne realmente seguro.
Então, serão listados os nomes dos arquivos que contêm mixed content, os endereços com protocolo HTTP e o número da linha de código em que eles estão.
Isso significa que você poderá, em poucos minutos, não só descobrir se a causa do erro é o mixed content, como também saber onde ele está, sem ter de vasculhar todo o site para encontrar a fonte HTTP.
Depois de localizado, você pode fazer a substituição dos apontamentos HTTP por HTTPS. Por exemplo, se o site está usando uma imagem hospedada em //site.com.br/imagem-01 deve tentar utilizar https://site.com.br/imagem-01.
Quando não for possível fazer essa troca diretamente no link, o usuário pode tentar usar o conteúdo de uma fonte diferente, que seja segura, baixar o arquivo e hospedá-lo em seu próprio ambiente (sempre que essa for uma operação legal e o material não for protegido por direitos autorais) ou ainda deixar de usar o conteúdo em questão em seu site.
Com esse pequeno ajuste, seu site deve ser totalmente coberto pelo SSL, passará a ser identificado como seguro e vai ganhar a confiança do público, do Google e dos navegadores.