Certificats SSL et mixed Content
Vous avez peut-être été confronté sur IE au message :
"uniquement le contenu sécurisé s'affiche"
ou sur Firefox :
"Firefox a bloqué du contenu non sécurisé"
Qu'est-ce que le contenu mixte ?
On dit d'une page qu'elle a un contenu mixte quand cette dernière appelle à la fois des éléments sécurisés (HTTPS) et non sécurisés (HTTP).
Cela se produit souvent sur des sites e-commerce ou des sites financiers qui affichent des images, des bannières ou des scripts provenant d'un serveur non sécurisé. Le risque encouru étant qu'une page non sécurisée ou un script puissent accéder aux informations du contenu sécurisé.
Ce que voient les internautes
Les navigateurs tels que Internet Explorer et Firefox affichent une alerte de sécurité et n'autorisent par défaut que les éléments sécurisés de la page. Tous les éléments appelés en HTTP sont désactivés ce qui peut entrainer des problèmes de mise en page.
Supprimer le contenu mixte
Pour supprimer le contenu mixte, tous les éléments de vos pages web doivent être appelés en HTTPS. Généralement il suffit de corriger quelques liens (indiquer https:// au lieu de http://). Dans le cas de contenu mixte provenant de sources externes, il faudra tenter d'en obtenir une version HTTPS auprès de l'éditeur.
Liens utiles
- Support Microsoft : Notification « seul le contenu sécurisé est affiché »
- Support Mozilla : Comment le contenu non sécurisé affecte ma sécurité ?