bg-tutorials

SSL Karışık İçerik Hatası Nasıl Giderilir

Web sitesi şifreleme günümüz internetinde neredeyse zorunludur. Sitenizi şifrelemezseniz, tarayıcılar sitenizi güvenli değil olarak işaretleyecektir. Web’deki en orijinal içeriğe sahip olabilirsiniz, ancak SSL olmadan ziyaretçileriniz bunun yerine rahatsız edici bir güvenlik uyarısı görecektir.

SSL sertifikaları web sitesi oluşturmak için gerekli hale gelmiştir, ancak bunları yönetmek daha az teknoloji meraklısı kullanıcılar için oldukça zor olmaya devam etmektedir. Ticari sertifikaların kurulumu deneyimsiz kişiler için birkaç engel teşkil edebilir ve kimse onları suçlayamaz.

Neredeyse tüm sunucular ve e-posta istemcileri SSL’in nasıl yönetileceğine dair özel talimatlara sahiptir ve gösterge tablolarına veya komut satırlarına aşina değilseniz, sertifikalarınızı doğru sırayla yüklemek zor olabilir.

Daha da can sıkıcı olanı, sertifikayı yükledikten sonra ortaya çıkan SSL bağlantı hatalarıdır. En yaygın SSL sorunlarından biri karışık içerik hatasıdır. Bu makalede, karışık içeriğin ne olduğunu ve manuel olarak veya SSL araçlarının yardımıyla nasıl düzeltileceğini inceleyeceğiz. Hadi başlayalım!

Tarayıcıda SSL Karışık İçerik Hata mesajı

Karma içerik nedir?

İlk HTML şifrelenmiş bir HTTPS bağlantısı üzerinden yüklendiğinde, ancak videolar, resimler, komut dosyaları, stil sayfaları gibi diğer kaynaklar şifrelenmemiş bir HTTP bağlantısı üzerinden yüklendiğinde bir sitede karışık içerik görünür. Aynı sayfada hem HTTP hem de HTTPS istekleri gerçekleştiğinde, tarayıcılar içeriği engelleyebilir veya kullanıcıları söz konusu sayfanın güvensiz kaynaklar içerdiği konusunda uyarmak için bir güvenlik uyarısı görüntüleyebilir.

İki tür karma içerik mevcuttur: pasif ve aktif.

1. Pasif karma içerik

Pasif karma içerik, sayfanızla doğrudan etkileşime girmeyen tüm kaynaklar için geçerlidir. Bunlar resimleriniz, videolarınız veya ses dosyalarınız olabilir. Bilgisayar korsanları ortadaki adam saldırılarını kullanır ve HTTP isteklerinize müdahale ederse, resimlerinizi değiştirebilir, ürünleri rahatsız edici içerik veya reklamlarla değiştirebilir veya kaydet ve sil düğmelerini değiştirerek kullanıcıların istenmeyen eylemler yapmasına neden olabilir.

Saldırganlar içeriğinizi değiştirmese bile, karışık içerik isteklerini kullanarak kullanıcılarınızı ve eylemlerini izleyebilirler. Saldırganlar, tarayıcıların yüklediği güvensiz kaynaklara dayanarak kullanıcıların ziyaret ettiği sayfaları ve ürünleri görebilir. İşte karışık içerik aktarımına birkaç örnek.

2. Aktif karışık içerik

Aktif karma içerik pasif karma içerikten daha tehlikelidir çünkü sayfayla bir bütün olarak etkileşime girer ve saldırganlara her şeyi yapma özgürlüğü verir. Aktif karma içerik stil sayfalarını, komut dosyalarını, flash kaynaklarını ve tarayıcıların yüklediği diğer kodları içerir. Saldırganlar aktif karma içeriğe müdahale ederse, web sitenize tam erişim ve kontrol elde ederler. En kötü senaryoda, kullanıcıların giriş bilgilerini ve şifrelerini çalar ya da onları tamamen farklı bir siteye yönlendirirler. Aktif karma içerik tehditlerinin ciddiyeti nedeniyle, birçok tarayıcı kullanıcıları korumak için varsayılan olarak bunu engeller. Ancak ziyaretçilerinizin eski tarayıcı sürümlerini veya aktif karma içeriği hiç engellemeyen tarayıcıları kullanabileceğini unutmamak önemlidir.

Bir SEO denetimi ve web sitesi analiz hizmeti olan PULNO‘nun çalışanları 37 milyondan fazla sayfayı inceledi ve 2 milyondan fazla sayfanın HTTPS üzerinden yüklenemeyen kaynaklara sahip olduğunu keşfetti. Analiz edilen tüm ana bilgisayarların %4,9’u karışık içeriğe sahipti. Bunların %66,5’inde görüntülerle ilgili sorunlar, %17,1’inde ise JavaScript öğeleriyle ilgili sorunlar vardı.

Gördüğünüz gibi, SSL kurulumundan sonraki adım, tüm resimlerinizin ve kodlarınızın HTTPS üzerinden yüklenmesini sağlamaktır. Ne yazık ki, birçok web yöneticisi bu hususu göz ardı etmekte ve karışık hataların peşine düşerek ziyaretçileri rakiplerine kaptırmaktadır. Aşağıda, web sitenizin herkes tarafından görülebilmesi için karışık içeriği mümkün olan en kısa sürede düzeltmenin yolunu göstereceğiz.

Karışık içerik manuel olarak nasıl düzeltilir?

Tarayıcılarda Güvenli Değil mesajıyla karşılaşırsanız yapmanız gereken ilk şey, olası karışık içeriği kontrol etmektir.

