एसएसएल मिश्रित सामग्री त्रुटि को कैसे ठीक करें

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan

वेबसाइट एन्क्रिप्शन आज के इंटरनेट में अनिवार्य है। यदि आप अपनी साइट एन्क्रिप्ट नहीं करते हैं, तो ब्राउज़र इसे सुरक्षित नहीं के रूप में चिह्नित करेंगे। आपके पास वेब पर सबसे मूल सामग्री हो सकती है, लेकिन एसएसएल के बिना, आपके आगंतुकों को इसके बजाय एक ऑफ-पुट सुरक्षा चेतावनी दिखाई देगी।

वेबसाइट निर्माण के लिए एसएसएल प्रमाणपत्र आवश्यक हो गए हैं, लेकिन कम तकनीक-प्रेमी उपयोगकर्ताओं के लिए उन्हें प्रबंधित करना काफी चुनौती है। वाणिज्यिक प्रमाणपत्रों की स्थापना अनुभवहीन लोगों के लिए कुछ बाधाएं पैदा कर सकती है, और कोई भी उन्हें दोष नहीं दे सकता है।

लगभग सभी सर्वरों और ईमेल क्लाइंट के पास एसएसएल का प्रबंधन करने के बारे में विशिष्ट निर्देश हैं, और यदि आप उनके डैशबोर्ड या कमांड लाइन से परिचित नहीं हैं, तो अपने प्रमाणपत्रों को सही क्रम में अपलोड करना मुश्किल हो सकता है।

क्या अधिक कष्टप्रद है, एसएसएल कनेक्शन त्रुटियां हैं जो आपके द्वारा पहले ही प्रमाणपत्र स्थापित करने के बाद होती हैं। सबसे आम एसएसएल समस्याओं में से एक मिश्रित सामग्री त्रुटि है। इस लेख में, हम जांच करेंगे कि मिश्रित सामग्री क्या है और इसे मैन्युअल रूप से या एसएसएल टूल की सहायता से कैसे ठीक किया जाए। आएँ शुरू करें!

मिश्रित सामग्री क्या है?

मिश्रित सामग्री किसी साइट पर तब दिखाई देती है जब प्रारंभिक HTML को एन्क्रिप्ट किए गए HTTPS कनेक्शन पर लोड किया जाता है, लेकिन अन्य संसाधन जैसे वीडियो, छवियाँ, स्क्रिप्ट, स्टाइलशीट किसी अनएन्क्रिप्टेड HTTP कनेक्शन पर लोड किए जाते हैं. जब HTTP और HTTPS दोनों अनुरोध एक ही पृष्ठ पर होते हैं, तो ब्राउज़र सामग्री को अवरोधित कर सकते हैं या उपयोगकर्ताओं को सचेत करने के लिए सुरक्षा चेतावनी प्रदर्शित कर सकते हैं कि विचाराधीन पृष्ठ में असुरक्षित संसाधन हैं।

दो प्रकार की मिश्रित सामग्री मौजूद है: निष्क्रिय और सक्रिय।

1. निष्क्रिय मिश्रित सामग्री

निष्क्रिय मिश्रित सामग्री उन सभी संसाधनों पर लागू होती है जो सीधे आपके पृष्ठ से इंटरैक्ट नहीं करते हैं. ये आपकी छवियां, वीडियो या ऑडियो फ़ाइलें हो सकती हैं। यदि हैकर बीच में मदद करने वाले हमलों का उपयोग करते हैं और आपके HTTP अनुरोधों को रोकते हैं, तो वे आपकी छवियों को बदल सकते हैं, उत्पादों को आपत्तिजनक सामग्री या विज्ञापनों से बदल सकते हैं, या सहेजें और हटाएं बटन स्वैप कर सकते हैं, जिससे उपयोगकर्ता अनपेक्षित कार्य कर सकते हैं।

भले ही हमलावर आपकी सामग्री में बदलाव न करें, फिर भी वे मिश्रित सामग्री अनुरोधों का उपयोग करके आपके उपयोगकर्ताओं और उनके कार्यों को ट्रैक कर सकते हैं। हमलावर उन पृष्ठों और उत्पादों को देख सकते हैं जिन्हें उपयोगकर्ता ब्राउज़र लोड करने वाले असुरक्षित संसाधनों के आधार पर देख रहे हैं। यहां मिश्रित सामग्री पास करने के कुछ उदाहरण दिए गए हैं।

