Oavsett om dina besökare använder Firefox, Chrome eller en annan webbläsare, om du har några icke-SSL-element som laddas på en HTTPS-sida kommer de att se ett felmeddelande.
Den exakta dialogrutan som öppnas beror på att webbläsaren används samt datorns operativsystem. Naturligtvis kommer detta att påverka hur de flesta tittar på din webbplats.
firefox: ”Du har begärt en krypterad sida som innehåller okrypterad information. Information som du ser eller anger på den här sidan kan lätt läsas av en tredje part. ”
Krom: “Din anslutning till domain.com är krypterad med 256-bitars kryptering. Denna sida innehåller dock andra resurser som inte är säkra. ”
Medan många tekniskt kunniga människor förstår vad som händer - att vissa element som bilder eller CSS-filer laddas med HTTP snarare än HTTPS - kommer de flesta bara att se felmeddelandet och freak out. Det är därför det är viktigt att testa din webbplats noggrant innan du distribuerar SSL i en levande miljö. Den goda nyheten är att det inte är svårt att åtgärda dessa fel och bli av med varningsmeddelandena.
Som nämnts är det grundläggande problemet att medan huvudsidan laddas via HTTPS, laddas vissa element på sidan fortfarande med HTTP, vilket inte är säkert. Detta orsakas av att en bild, CSS, JS eller annan typ av fil anropas med HTTP snarare än HTTPS. Oavsett om du använder WordPress, ett annat CMS eller handkoder dina webbsidor, så är det något som ofta händer.
Hur man fixar icke-SSL-element på SSL-sidan
När det gäller att åtgärda problemet så att varningsmeddelandena försvinner har du ett par olika alternativ tillgängliga. Vi kommer snabbt att gå igenom dem båda så att du kan bestämma vilken som är bäst för dig.
Den enkla lösningen
Ett av de enklaste sätten att lösa problemet är att installera ett plugin som SSL Insecure Content Fixer . Även om detta är super enkelt, kanske det inte är den bästa idén eftersom det kan få din server att sakta ner eftersom det fungerar för att säkerställa att alla resurser som används av WordPress betjänas via HTTPS och inte HTTP. Den goda nyheten är att det finns ett bättre sätt att lösa problemet och att det inte är svårt att genomföra alls.
Den bättre lösningen
Enligt vår mening är det bästa sättet att bli av med icke-SSL-elementfel att söka efter och eliminera icke-HTTPS-länkar och element på dina WordPress-sidor. Detta kräver manuell spårning och korrigering av problemen på samma sätt som på icke-WordPress-sidor, men du borde veta mycket mer om din WordPress-kod när du är igång (och det är bra, eller hur?)
För information om hur du gör detta, se: Hur du åtgärdar varningar om icke-SSL-element på din webbplats.