Google Chrome bloque le contenu mixte - Apprenez quoi faire

Depuis décembre 2019, Google va bloquer les sites Web au contenu non sécurisé (mixte) s'il existe toujours sur les pages Web. Jusqu'à début décembre, les propriétaires de sites Web ont suffisamment de temps pour vérifier si leur contenu contient des erreurs HTTPS et les corriger à l'avance.

Les problèmes de contenu mixte doivent être résolus à temps pour éviter le blocage par Google Chrome, ce qui entraînera une perte de trafic et une mauvaise expérience utilisateur.

Dans cet article, je vais expliquer l'essence du blocage de contenu non sécurisé et comment éviter les problèmes lors du démarrage du blocage par Google Chrome.

Qu'est-ce qu'un contenu mixte ?

Le contenu mixte est le terme qui décrit le contenu HTTP non sécurisé qui se charge encore sur les sites Web HTTPS. HTTPS est un moyen sécurisé d'envoyer des données entre un serveur Web et un navigateur Web. Les sites Web HTTPS utilisent un certificat SSL pour fournir du contenu à l'utilisateur. Je parlais de HTTPS et SSL dans cet article, vous pouvez donc le consulter pour en savoir plus.

Google Chrome a commencé à avertir les utilisateurs qu'ils ont accédé à des sites Web non sécurisés depuis octobre 2017. Les sites non sécurisés sont ceux qui utilisent le protocole HTTP au lieu de HTTPS. Depuis lors, tous les sites Web essaient d'obéir à la règle de Google et utilisent HTTPS pour ne pas perdre leur trafic et répéter les visiteurs.

Désormais, Google va bloquer tout le contenu non sécurisé non HTTPS pour encourager les propriétaires de sites Web à passer du HTTP au HTTP et à supprimer tout le contenu mixte de leurs sites Web. Cela devrait être fait pour améliorer l'expérience utilisateur des personnes qui préfèrent Google Chrome pour parcourir leurs pages Web.

Quelle est la raison pour laquelle Google bloque le contenu mixte ? Faits importants pour vos visiteurs Google Chrome

Aujourd'hui, seuls certains types de contenus mixtes sont déjà bloqués par Google, et ces types sont des ressources JavaScript et iFrame.

Depuis décembre 2019, Google bloquera d'autres types de contenus non sécurisés, notamment les vidéos, les cookies, les fichiers audio, les images et d'autres types.

Si vous vous souciez de la sécurité de votre site Web, l'utilisation du protocole HTTPS est également obligatoire car il réduit les risques de piratage de votre site Web.

Si votre site Web continue d'afficher le contenu non sécurisé, vos visiteurs Google Chrome doivent apprendre les informations suivantes :

1. Depuis décembre 2019, Google Chrome disposera d'une nouvelle option de menu de paramètres appelée "Paramètres du site". Un utilisateur pourra débloquer le contenu mixte qui a déjà été bloqué par le navigateur.

En conséquence, un utilisateur pourra voir le contenu bloqué, mais l'icône de cadenas dans la barre d'adresse qui indique généralement que le contenu est sécurisé (comme je l'ai indiqué dans ce post, chapitre 4) sera remplacée par l'icône indiquant que le contenu est celui qui n'est pas sécurisé.

2. Depuis janvier 2020, les vidéos et fichiers audio HTTP seront automatiquement mis à niveau de HTTP à HTTPS. Ces fichiers seront automatiquement bloqués uniquement s'ils ne peuvent pas être ouverts via HTTPS.

Il sera toujours possible de charger des images mixtes via HTTP avec une icône non sécurisée à la place des cadenas.

3. Depuis février 2020, les images HTTP seront automatiquement mises à niveau pour être chargées via HTTPS.

Ils seront également bloqués au cas où ils ne pourraient pas être chargés via HTTPS.