2. सक्रिय मिश्रित सामग्री

सक्रिय मिश्रित सामग्री निष्क्रिय मिश्रित सामग्री से भी अधिक खतरनाक है क्योंकि यह पूरे पृष्ठ के साथ इंटरैक्ट करती है और हमलावरों को इसके साथ कुछ भी करने की स्वतंत्रता देती है। सक्रिय मिश्रित सामग्री में स्टाइलशीट, स्क्रिप्ट, फ़्लैश संसाधन और ब्राउज़र लोड होने वाले अन्य कोड शामिल होते हैं. यदि हमलावर सक्रिय मिश्रित सामग्री को रोकते हैं, तो वे आपकी वेबसाइट पर पूर्ण पहुंच और नियंत्रण प्राप्त कर लेते हैं। सबसे खराब स्थिति, वे उपयोगकर्ताओं के लॉगिन क्रेडेंशियल और पासवर्ड चुरा लेंगे, या उन्हें पूरी तरह से एक अलग साइट पर पुनर्निर्देशित करेंगे। सक्रिय मिश्रित सामग्री खतरों की गंभीरता के कारण, कई ब्राउज़र उपयोगकर्ताओं की सुरक्षा के लिए इसे डिफ़ॉल्ट रूप से ब्लॉक कर देते हैं। लेकिन यह ध्यान रखना महत्वपूर्ण है कि आपके आगंतुक पुराने ब्राउज़र संस्करणों या ब्राउज़रों का उपयोग कर सकते हैं जो सक्रिय मिश्रित सामग्री को बिल्कुल भी ब्लॉक नहीं करते हैं।

PULNO, एक एसईओ ऑडिट और वेबसाइट विश्लेषण सेवा के लोगों ने 37 मिलियन से अधिक पृष्ठों की जांच की और पाया कि 2 मिलियन से अधिक पृष्ठों में संसाधन थे जो HTTPS पर लोड करने में विफल रहेंगे। विश्लेषण किए गए सभी मेजबानों में से 4,9% में मिश्रित सामग्री थी। उनमें से, 66.5% को छवियों के साथ समस्याएं थीं, और 17.1% में जावास्क्रिप्ट तत्वों के साथ समस्याएं थीं।

जैसा कि आप देख सकते हैं, एसएसएल इंस्टॉलेशन के बाद अगला कदम आपकी सभी छवियों और एचटीटीपीएस पर कोड लोड सुनिश्चित करना है। दुर्भाग्य से, कई वेबमास्टर्स इस पहलू को नजरअंदाज कर देते हैं और मिश्रित त्रुटियों का पीछा करते हुए समाप्त हो जाते हैं, जबकि सभी प्रतियोगिता में आगंतुकों को खो देते हैं। नीचे हम आपको मिश्रित सामग्री को जल्द से जल्द ठीक करने का तरीका दिखाएंगे ताकि आपकी वेबसाइट सभी को दिखाई दे।

मिश्रित सामग्री को मैन्युअल रूप से कैसे ठीक करें?

यदि आप ब्राउज़रों में सुरक्षित नहीं संदेश का सामना करते हैं तो पहली चीज जो आपको करनी चाहिए, वह है संभावित मिश्रित सामग्री की जांच करना।

क्रोम में इसे कैसे करें:

  1. उस पृष्ठ पर कहीं भी राइट-क्लिक करें जो HTTPS पर लोड नहीं होता है
  2. विकल्पों में से, तत्व का निरीक्षण करें
  3. उपलब्ध टैब से कंसोल का चयन करें

यदि आपकी साइट पर मिश्रित सामग्री है, तो कंसोल मिश्रित सामग्री चेतावनियां प्रदर्शित करेगा और आपको HTTP फ़ाइल का स्थान दिखाएगा। निष्क्रिय मिश्रित सामग्री एक पीले रंग की चेतावनी के बगल में दिखाई देगी, सक्रिय मिश्रित सामग्री लाल के बगल में दिखाई देगी।

अगर इन गड़बड़ियों और चेतावनियों में बस कुछ ही यूआरएल सूचीबद्ध हैं, तो आप उन्हें तीन त्वरित चरणों में मैन्युअल रूप से ठीक कर सकते हैं:

चरण 1

सुनिश्चित करें कि URL HTTPS पर उपलब्ध है। अपने ब्राउज़र में एक नया टैब खोलें और http:// को https:// में बदलकर पता बार में URL दर्ज करें।

यदि छवि HTTP और HTTPS दोनों पर त्रुटियों के बिना लोड होती है, तो बढ़िया! अगले चरण पर जाएँ.

नोट: यदि कोई प्रमाणपत्र चेतावनी पॉप-अप होता है, तो छवि सुरक्षित रूप से उपलब्ध नहीं होती है। यह बाहरी सेवाओं पर होस्ट की गई छवियों के साथ हो सकता है। इस परिदृश्य में, आप या तो छवि डाउनलोड कर सकते हैं और इसे अपने होस्ट पर अपलोड कर सकते हैं यदि आपको कानूनी रूप से ऐसा करने की अनुमति है, या इसे अपनी साइट से पूरी तरह से हटा दें। अंगूठे के एक नियम के रूप में, आपको हमेशा अपनी छवियों को अपने सर्वर पर होस्ट करना चाहिए। इस तरह, आप उन पर पूरा नियंत्रण कर लेंगे।

चरण 2

URL को http:// से https:/ में बदलें, स्रोत फ़ाइल को सहेजें और यदि आवश्यक हो तो अद्यतन की गई फ़ाइल को फिर से परिनियोजित करें।

चरण 3

वह पृष्ठ खोलें जहाँ आपको मिश्रित सामग्री त्रुटि मिली है और दोबारा जांच लें कि त्रुटि अब दिखाई नहीं देती है।

मिश्रित सामग्री को स्वचालित रूप से कैसे ठीक करें?

