Accueil / Audit technique du site / Contenu Mixte

Contenu Mixte

Le contenu mixte se produit lorsque le HTML est initialement chargé via une connexion sécurisée HTTPS, mais que d'autres ressources, telles que des images, des vidéos, des feuilles de style, des scripts, etc., sont chargées via une connexion non sécurisée HTTP.

C'est ce que l'on appelle le « contenu mixte », car à la fois du contenu HTTPS et HTTP est chargé pour afficher la même page, tout en effectuant la requête initiale sur une connexion sécurisée HTTPS.

Lorsque l'utilisateur visite une page servie via HTTPS, il utilise une connexion sécurisée où le serveur web est crypté avec TLS. Par conséquent, il est protégé contre la plupart des espions ou des attaques de type homme du milieu.

Lorsque la page récupère également du contenu en utilisant HTTP en texte clair, cela devient alors une page de contenu mixte. Cela laisse les pages partiellement cryptées, ce qui signifie que le contenu non crypté est vulnérable aux attaques.

Comment corriger le contenu mixte ?

Contenu Mixte

Suivez ces étapes simples pour résoudre votre problème de contenu mixte :

  1. Identifier le contenu mixte sur la page. Vous remarquerez normalement une notification du navigateur indiquant « contenu non sécurisé trouvé sur la page web ». Vous pouvez ensuite utiliser CTRL+F pour trouver où se trouve « HTTP:// » dans le code source.
  2. Vérifiez si la ressource est disponible en HTTP et HTTPS. Si elle est disponible dans les deux, vous n'aurez pas à apporter de modifications, car le navigateur Chrome 79 mettra automatiquement en œuvre les mises à jour vers HTTPS.
  3. Migrer la ressource HTTP vers HTTPS. Vous pouvez le faire en :
    • Utilisant la même ressource avec un autre hôte qui peut servir la version HTTPS.
    • Si la ressource est téléchargeable, la télécharger et l'héberger sur votre serveur HTTPS.
    • Si la ressource n'est pas nécessaire ou intégrale à votre page, l'exclure complètement de votre site.
  4. Mettre à jour le fichier source. Vérifiez si la ressource est disponible en HTTPS ; si oui, changez simplement l'URL sur la page de HTTP:// à HTTPS://.
  5. Vérifiez ensuite si l'erreur a été résolue. Si c'est le cas, vous ne devriez plus voir d'avertissements concernant le « contenu mixte ».