SSL Mixed content probleem oplossen


Voor zowel zoekmachine optimalisatie (bron: Google) als voor conversie optimalisatie heeft een beveiligde verbinding toegevoegde waarde. Een migratie verloopt echter niet altijd zonder problemen en in dit artikel ga ik het “mixed content” probleem oplossen. Een probleem wat zorgt voor een waarschuwing in je adresbalk en vervolgens een enorme conversie-killer wordt.

Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud “gemengd”. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval. – Bron: Mozilla Support

Kortom; Je hebt HTTP URL’s gebruikt in een HTTPS omgeving (bijvoorbeeld voor je Google fonts, CSS of afbeeldingen) en dat geeft de foutmelding “mixed content”. In mijn geval waren het hoofdzakelijk mijn afbeeldingen (http://flowmm.nl/afbeelding.jpg ipv https://flowmm.nl/afbeelding.jpg) door het gebruik van een WordPress Page Builder, maar de oplossing blijft hetzelfde; spoor de URL’s op die HTTP gebruiken en wijzig deze naar HTTPS.

Kortom; Je hebt HTTP URL’s gebruikt in een HTTPS omgeving (bijvoorbeeld voor je Google fonts, CSS of afbeeldingen) en dat geeft de foutmelding “mixed content”.

Een goede tip is om ook je externe bestanden zoals je Google Fonts en javascript te controleren. In Google Chrome krijg je namelijk ook een groen slotje als deze niet zijn meegenomen, maar aan de rechterzijde zit er dan een foutmelding voor het inladen van onbeveiligde inhoud. Vink je deze uit, dan word de situatie nog erger; je slotje word dan knalrood met een streep er doorheen!

Mixed content opsporen

Het eerste wat je moet doen bij een SSL foutmelding is de pagina door Why No Padlock halen. Deze tool geeft je een indicatie waar het probleem zich kan bevinden. Eenmaal de boosdoeners gevonden dan kan je ze in een bulk opsporen via de SEO Tool Screaming Frog.

Het eerste wat je moet doen bij een SSL foutmelding is de pagina door Why No Padlock halen.

Via Screaming Frog kan je op verschillende manieren op zoek gaan naar content binnen een website. In dit geval lossen we het probleem vrij simpel en gratis op via het zoekvenster, maar de tool biedt je veel meer mogelijkheden. Zo kan je bijvoorbeeld ook controleren of al je pagina’s een Google Analytics code hebben via de custom filters.

De oplossing voor Mixed content

In dit voorbeeld ga ik alleen mijn eigen URL’s (flowmm.nl) opzoeken die HTTP gebruiken ipv HTTPS. Dit kan heel simpel door http:// in te voeren in de zoekbalk van het tabblad “internal”. Wil je ook uitgaande URL’s opsporen met HTTP, dan kan je dezelfde handeling uitvoeren onder het tabje “external”. Mijn ervaring is dat dit complexer is dan Why No Padlock omdat je zeker in een blog veel uitgaande links gebruikt en het probleem zich hoogstwaarschijnlijk in de head (<head>) van je HTML begeeft.

Zodra je de HTTP URL’s hebt gevonden is het heel simpel; Klik op “In Links” in het onderste menu en je krijgt een overzicht van waar al je HTTP URL’s zich bevinden. Zijn het er heel veel of laat je iemand anders het probleem oplossen dan kan je een export maken in de betaalde versie van de tool (tip). Succes!

Bekijk ook