Uanset om dine besøgende bruger Firefox, Chrome eller en anden webbrowser, hvis du har ikke-SSL-elementer, der indlæses på en HTTPS-side, vil de se en fejlmeddelelse.
Den nøjagtige dialog, der åbnes, afhænger af, hvilken browser der bruges, samt computerens operativsystem. Naturligvis vil dette have en indflydelse på, hvordan de fleste ser dit websted.
Firefox: “Du har anmodet om en krypteret side, der indeholder nogle ukrypterede oplysninger. Oplysninger, som du ser eller indtaster på denne side, kan let læses af en tredjepart. ”
Chrome: “Din forbindelse til domain.com er krypteret med 256-bit kryptering. Denne side indeholder dog andre ressourcer, der ikke er sikre. ”
Mens mange teknologikyndige mennesker forstår, hvad der sker - at visse elementer som billeder eller CSS-filer indlæses med HTTP snarere end HTTPS - vil de fleste bare se fejlmeddelelsen og freak out. Derfor er det vigtigt at teste dit websted grundigt, før du implementerer SSL i et live miljø. Den gode nyhed er, at det ikke er svært at rette disse fejl og slippe af med advarslerne.
Som nævnt er det grundlæggende problem, at mens hovedsiden indlæses via HTTPS, bliver visse elementer på siden stadig indlæst med HTTP, hvilket ikke er sikkert. Dette skyldes, at et billede, CSS, JS eller anden filtype kaldes med HTTP snarere end HTTPS. Uanset om du bruger WordPress, et andet CMS eller håndkoder dine websider, er det noget, der ofte sker.
Sådan repareres ikke-SSL-elementer på SSL-siden
Når det kommer til at løse problemet, så advarselsmeddelelserne forsvinder, har du et par forskellige muligheder. Vi vil hurtigt gennemgå dem begge, så du kan beslutte, hvilken der er bedst for dig.
Den lette løsning
En af de nemmeste måder at løse problemet er at installere et plugin-lignende SSL Insecure Content Fixer. Selvom dette er superenkelt, er det måske ikke den bedste idé, da det kan få din server til at bremse, da det fungerer for at sikre, at alle ressourcer, der bruges af WordPress, betjenes via HTTPS og ikke HTTP. Den gode nyhed er, at der er en bedre måde at løse problemet på, og det er slet ikke svært at implementere.
Den bedre løsning
Efter vores mening er den bedste måde at slippe af med ikke-SSL-elementfejl at opsøge og eliminere ikke-HTTPS-links og -elementer på dine WordPress-sider. Dette kræver manuel sporing og rettelse af problemerne på samme måde som på ikke-WordPress-sider, men du bør vide meget mere om din WordPress-kode, når du er igennem (og det er en god ting, ikke?)
For information om, hvordan du gør dette, se: Sådan rettes advarsler om ikke-SSL-elementer på dit websted.
