Enten de besøkende bruker Firefox, Chrome eller en annen nettleser, hvis du har noen ikke-SSL-elementer som lastes inn på en HTTPS-side, vil de se en feilmelding.
Den nøyaktige dialogen som åpnes avhenger av nettleseren som brukes, samt operativsystemet til datamaskinen. Unødvendig å si, dette kommer til å ha en innvirkning på hvordan folk flest ser på nettstedet ditt.
firefox: “Du har bedt om en kryptert side som inneholder noe ukryptert informasjon. Informasjon som du ser eller skriver inn på denne siden kan lett bli lest av en tredjepart. ”
Chrome: “Din forbindelse til domain.com er kryptert med 256-bit kryptering. Denne siden inneholder imidlertid andre ressurser som ikke er sikre. ”
Mens mange teknologikyndige mennesker forstår hva som skjer - at visse elementer som bilder eller CSS-filer blir lastet med HTTP i stedet for HTTPS - de fleste vil bare se feilmeldingen og freak out. Det er derfor det er viktig å teste nettstedet ditt grundig før du distribuerer SSL i et live miljø. Den gode nyheten er at det ikke er vanskelig å fikse disse feilene og kvitte seg med advarslene.
Som nevnt er det grunnleggende problemet at mens hovedsiden lastes gjennom HTTPS, blir enkelte elementer på siden fortsatt lastet med HTTP, noe som ikke er sikkert. Dette er forårsaket av å ha et bilde, CSS, JS eller annen type fil som kalles med HTTP i stedet for HTTPS. Enten du bruker WordPress, et annet CMS eller håndkoder nettsidene dine, er dette noe som ofte skjer.
Hvordan fikse ikke-SSL-elementer på SSL-siden
Når det gjelder å fikse problemet slik at advarselsmeldingene forsvinner, har du et par forskjellige alternativer tilgjengelig. Vi kommer raskt til å gå over dem begge slik at du kan bestemme hvilken som vil være best for deg.
Den enkle løsningen
En av de enkleste måtene å løse problemet er å installere en plugin som SSL Insecure Content Fixer. Selv om dette er superenkelt, er det kanskje ikke den beste ideen, da det kan føre til at serveren din bremser, ettersom den fungerer for å sikre at alle ressurser som brukes av WordPress, blir servert gjennom HTTPS og ikke HTTP. Den gode nyheten er at det er en bedre måte å løse problemet på, og det er ikke vanskelig å implementere i det hele tatt.
Den bedre løsningen
Etter vår mening er den beste måten å kvitte seg med ikke-SSL-elementfeil, å oppsøke og eliminere ikke-HTTPS-lenker og elementer på WordPress-sidene dine. Dette krever manuell sporing og korrigering av problemene på samme måte som på ikke-WordPress-sider, men du bør vite mye mer om WordPress-koden din når du er ferdig (og det er bra, ikke sant?)
For informasjon om hvordan du gjør dette, se: Hvordan fikse advarsler om ikke-SSL-elementer på nettstedet ditt.