Wat is mixed content?

Mixed content is een vakterm voor “gemixte content” binnen een webpagina. Wanneer jouw website voorzien is van een SSL certificaat maar HTTPS én HTTP pagina’s op één pagina worden geleverd, dan ontstaat er mixed content – een potentieel veiligheidsrisico voor de bezoeker.

Moderne browsers detecteren mixed content, en waarschuwen de gebruiker. Waar je normaal een (groen) slotje ziet, zie je vaak een (rode) waarschuwing met tekst en uitleg. Je kan dan als bezoeker ervoor kiezen om dit te negeren alvorens je de website verder gebruikt.

Oplossen mixed content

Het oplossen van mixed content kan erg lastig zijn. Bijvoorbeeld wanneer je externe bibliotheken inlaad waarvan de domeinnaam niet op HTTPS draait. In dat geval kan je niets anders doen dan die partij benaderen of een alternatief zoeken. Gelukkig gebruiken veel bibliotheken HTTPS dus komt dit relatief weinig voor.

Wanneer mixed content op jouw eigen domeinnaam van toepassing is, zal je alle absolute verwijzingen moeten aanpassen van http:// naar https://. In sommige gevallen kunnen dit wel duizenden verwijzingen zijn. Gelukkig zijn er tools waarbij je dit veelal geautomatiseerd kan doen.

In veel CMS systemen kan dat ook door het gebruik van plugins. Let alleen op, in bijna alle situaties creëer je dan puur de verwijzing wat voor een (onnodige) belasting zorgt. Het beste kan je dus het pad bij de bron aanpassen.

Forceren HTTPS via .htaccess

Forceer daarnaast het gebruik van HTTPS ook via .htaccess. Hiervoor kan je port 80 (HTTP) forceren naar HTTPS. Plaats onderstaand stukje code bovenaan het .htaccess bestand.

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Wanneer je wilt dat wij mixed-content voor je oplossen, dan kan dat via onze Website Service.