Of uw bezoekers Firefox, Chrome of een andere webbrowser gebruiken, als u niet-SSL-elementen op een HTTPS-pagina laadt, krijgen ze een foutmelding te zien.
Het exacte dialoogvenster dat wordt geopend, is afhankelijk van de browser die wordt gebruikt en het besturingssysteem van de computer. Onnodig te zeggen dat dit van invloed zal zijn op hoe de meeste mensen uw website bekijken.
Firefox: “Je hebt een versleutelde pagina aangevraagd die wat niet-versleutelde informatie bevat. Informatie die u op deze pagina ziet of invoert, kan gemakkelijk worden gelezen door een derde partij. "
Chrome: “Uw verbinding met domein.com is gecodeerd met 256-bits codering. Deze pagina bevat echter andere bronnen die niet veilig zijn. "
Hoewel veel technisch onderlegde mensen begrijpen wat er gebeurt - dat bepaalde elementen zoals afbeeldingen of CSS-bestanden worden geladen met HTTP in plaats van HTTPS - zullen de meeste mensen gewoon de foutmelding zien en in paniek raken. Daarom is het belangrijk om uw website grondig te testen voordat u SSL in een live omgeving implementeert. Het goede nieuws is dat het oplossen van deze fouten en het verwijderen van de waarschuwingsberichten niet moeilijk is.
Zoals vermeld, is het basisprobleem dat terwijl de hoofdpagina wordt geladen via HTTPS, bepaalde elementen op de pagina nog steeds worden geladen met HTTP, wat niet veilig is. Dit wordt veroorzaakt doordat een afbeelding, CSS, JS of ander type bestand wordt aangeroepen met HTTP in plaats van HTTPS. Of u nu WordPress, een ander CMS gebruikt of uw webpagina's met de hand codeert, dit is iets dat vaak gebeurt.
Hoe niet-SSL-elementen op SSL-pagina te repareren
Als het gaat om het oplossen van het probleem zodat de waarschuwingsberichten verdwijnen, heeft u een aantal verschillende opties. We gaan ze allebei snel bespreken, zodat u kunt beslissen welke het beste bij u past.
De gemakkelijke oplossing
Een van de gemakkelijkste manieren om het probleem op te lossen, is door een plug-in zoals te installeren SSL Insecure Content Fixer. Hoewel dit supereenvoudig is, is het misschien niet het beste idee, omdat het ervoor kan zorgen dat uw server langzamer gaat werken, omdat het ervoor zorgt dat alle bronnen die door WordPress worden gebruikt, worden bediend via HTTPS en niet via HTTP. Het goede nieuws is dat er een betere manier is om het probleem op te lossen en dat het helemaal niet moeilijk te implementeren is.
De betere oplossing
Naar onze mening is de beste manier om niet-SSL-elementfouten te verwijderen, door niet-HTTPS-links en -elementen op uw WordPress-pagina's te zoeken en te verwijderen. Dit vereist het handmatig opsporen en corrigeren van de problemen op dezelfde manier als op niet-WordPress-pagina's, maar je moet veel meer weten over je WordPress-code als je klaar bent (en dat is maar goed ook, toch?)
Zie voor informatie over hoe u dit moet doen: Waarschuwingen voor niet-SSL-elementen op uw site oplossen.