Jika Anda baru saja meningkatkan versi atau berencana untuk meningkatkan versi ke HTTPS, Anda mungkin mendapati aspek situs Anda rusak. Jika ada sesuatu yang tidak merender atau mengerjakan konsol alat pengembang seharusnya menjadi tempat pertama yang Anda periksa. Anda bisa membukanya dengan menekan F12 atau Ctrl + Shift + I. Anda harus melihat tab konsol. Di sini Anda akan melihat pesan dari skrip dan browser halaman, termasuk kesalahan.
Setelah meningkatkan versi situs Anda ke HTTPS, Anda mungkin melihat kesalahan ini di konsol alat browser Chrome Anda:
"this page is trying to load scripts from unauthenticated sources"
Ini adalah masalah umum saat meningkatkan versi ke HTTPS karena konten campuran. Memuat skrip eksternal menggunakan HTTP yang tidak aman memicu kesalahan ini. Ini karena Chrome tidak mengizinkan referensi protokol campuran di halaman aman (dilayani melalui HTTPS).
Chrome melakukan ini agar pengunjung situs tetap aman.
Lalu lintas HTTPS membuat orang jahat tidak melihat lalu lintas Anda. Satu-satunya hal yang dapat mereka lihat adalah URL yang Anda muat, bukan kontennya. Tetapi jika sebuah halaman memuat sumber daya yang tidak aman, integritas koneksi aman itu rusak.
HTTPS tidak hanya penjaga terhadap orang jahat dari melihat apa yang Anda browsing, itu juga mencegah mereka dari gangguan permintaan ke server dan respon Anda kembali.
Permintaan yang tidak aman, dilakukan melalui HTTP, mungkin bisa disadap oleh pesta buruk dan diganti dengan versi jahat mereka. Karena skrip dapat memodifikasi HTML, mereka dapat mengubah apa yang Anda lihat di browser dan bahkan meminta skrip dan sumber daya yang lebih buruk yang dapat menyebabkan kerusakan nyata.
Chrome dan browser lainnya melindungi Anda dengan mencegah skrip yang berpotensi tidak aman ini dimuat.
Sumber umum masalah ini memuat skrip iklan pihak ketiga atau menyematkan video YouTube atau Twitch. Di masa lalu Anda mungkin telah mereferensikannya melalui HTTP, yang berhasil. Tapi begitu Anda meningkatkan versi ke HTTPS, referensi HTTP lawas tersebut menyebabkan kesalahan sumber yang tidak diautentikasi.
Ini berarti Anda mungkin memiliki kesalahan saat memuat video dan data dari YouTube, Twitch, dll.
Chrome dan Browser Lain Semakin Serius Tentang HTTPS Di Mana Saja
Selama beberapa tahun terakhir, Chrome dan browser lainnya secara bertahap meningkatkan antrian visual tentang situs yang tidak aman, yang dilayani melalui HTTP. Indikator visual utama adalah perisai hijau di bilah alamat browser.
Tujuan Anda adalah memiliki perisai hijau yang cantik yang menunjukkan bahwa halaman Anda aman bagi pengunjung.
Protokol campuran ini dapat menyebabkan situs Anda mendapatkan HTTPS dicoret berwarna merah.
Bukan sesuatu yang Anda inginkan jika Anda mencoba untuk mengesankan pelanggan.
Untuk mendapatkan perisai hijau yang aman, halaman Anda harus dimuat menggunakan HTTPS. Ini berarti semua sumber daya yang menyusun halaman, seperti skrip, gambar, font, dll.
Cara Mencegah Unauthenticated Sources Message from Appearing
Jika Anda telah mengupgrade ke HTTPS, Anda harus meluangkan waktu dan mengaudit semua halaman Anda untuk konten campuran. Anda seharusnya melakukan langkah-langkah berikut:
- Ubah Semua Referensi URL yang ada di blog ke HTTPS
- Ubah Semua URL untuk menggunakan alamat protocoless
- Download Script atau Asset dan Sajikan dari Server Web Anda
- Temukan Vendor Baru atau Penawaran Sumber Akses HTTPS
Anda seharusnya tidak mengabaikan sumber daya Anda sendiri. Setiap konten yang dibuat sebelum upgrade HTTPS mungkin telah merujuk sumber daya lokal, seperti gambar dan skrip yang menggunakan HTTP. Anda perlu meng-upgrade referensi tersebut juga.
