Wat is mixed content?


10 juli 2018

Enkel een SSL-certificaat op je website installeren, is helaas niet voldoende om het felbegeerde groene slotje in de adresbalk te krijgen. Je website moet er ook klaar voor zijn en mag geen ‘mixed content’ bevatten.

Mixed content ontstaat wanneer jouw website wordt geladen over een beveiligde HTTPS-verbinding, terwijl er nog elementen aanwezig zijn die over een onbeveiligde HTTP-verbinding worden geladen. Dit betekent dat je HTTP URL’s hebt gebruikt in een HTTPS-omgeving. In veel van deze gevallen gaat het om afbeeldingen.
Bijvoorbeeld: http://voorbeeld.nl/afbeelding.jpg, terwijl dit https://www.voorbeeld.nl/afbeelding.jpg zou moeten zijn.

Een browser merkt dit op en zal de website vervolgens niet als volledig veilig beschouwen, ondanks dat deze over een SSL-certificaat beschikt. Hierdoor verdwijnt het groene slotje en wordt HTTPS in het grijs (in plaats van groen) weergegeven. Daarnaast wordt er een waarschuwing getoond:

De voordelen van HTTPS

Het gebruik van HTTPS brengt drie belangrijke voordelen met zich mee:

  • Versleuteling: gegevens die je over een HTTPS-verbinding ontvangt of verstuurt, worden versleuteld. Hierdoor kunnen vertrouwelijke gegevens, zoals wachtwoorden, niet door anderen worden gelezen.
  • Identiteit: als je een website met een geldig certificaat over HTTPS bezoekt, krijg je meer zekerheid over de identiteit van de website eigenaar.
  • Ranking & vertrouwen: Google is van mening dat het internet een veilige plek moet zijn. Daarom belonen zij websites met een SSL-certificaat met een hogere ranking in Google.

Mixed content oplossen

Wil je weten hoe je mixed content kunt herkennen en oplossen? Wij leggen het graag aan je uit in ons kennisbank artikel.

Blog overzicht