Si vous exploitez un site Web professionnel sérieux, l'icône non sécurisée affichant le contenu mixte sur votre page Web peut nuire à votre réputation et créer une expérience utilisateur désagréable. Pour éviter les problèmes indésirables, vous pouvez corriger les erreurs d'insécurité sur votre site en suivant les instructions suivantes.

Comment éviter d'être bloqué par Google Chrome en décembre 2019 ?

Passons en revue plusieurs étapes à suivre pour que votre site Web reste accessible aux utilisateurs de Google Chrome dans un avenir proche. Commençons!

1. Déplacez votre site Web de HTTP à HTTPS

Bien sûr, la première tâche que vous devez effectuer (si vous ne l'avez pas encore fait) est de déplacer votre site Web de HTTP vers HTTPS. Veuillez lire ce guide détaillé étape par étape sur la façon d'effectuer correctement la migration et de le faire dès que possible.

2. Trouvez du contenu non sécurisé sur votre site Web en utilisant les 3 méthodes suivantes :

Ces méthodes de recherche du contenu non sécurisé sur votre site Web supposent que vous le fassiez manuellement et que vous déployiez des efforts.

1. Trouvez l'icône du bouclier dans la barre d'adresse

Si vous ouvrez une page précise sur votre site et que cette page contient le contenu non sécurisé, vous verrez une icône de bouclier avec la croix rouge dans la barre d'adresse qui indique que le contenu non sécurisé est bloqué. Vérifiez si votre site Web contient du contenu non sécurisé pour savoir s'il nécessite une correction.

2. Vérifiez s'il y a du contenu mixte qui n'est pas complètement bloqué

Si la page Web inclut le contenu mixte qui n'a pas été bloqué par Google Chrome, la barre d'adresse contiendra l'icône d'information. Si vous cliquez sur cette icône, vous verrez le message indiquant "Votre connexion à ce site n'est pas entièrement sécurisée".

Les avis mentionnés ci-dessus ne sont affichés que jusqu'en décembre 2019, car actuellement, Google Chrome ne bloque pas le contenu non sécurisé comme les images ou les vidéos.

3. Inspectez la page pour trouver les fichiers non sécurisés

Découvrez quels fichiers sont chargés via le protocole HTTP non sécurisé sur votre site. Faites un clic droit sur la page où vous supposez que le contenu mixte est disponible et sélectionnez l'option "Inspecter" dans le menu du navigateur.

Après cela, cliquez sur l'onglet Console sous la fenêtre nouvellement ouverte et recherchez les erreurs de chargement de page. Vous devriez trouver les avertissements rouges à partir du "Contenu mixte" pour savoir quels fichiers sont chargés via le protocole HTTP et quels fichiers sont bloqués.

Comment trouver et corriger les erreurs de contenu mixte dans WordPress ?

Voyons comment corriger les erreurs de contenu mixte dans WordPress à l'aide d'un plugin. À cette fin, je recommande d'utiliser le plugin gratuit SSL Insecure Content Fixer disponible dans le référentiel WordPress officiel.

Installez et activez le plug-in et accédez à Paramètres -> Contenu non sécurisé SSL pour sélectionner l'option "Simple".

S'il est déjà sélectionné par défaut, il n'y a rien à configurer, et si ce n'est pas le cas, cliquez sur la case à cocher "Simple" et faites défiler vers le bas pour sélectionner la méthode de détection HTTPS et cliquez sur le bouton "Enregistrer les modifications".

La méthode simple de fixation du contenu mixte est la plus rapide et la mieux adaptée aux débutants. Cette méthode corrigera automatiquement les erreurs de contenu mixte dans WordPress pour les feuilles de style, les scripts et les fichiers de la médiathèque WordPress.

Une fois le plug-in configuré, accédez à votre site Web et utilisez la méthode de page "Inspecter" pour vérifier si votre page contient toujours des avertissements de contenu mixte. Cette fois, toutes les erreurs devraient être corrigées et vous ne verrez plus aucun avertissement.

J'espère que ce tutoriel vous a été utile et à bientôt.