Google Chrome浏览器将阻止HTTPS网站中含有HTTP链接这样的混合内容

https混合内容

谷歌宣布，Chrome浏览器将从2019年12月开始开始阻止内容混合的网页。敦促发布者检查其网站，以确保没有使用不安全的HTTP协议加载的资源。

什么是混合内容

混合内容是指安全网页（通过HTTPS加载）还包含通过不安全的HTTP协议提供的脚本，样式，图像或其他链接的内容。这称为混合内容。

混合内容会给您的网站访问者以及您的网站带来安全风险。

根据Google在混合内容上的开发者页面：

“混合内容会降低HTTPS网站的安全性和用户体验。

…使用这些资源，攻击者通常可以完全控制页面，而不仅仅是受到破坏的资源。”

Google Chrome浏览器如何处理混合内容

目前，Google加载的页面包含混合内容。从2019年12月开始引入Chrome 79，谷歌将做两件事：

1. 如果HTTP内容存在于https上，则Google会自动将http内容升级为https。
2. Google将引入一个切换，Chrome用户可以使用该切换来解除阻止Chrome阻止的不安全资源。

尽管这不是完全阻止，但也可能是因为用户可能选择退出显示安全警告的站点。

对于发布者而言，这将是糟糕的体验，并可能导致销售量，访问者和广告观看次数的减少。

从2020年1月开始，Google将删除取消阻止选项，并开始阻止混合内容网页。

如何检查您的网站是否包含混合内容

有多种方法可以检查您的网站是否包含混合内容。

在线混合内容扫描仪

JitBit SSL检查器

JitBit SSL Checker是免费的在线扫描程序，它将扫描多达400页的网站。

WordPress插件

真正简单的SSL

Really Simple SSL是一个轻量级的插件，可以处理向SSL的迁移以及检查和修复混合内容。

如果您的WordPress网站已经迁移到SSL，则可以使用SSL不安全内容修复程序WordPress插件扫描您的网站，并提醒您不安全的资源并帮助您修复资源。

尖叫青蛙爬网软件

Screaming Frog是一款价格适中的抓取软件（每年149.00英镑）。这对于爬网大型站点是一个不错的选择。学习使用爬虫的过程很短，非常直观。Screaming Frog会找到您的混合内容，但无法解决。