एक जोड़े को बदलना आसान है, लेकिन यदि आपके पास दर्जनों या सैकड़ों मिश्रित-सामग्री लिंक हैं तो क्या करें। क्या उन्हें स्वचालित रूप से ठीक करने का कोई तरीका है? निश्चित रूप से यह है। अधिकांश सीएमएस सिस्टम में प्लगइन्स को उसकी समस्या में आपकी सहायता के लिए तैयार होना चाहिए। उदाहरण के लिए, वर्डप्रेस विकल्पों की कमी नहीं है, वास्तव में सरल एसएसएल प्लगइन एक लोकप्रिय विकल्प है।

यदि आप अधिक उन्नत उपयोगकर्ता हैं, तो आप अपने डेटाबेस को खोजने और HTTP URL को बड़े पैमाने पर बदलने के लिए इस आसान स्क्रिप्ट का उपयोग कर सकते हैं। स्क्रिप्ट अपलोड करने के लिए आपको फ़ाइल ट्रांसफ़र प्रोटोकॉल (एफ़टीपी) एक्सेस की ज़रूरत होगी. कृपया सावधान रहें क्योंकि यह ठीक से नहीं होने पर आपकी साइट को तोड़ सकता है।

स्क्रिप्ट का उपयोग करते समय इन सुरक्षा निर्देशों का पालन करें:

  1. स्क्रिप्ट रूट फ़ोल्डर का नाम बदलें ताकि हैकर्स इसे आसानी से न ढूंढें
  2. उपयोग करने से पहले अपनी साइट और डेटाबेस का बैकअप लें
  3. हमेशा टेक्स्ट को दोबारा जांचें और लाइव रन से पहले ड्राई रन (अभ्यास) करें
  4. स्क्रिप्ट का काम करने के बाद उसे हटा दें

मिश्रित सामग्री का पता कैसे लगाएं और रोकें?

HTTP सक्षम करने के बाद, आपको त्रुटियों और सुरक्षाछिद्रों के लिए अपने SSL प्रमाणपत्र की जाँच करनी चाहिए। बहुत सारे उपकरण आपकी वेबसाइट को स्कैन कर सकते हैं और मिश्रित सामग्री सहित संभावित एसएसएल कनेक्शन त्रुटियों का पता लगा सकते हैं।

जिटबिट स्कैनर एक निःशुल्क टूल है जो आपकी पूरी वेबसाइट को क्रॉल करता है और असुरक्षित संसाधनों की तलाश करता है। कृपया ध्यान दें कि आप इस टूल से केवल 400 पृष्ठों तक स्कैन कर सकते हैं।

एक वैकल्पिक विकल्प मिश्रित सामग्री स्कैन है, एक सीएलआई (कमांड-लाइन इंटरफ़ेस) स्क्रिप्ट जो मिश्रित सामग्री के लिए एचटीटीपीएस-सक्षम वेबसाइटों को क्रॉल और स्कैन करती है।

मिश्रित सामग्री को स्वचालित रूप से ठीक करने का एक अन्य तरीका अपग्रेड-असुरक्षित-अनुरोध CSP (सामग्री सुरक्षा नीति) निर्देश है। यह निर्देश ब्राउज़र को नेटवर्क अनुरोध करने से पहले असुरक्षित URL को अपग्रेड करने के लिए कहता है।

आप दस्तावेज़ HTMLसेक्शन में कोड का निम्न मेटा टैग स्निपेट जोड़कर इस व्यवहार को सक्षम कर सकते हैं.

कृपया ध्यान रखें कि यदि HTTP संसाधन सुरक्षित कनेक्शन पर उपलब्ध नहीं है, तो ब्राउज़र इसे अपग्रेड और लोड करने में विफल रहेंगे। हालांकि, विज़िटर अभी भी आपके पेज को एक्सेस कर पाएंगे.

अंतिम विचार

वर्तमान ऑनलाइन परिदृश्य में अपनी साइट को सुरक्षित रखना अनिवार्य है। Google और Firefox दोनों सेवाओं में वेब एन्क्रिप्शन 90% के आंकड़े को पार करने के साथ, उपयोगकर्ता तुरंत एक असुरक्षित वेबसाइट का पता लगाएंगे और सवाल करेंगे। आप निश्चित रूप से नहीं चाहते कि आपकी वेबसाइट आसान रोके जाने योग्य मिश्रित सामग्री त्रुटि के कारण गलत प्रभाव पैदा करे। अपने SSL प्रमाणपत्र की नियमित रूप से निगरानी करें, और जैसे ही आप HTTPS पर माइग्रेट करते हैं, अपने सभी लिंक अपडेट करें। एक सुरक्षित वेबसाइट आपके आगंतुकों और व्यवसाय दोनों के लिए एक सुरक्षित वेबसाइट है।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

ट्यूटोरियल्स