Como resolver problemas de conteúdo inseguro ou misto de um site
Um dos problemas mais comuns, ao publicar um site ou instalar um certificado SSL/TLS e migrar para HTTPS, é o de conteúdo inseguro. Além das mensagens de alerta mostradas pelo navegador aos visitantes, esse erro causa problemas de renderização das páginas e a falta de conteúdos do site.
Este problema não é resultante de alguma falha no certificado SSL/TLS ou na sua instalação. Geralmente é causado quando um ou mais elementos incorporados na página do site (imagens, arquivos CSS, componentes JavaScript, etc) são carregados através de uma URL não segura (http:// em vez de https://) ou com uma URL que possui um certificado inválido instalado.
Quando um site, com um certificado SSL/TLS válido e ativo, carrega todos os elementos de forma segura através de HTTPS, será mostrado ao seu visitante um ícone de cadeado (geralmente um cadeado verde) na barra de endereço do seu navegador:
Quando um site possui o problema de conteúdo inseguro, a maioria dos navegadores modernos bloqueiam as solicitações HTTP em páginas HTTPS seguras. Os elementos bloqueados podem ser imagens, JavaScript, CSS ou outro conteúdo que afetam a aparência ou o comportamento da página. Alguns navegadores também mostram um alerta aos visitantes do site:
Google Chrome
Firefox
As mensagens de advertência também aparecem nas ferramentas de depuração e inspeção do navegador, exemplo:
As informações sobre como usar as ferramentas de depuração do navegador para localizar e resolver esses problemas podem ser encontradas na documentação do Chrome e do Firefox.
Alternativamente, você pode visualizar o código-fonte da sua página e localizar todas as referências que iniciam com http:// nos caminhos para outros recursos ou elementos, para que você possa editar o código fonte da sua página e substituir por https://, para corrigir o problema.
Caso ainda não possua um certificado SSL/TLS ou precise renovar o existente, confira nossas ofertas: https://flexbox.cloud/pt-br/certificados/tls-ssl/
Este problema não é resultante de alguma falha no certificado SSL/TLS ou na sua instalação. Geralmente é causado quando um ou mais elementos incorporados na página do site (imagens, arquivos CSS, componentes JavaScript, etc) são carregados através de uma URL não segura (http:// em vez de https://) ou com uma URL que possui um certificado inválido instalado.
Quando um site, com um certificado SSL/TLS válido e ativo, carrega todos os elementos de forma segura através de HTTPS, será mostrado ao seu visitante um ícone de cadeado (geralmente um cadeado verde) na barra de endereço do seu navegador:
Quando um site possui o problema de conteúdo inseguro, a maioria dos navegadores modernos bloqueiam as solicitações HTTP em páginas HTTPS seguras. Os elementos bloqueados podem ser imagens, JavaScript, CSS ou outro conteúdo que afetam a aparência ou o comportamento da página. Alguns navegadores também mostram um alerta aos visitantes do site:
Google Chrome
Firefox
As mensagens de advertência também aparecem nas ferramentas de depuração e inspeção do navegador, exemplo:
As informações sobre como usar as ferramentas de depuração do navegador para localizar e resolver esses problemas podem ser encontradas na documentação do Chrome e do Firefox.
Alternativamente, você pode visualizar o código-fonte da sua página e localizar todas as referências que iniciam com http:// nos caminhos para outros recursos ou elementos, para que você possa editar o código fonte da sua página e substituir por https://, para corrigir o problema.
Caso ainda não possua um certificado SSL/TLS ou precise renovar o existente, confira nossas ofertas: https://flexbox.cloud/pt-br/certificados/tls-ssl/
Atualizado em: 09/11/2022
Obrigado!