Chrome’da bunu nasıl yapacağınız aşağıda açıklanmıştır:

  1. HTTPS üzerinden yüklenmeyen sayfada herhangi bir yere sağ tıklayın
  2. Seçeneklerden Öğeyi İncele’yi seçin
  3. Mevcut sekmelerden Konsol’u seçin

Sitenizde karışık içerik varsa, Konsol karışık içerik uyarılarını görüntüler ve HTTP dosyasının konumunu gösterir. Pasif karma içerik sarı bir uyarının yanında, aktif karma içerik ise kırmızı bir uyarının yanında görünecektir.

Bu hata ve uyarılarda sadece birkaç URL listeleniyorsa, bunları üç hızlı adımda manuel olarak düzeltebilirsiniz:

Adım 1

URL’nin HTTPS üzerinden kullanılabilir olduğundan emin olun. Tarayıcılarınızda yeni bir sekme açın ve http:// adresini https:// olarak değiştirerek URL’yi adres çubuğuna girin.

Görüntü hem HTTP hem de HTTPS’de hatasız yükleniyorsa harika! Bir sonraki adıma geçin.

Not: Bir sertifika uyarısı açılırsa görüntü güvenli bir şekilde kullanılamaz. Bu durum, harici hizmetlerde barındırılan görsellerde meydana gelebilir. Bu senaryoda, yasal olarak izin veriliyorsa görseli indirip sunucunuza yükleyebilir ya da sitenizden tamamen kaldırabilirsiniz. Genel bir kural olarak, görsellerinizi her zaman sunucunuzda barındırmalısınız. Bu şekilde onlar üzerinde tam kontrole sahip olursunuz.

Adım 2

URL’yi http://’dan https:/ olarak değiştirin, kaynak dosyayı kaydedin ve gerekirse güncellenmiş dosyayı yeniden dağıtın.

Adım 3

Karışık içerik hatasını bulduğunuz sayfayı açın ve hatanın artık görünmediğini iki kez kontrol edin.

Karışık içerik otomatik olarak nasıl düzeltilir?

Birkaçını değiştirmek kolaydır, ancak düzinelerce hatta yüzlerce karışık içerikli bağlantınız varsa ne yapmalısınız? Bunları otomatik olarak düzeltmenin bir yolu var mı? Elbette var. CMS sistemlerinin çoğunda bu konuda size yardımcı olmaya hazır eklentiler bulunmalıdır. Örneğin WordPress, Really Simple SSL eklentisinin popüler bir seçim olduğu seçeneklerden yoksun değildir.

Daha ileri düzey bir kullanıcıysanız, veritabanınızda arama yapmak ve HTTP URL’lerini toplu olarak değiştirmek için bu kullanışlı betiği kullanabilirsiniz. Betiği yüklemek için FTP erişimine ihtiyacınız olacak. Lütfen dikkatli olun, aksi takdirde sitenizi bozabilir.

Komut dosyasını kullanırken bu güvenlik talimatlarına uyun:

  1. Bilgisayar korsanlarının kolayca bulamaması için komut dosyası kök klasörünü yeniden adlandırın
  2. Kullanmadan önce sitenizi ve veritabanınızı yedekleyin
  3. Metni her zaman iki kez kontrol edin ve Canlı Çalıştırmadan önce bir Kuru Çalıştırma (alıştırma) yapın
  4. İşini yaptıktan sonra komut dosyasını silin

Karışık içerik nasıl tespit edilir ve önlenir?

HTTP’leri etkinleştirdikten sonra SSL sertifikanızı hatalara ve güvenlik açıklarına karşı kontrol etmelisiniz. Birçok araç web sitenizi tarayabilir ve karışık içerik de dahil olmak üzere olası SSL bağlantı hatalarını tespit edebilir.

JitBit Scanner tüm web sitenizi tarayan ve güvensiz kaynakları arayan ücretsiz bir araçtır. Bu araçla yalnızca 400 sayfaya kadar tarama yapabileceğinizi lütfen unutmayın.

Alternatif bir seçenek, HTTPS özellikli web sitelerini karışık içerik için tarayan ve tarayan bir CLI (komut satırı arayüzü) Komut Dosyası olan Karışık İçerik Taramasıdır.

Karışık içeriği otomatik olarak düzeltmenin bir başka yolu da upgrade-insecure-requests CSP (içerik güvenlik ilkesi) yönergesidir. Bu yönerge tarayıcıya ağ istekleri yapmadan önce güvensiz URL’leri yükseltmesini söyler.

Belgelerin HTML bölümüne aşağıdaki meta etiket kod parçacığını ekleyerek bu davranışı etkinleştirebilirsiniz.

HTTP kaynağının güvenli bir bağlantı üzerinden kullanılamaması durumunda, tarayıcıların kaynağı yükseltemeyeceğini ve yükleyemeyeceğini lütfen unutmayın. Ancak ziyaretçiler yine de sayfanıza erişebilecektir.

Son Düşünceler

Sitenizi güvende tutmak, mevcut çevrimiçi ortamda zorunludur. Web şifrelemesinin hem Google hem de Firefox hizmetlerinde %90 oranını aşmasıyla birlikte kullanıcılar güvensiz bir web sitesini anında fark edecek ve sorgulayacaktır. Web sitenizin kolaylıkla önlenebilen karışık içerik hatası nedeniyle yanlış bir izlenim yaratmasını kesinlikle istemezsiniz. SSL sertifikanızı düzenli olarak izleyin ve HTTPS’ye geçer geçmez tüm bağlantılarınızı güncelleyin. Güvenli bir web sitesi hem ziyaretçileriniz hem de işletmeniz için güvenli bir web sitesidir.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.