Wat is Mixed Content?

Mixed content komt voor wanneer HTML via een beveiligde HTTPS-verbinding is geladen, maar andere bronnen worden geladen via een onbeveiligde HTTP-verbinding. Dit heet mixed content omdat het oorspronkelijke verzoek een veilig via HTTPS was maar zowel HTTP- en HTTPS-inhoud worden geladen op dezelfde pagina. Tegenwoordig geven moderne browsers waarschuwingen aan de gebruiker over dit soort onveilige bronnen.

Natuurlijk is dit een voorbeeldje, onze website bevat geen mixed content. 😏

In a nutshell; je hebt HTTP URL’s gebruikt in een HTTPS omgeving (bijvoorbeeld Google fonts, CSS of afbeeldingen) en dat geeft mixed content. In veel gevallen zijn het afbeeldingen (http://domein.nl/afbeelding.jpg i.p.v. https://domein.nl/afbeelding.jpg) door het gebruik van een WordPress Page Builder, maar de oplossing blijft hetzelfde; spoor de URL’s op die HTTP gebruiken en wijzig deze naar HTTPS.

Het gebruik van HTTPS heeft drie belangrijke voordelen: Identiteit, Versleuteling, Ranking & vertrouwen

Identiteit

Als je een website met een geldig certificaat over HTTPS bezoekt, heeft de bezoeker meer zekerheid
over de identiteit van de website eigenaar. Certificaten worden namelijk alleen uitgegeven door zogeheten Certificate Authorities: onafhankelijke organisaties die controleren of aangevraagde certificaten daadwerkelijk horen bij en worden aangevraagd door de website eigenaar. Een willekeurige website eigenaar kan dus niet zomaar een certificaat aanvragen voor PCextreme.nl, en zich zo voordoen als ons.

Versleuteling

Alle gegevens die je over een HTTPS verbinding ontvangt of verstuurt (bijvoorbeeld bij het invullen van een formulier), worden versleuteld verstuurd over het internet. Dit betekent dat niemand deze gegevens zomaar kan lezen of oppikken.

Ranking & vertrouwen

Zoekmachines zoals Google hechten veel waarde aan de betrouwbaarheid van websites, daarom worden de sites met een geldig certificaat hoger gewaardeerd in de organische zoekresultaten. Daarnaast is de verwachting dat browsers op termijn zelfs waarschuwingen gaan geven als websites géén certificaat hebben (en dus niet veilig over HTTPS te bezoeken zijn).

Mixed content oplossen

Mixed content uit je website halen is niet zo lastig. Ik leg het je graag uit in deze tutorial.

Tip! HTTP automatisch doorsturen naar HTTPS? Zo doe je dat!