Esteja seus visitantes usando Firefox, Chrome ou outro navegador da web, se você tiver qualquer elemento não SSL carregando em uma página HTTPS, eles verão uma mensagem de erro.
A caixa de diálogo exata exibida depende do navegador sendo usado, bem como do sistema operacional do computador. Desnecessário dizer que isso afetará a maneira como a maioria das pessoas visualiza seu site.
Raposa de fogo: “Você solicitou uma página criptografada que contém algumas informações não criptografadas. As informações que você vê ou insere nesta página podem ser facilmente lidas por terceiros. ”
Chrome: “Sua conexão com domain.com é criptografada com criptografia de 256 bits. No entanto, esta página inclui outros recursos que não são seguros. ”
Embora muitas pessoas experientes em tecnologia entendam o que está acontecendo - que certos elementos como imagens ou arquivos CSS estão sendo carregados com HTTP em vez de HTTPS - a maioria das pessoas simplesmente vai ver a mensagem de erro e surtar. É por isso que é importante testar seu site completamente antes de implantar SSL em um ambiente ativo. A boa notícia é que corrigir esses erros e se livrar das mensagens de aviso não é difícil.
Conforme mencionado, o problema básico é que, enquanto a página principal está sendo carregada por meio de HTTPS, alguns elementos da página ainda estão sendo carregados com HTTP, o que não é seguro. Isso é causado por ter uma imagem, CSS, JS ou outro tipo de arquivo sendo chamado com HTTP em vez de HTTPS. Quer você use WordPress, outro CMS ou codifique manualmente suas páginas da web, isso é algo que geralmente acontece.
Como corrigir elementos não SSL na página SSL
Quando se trata de corrigir o problema para que as mensagens de aviso desapareçam, você tem algumas opções diferentes disponíveis. Vamos revisar rapidamente os dois para que você possa decidir qual será o melhor para você.
A Solução Fácil
Uma das maneiras mais fáceis de corrigir o problema é instalar um plug-in como SSL Insecure Content Fixer. Embora seja muito simples, pode não ser a melhor ideia, pois pode fazer com que o servidor fique lento, pois funciona para garantir que todos os recursos usados pelo WordPress sejam servidos por HTTPS e não HTTP. A boa notícia é que existe uma maneira melhor de resolver o problema e não é difícil de implementar.
A Melhor Solução
Em nossa opinião, a melhor maneira de se livrar de erros de elemento não SSL é procurar e eliminar links e elementos não HTTPS em suas páginas do WordPress. Isso requer o rastreamento manual e a correção dos problemas da mesma forma que faria em páginas não WordPress, mas você deve saber muito mais sobre o código do WordPress quando terminar (e isso é uma coisa boa, certo?)
Para obter informações sobre como fazer isso, consulte: Como corrigir avisos de elementos não SSL em seu site.
