Central de Ajuda HostDime
Atalhos
Árvore de páginas
Skip to end of metadata
Go to start of metadata

Nós já mostramos como aplicar o recurso AutoSSL no WHM para ativar o certificado SSL fornecido pelo cPanel para o seu domínio, porém as vezes ao ativar o certificado, o seu site ainda pode ser mostrado como inseguro. Neste breve tutorial iremos mostrar como identificar uma das causas mais comuns da sua página não ser mostrada como segura após a instalação do certificado SSL.

Quando você visita uma página segura, em HTTPS, sua conexão é criptografada com um certificado SSL. Esse certificado é um dos elementos de segurança mais importantes quando se trata de uma página na internet, já que criptografa as mensagens trocadas entre seu site e o usuário que está navegando nela.

Para que uma página seja considerada como segura, é necessário que todos os apontamentos e conteúdos fornecidos sejam feitos através de uma fonte segura, ou seja via HTTPS. Se após a instalação do certificado seu site é mostrado como não seguro é bem provável que seja devido a conteúdos mistos, ou seja a existência de conteúdo recuperado por meio de uma conexão HTTP, existentes na sua página.

Visualizando conteúdos mistos (Mixed Content)

Um dos primeiros indícios da existência de conteúdos mistos no site, é que ele não é mostrado como seguro, ou seja na área de inserção da URL, não vemos o cadeado fechado. Além disso para visualizarmos melhor o site sendo mostrado como seguro, podemos clicar no cadeado e ver maiores informações como mostrado abaixo:

Ao invés disso, é exibida uma mensagem de site não seguro, conforme a mostradas abaixo:

O navegador Chrome, tem um modo de inspeção nativo que nos permite visualizar esse tipo de conteúdo, para isso basta seguir os seguintes passos:

Com seu site aberto, clique com o botão direito do mouse em qualquer parte da tela e selecione a opção "Inspecionar", ou se preferir utilize o atalho do teclado "Ctrl + Shift + I":



Com o modo de inspeção aberto, já possível verificar as chamadas HTTP existentes no site:


Caso deseje observar mais detalhadamente as chamadas em HTTP, clique na opção "Console", existente no lado superior da tela:


Pronto! Com posse dessas informações você será capaz de identificar todo conteúdo misto existente no seu site e então reportar para sua equipe de desenvolvimento para que sejam feitas as alterações necessárias, onde basicamente resume-se em alterar as chamadas (URL de imagens e arquivos estáticos 'js/css') feitas em HTTP para HTTPS. Com o certificado ativo e não havendo conteúdos mistos, seu site deve ser exibido como seguro.




Este artigo te ajudou?

Your Rating:
Results:
1 Star2 Star3 Star4 Star5 Star
4 rates



Ainda precisa de ajuda?