Jika Anda memiliki salinan kode sumber situs yang dapat diakses secara lokal, Anda dapat menjalankan pencarian global dan mengganti URL dengan menggunakan HTTP.
Ekspresi reguler yang bermanfaat adalah (dalam JavaScript) / http: /// g. Saya menjalankan ini di semua halaman setelah melakukan upgrade ke HTTPS karena saya menerima kesalahan skrip yang tidak terauthentikasi.
Jika Anda menggunakan CMS, seperti Wordpress Anda mungkin perlu secara manual melalui semua halaman Anda untuk referensi protokol campuran. Saya akan mulai dengan shell aplikasi Anda atau HTML layout tema utama.
Di sinilah skrip Anda harus dimuat, mungkin bukan satu-satunya tempat, namun harus menjadi lokasi utama.
Telusuri 'http: //'.
Ganti contoh dengan 'https: //'.
Muatkan halaman Anda dan lihat apakah masalah Anda teratasi.
Solusi Script Pihak Ketiga yang Tidak Aman
Anda mungkin melihat beberapa sumber tidak dapat ditemukan atau kesalahan server dikembalikan. Ini mungkin karena skrip tidak tersedia melalui HTTPS.
Jika demikian, Anda harus mencari sumber alternatif, tersedia melalui HTTPS. Sebagian besar pihak ketiga yang memiliki reputasi baik telah meningkatkan versi ke HTTPS dalam beberapa tahun terakhir.
Jika tidak, itu pertanda saatnya untuk beralih ke vendor baru.
Jika Anda benar-benar membutuhkan naskah, Anda mungkin mempertimbangkan untuk menyajikan naskah secara lokal. Ini akan meminta Anda mendownload skrip dari server pemasok dan menempatkannya di server Anda.
Ini mungkin tidak memecahkan masalah Anda karena bisa merujuk sumber tambahan melalui HTTP.
Seperti yang Anda lihat, ini bisa membuka lubang kelinci dari masalah potensial. Sejujurnya mereka memperbarui server mereka atau mencarikan layanan alternatif untuk kebutuhan anda.
Setiap layanan host yang tidak menawarkan HTTPS hari ini adalah sinyal besar untuk menjauh. Setidaknya itulah pendapat saya.
Menggunakan Protocoless atau URL Protokol-Relatif
Anda juga bisa menggunakan protocoless URLS. Di sinilah Anda menghapus HTTP atau HTTPS secara bersamaan.
Bila Anda melakukan ini, browser menerapkan protokol yang digunakan untuk memuat halaman utama, dalam hal ini HTTPS.
Hal ini dapat mencegah perubahan protokol masa depan. Tapi itu juga bisa membuka Anda pada masalah aneh lainnya.
Jika karena beberapa alasan Anda masih mengaktifkan HTTP, salah satu referensi ini akan menggunakan HTTP. Ini berarti skrip pihak ketiga mungkin dimuat melalui HTTP, bila harus dimuat melalui HTTPS.
Jadi saya tidak merekomendasikan penggunaan URL protokol-relatif.
Ringkasan
Melihat 'this page is trying to load scripts from unauthenticated sources' bukanlah masalah buruk yang harus dimiliki. Ini hanya berarti upgrade HTTPS Anda belum selesai.
Luangkan waktu dan temukan semua referensi url HTTP lawas Anda dan perbarui untuk menggunakan HTTPS.
HTTPS tidak hanya memasang sertifikat. Anda masih punya pekerjaan yang harus dilakukan. Memperbarui referensi warisan hanyalah salah satunya, tapi yang penting dalam mengejar perisai Keamanan Hijau yang didambakan!
Post a Comment