Na stronie WWW jest przekreślona ikona kłódki

Promocja hosting za 1 zł na 6 miesięcy

Jeśli na stronie nie ma certyfikatu SSL lub strona internetowa niepoprawnie korzysta z zainstalowanego certyfikatu SSL, to w przeglądarce internetowej mogą wyświetlać się komunikaty błędów o niebezpiecznym połączeniu (np. ikona przekreślonej kłódki w przeglądarce). Przyczyną może być niepoprawne odwoływanie się do plików składających się na stronę WWW – w takiej sytuacji należy poprawić odwołania http:// na https://.

Jeśli posiadasz własny certyfikat SSL, możesz go zainstalować na hostingu w Domenomania.pl, aby Twoje strony internetowe mogły korzystać z szyfrowanego połączenia SSL.

Przykład komunikatu błędu przy braku certyfikatu SSL

Najczęstsze powody przekreślonej kłódki

Poniżej znajdziesz najbardziej popularne powody, dla których występują komunikaty błędów w przeglądarkach odnośnie braku szyfrowanego połączenia SSL na stronach internetowych.

  1. Witryna internetowa w swoim kodzie może korzystać z zewnętrznych systemów statystyk (typu Google Analytics i innych), serwisów reklamowych bez wykorzystania połączenia szyfrowanego SSL.
  2. Niektóre elementy składowe strony WWW, takie jak: pliki graficzne, CSS, JavaScript są wczytywane podczas ładowania strony bez wykorzystania szyfrowanego połączenia (https://).
  3. Szyfrowaniu SSL podlegają pliki umieszczone na serwerze, na którym certyfikat SSL jest zainstalowany. Jeśli na stronie WWW znajdują się odwołania do plików znajdujących się na zewnętrznych serwerach, to mogą występować komunikaty o błędach związane z mixed-content.

Jak poradzić sobie, gdy SSL nie działa?

Za pomocą konsoli w przeglądarce Google Chrome możesz wyszukać występujący mixed content na stronie WWW i następnie ręcznie podmienić znalezione odwołania (zaczynające się od przedrostka http://).

Odpowiednia modyfikacja może wymagać znajomości programowania i dla niektórych użytkowników może być trudna do wykonania.

Jeśli stosujesz na swojej stronie WWW odwołania do elementów znajdujących się na innych zewnętrznych serwera, to spróbuj  je przenieść na swój serwer. Sprawdź czy w kodzie strony WWW znajdują się odwołania z wykorzystaniem: „http://” i zamień je wszystkie na „https://”.

Najlepszą i zalecaną metodą naprawy mixed content w przypadku WordPress jest ręczna podmiana wszystkich odwołań http:// na https://, np. za pomocą narzędzia Better Search Replace.

Narzędzia do identyfikacji przyczyn braku SSL

Istnieją powszechne narzędzia, które pozwalają stwierdzić czy na stronach WWW występują problemy z certyfikatami SSL, np. pliki wywoływane z poziomu zewnętrznych serwerów. Narzędzia te pozwalają sprawdzić jaka jest dokładnie ścieżka dla wszystkich plików, które ładowane są podczas wyświetlania strony w przeglądarce.

W przypadku przeglądarki Chrome podczas przeglądania strony WWW możesz kliknąć prawy przycisk myszy w dowolnym obszarze witryny i wybrać opcję: Zbadaj, aby wyświetlić narzędzie do analizowania ustawień i zawartości witryn. Dzięki niemu możesz sprawdzić listę plików, które są ładowane przy wyświetlaniu strony i zweryfikować czy są one ładowane z zastosowaniem szyfrowanego protokołu https://.

Mixed content występuje na stronach WWW, które posiadają certyfikat SSL (stosują HTTPS) i część treści (wystarczy tylko jeden obrazek lub link zawarty na stronie) wywoływany jest z użyciem nieszyfrowanego protokołu HTTP.

Certyfikat SSL ma znaczący wpływ na wiarygodność Twojej firmy w sieci – dlatego ważne jest poprawne zainstalowanie i korzystanie z szyfrowania SSL na swoich stronach WWW. Na hostingu w Domenomania.pl otrzymujesz bezpłatne certyfikaty SSL do każdej domeny.

  • Czy ten artykuł był pomocny?
  • TakNie
Promocja hosting za 1 zł na 6 miesięcy