Comment détecter les « mixed-content »:

Testez votre site internet ou votre boutique e-commerce à la recherche de mixed content. Le contenu mixé peut empêcher la connexion sécurisée avec le protocole HTTPS. Vérification si le HTTPS est bien installé sur votre site testez le en ligne gratuitement

En 1 clic, vérifier si votre site contient des contenus mixes tel que des scripts / styles ou images…

  • Entrez l’URL de votre site internet (avec le https)
  • Cliquez sur « Checker votre site »

[SCAN_MIXED_CONTENT]

[contact-form-7 id= »267″ title= »Formulaire de contact 1″]

 

Au sujet de http://gmpg.org/xfn/

Il ne faut pas porter d’attention a : http://gmpg.org/xfn/11, je vais mettre à jour l’outil pour ne pas considérer cette entrée comme du mixed-content. En faite ce ne sont que des données de structuration.

L'attribut profile de la HEAD spécifie l'emplacement d'un profil de métadonnées. La valeur de l'attribut de profil est un URI. Les agents utilisateurs peuvent utiliser cet URI de deux manières : En tant que nom unique au niveau mondial. Les agents utilisateurs peuvent être en mesure de reconnaître le nom (sans avoir à récupérer le profil) et d'effectuer certaines activités basées sur des conventions connues pour ce profil. Par exemple, les moteurs de recherche pourraient fournir une interface pour la recherche dans les catalogues de documents HTML, où ces documents utilisent tous le même profil pour représenter les entrées de catalogue. En tant que lien. Les agents utilisateurs peuvent déréférencer l'URI et effectuer certaines activités basées sur les définitions réelles du profil (par exemple, autoriser l'utilisation du profil dans le document HTML actuel). Cette spécification ne définit pas les formats des profils.

Pourquoi les navigateurs disent-ils que mon site n’est pas sécurisé ?

 

Même si vous avez un certificat sur votre site et que vous servez des pages avec HTTPS, les navigateurs Web peuvent quand même dire que votre site (ou certaines pages sur celui-ci) ne sont pas sécurisés.

Une seule page Web se compose généralement de dizaines (voire de centaines) de fichiers distincts (appelés assets). Il s’agit notamment de la page HTML de base elle-même, mais aussi de toutes les images, audio, vidéo, fichiers CSS, fichiers JavaScript, etc. qui sont utilisés. Si l’une de ces ressources n’est pas servie par HTTPS, les navigateurs changeront la façon dont ils utilisent cette ressource. Avoir des actifs HTTP sur une page HTTPS s’appelle « mixed content »« .

Il existe deux types de contenu mixte :

Le contenu mixte passif comprend des images, des fichiers audio, des vidéos, etc. qui pourraient être altérés par HTTP, mais qui n’affecteraient pas la fonctionnalité de la page sous-jacente. Les navigateurs autorisent généralement le contenu mixte passif, mais ils marquent toute la page hébergeant ce contenu comme non sécurisée et n’affichent pas de cadenas dans la barre d’adresse.
Le contenu mixte actif comprend des choses comme des scripts, des cadres, etc. qui pourraient être altérés par HTTP et affecteraient la fonctionnalité de la page, permettant potentiellement un large éventail de comportements malveillants. Les navigateurs bloquent généralement le contenu mixte actif, ce qui peut conduire à des parties de la page qui ne fonctionnent pas correctement.

 

Que fait ce site ?

 

Cela dépend si l’URL que vous parcourez est HTTP ou HTTPS :

Si votre site utilise déjà HTTPS (et vous fournissez une URL qui commence par https://), le cadenas manquant parcourt votre site pour trouver les pages qui ont des ressources non HTTPS référencées. Il s’agit de pages qui peuvent ne pas fonctionner correctement ou qui peuvent être marquées comme non sécurisées. Il recherchera également les pages de votre site qui sont toujours servies par HTTP, et vous montrera si elles auraient un contenu mixte si elles étaient commutées en HTTPS.
Si votre site n’utilise pas déjà HTTPS (et que vous fournissez une URL qui commence par http://), Mixed-content checker parcourt votre site à la recherche de pages qui ont des références HTTP explicites qui pourraient causer des erreurs de contenu mixte si vous deviez implémenter HTTPS. Ceci est utile pour préparer votre site à une transition HTTP vers HTTPS.
Lorsque le cadenas manquant parcourt votre site, il cherche des images, des fichiers audio, des vidéos, des cadres, des fichiers CSS, des fichiers JavaScript et des formulaires. Malheureusement, nous ne pouvons pas attraper tout ce qui pourrait faire en sorte que vos pages soient marquées comme non sécurisées.  Voir la définition du mixed-content ici

[sc_fs_multi_faq headline-0= »h2″ question-0= »? Comment detecter le mixed-content » answer-0= »L’outil vous permet de scanner votre site internet à la recherche des contenus mixtes. Très facile a utiliser, le robot va parcourir votre site est tester toutes les URLS » image-0= » » headline-1= »h2″ question-1= » ? Comment réparer l’erreur https du mixed content » answer-1= »Pour réparer les erreurs du mixed-content, il est d’abord conseillé des les détecter via l’outil présenté ci-dessus. Le mixed-content checker vous permet de trouver tous les contenus mixtes. Une fois les mixed-content identifiés, il très facile de les réparer.  » image-1= » » headline-2= »h2″ question-2= »? Le cadenas vert sur WordPress » answer-2= »Il existe plusieurs solutions pour corriger l’erreur de cadena vert sur WordPress, notamment les plugins pour le SSL mixed-content. Très simple à utiliser il permet de réparer le mixed-content et de voir apparaitre le cadena vert » image-2= » » count= »3″ html= »true » css_class= » »]