2019-10-25

Google Chrome kommer blockera mixed content

Google meddelande att de snart kommer blockera webbplatser med mixed content. Det innebär att innehåll på webbplatser som har SSL-certifikat (HTTPS) men hämtas genom HTTP kommer att blockeras.

Vad är mixed content?

Webbplatser som har HTTPS använder sig av SSL-certifikat för att visa innehåll. Den här teknologin krypterar dataöverföringen mellan en webbplatsen och användarens webbläsare och gör webbplatsen säker.

Google, Microsoft, WordPress.org och många andra företag trycker på att HTTPS ska vara standardprotokollet för webbplatser. Det har de lyckats bra med. Enligt Google spenderar över 90% av användarna sin surftid på webbplatser med HTTPS. Dock finns det fortfarande många webbplatser som visar osäkert innehåll (mixed content) trots att de har HTTPS.

Google Chrome kommer blockera HTTP-innehåll

Varför vill Google Chrome blockera webbplatser med mixed content?

Google Chrome blockerar redan mixed content, men det är begränsat till viss typ av innehåll som till exempel JavaScript och iFrames.

Från och med december kommer Google Chrome börja blockera andra typer av mixed content så som bilder, ljud, video, cookies och andra webbresurser.

Innehåll hämtat via HTTP på en säker HTTPS-webbplats kan fortfarande användas av hackare för att manipulera användare, installera skadliga program och göra intrång på webbplatser. Detta äventyrar din webbplats säkerhet men också säkerheten för besökarna.

Vad händer med webbplatserna som visar mixed content?

Google Chrome har meddelat att de kommer ha en trestegsplan för blockering av mixed content över de kommande tre versionerna av Google Chrome.

Steg 1

Vid lansering av Chrome 79 i december kommer en ny inställning att implementeras i webbläsaren. Den låter användaren stänga av blockeringen av det osäkra innehållet på webbplatsen. Då kommer ikonen för en säker webbplats att bytas ut mot ikonen som visar på en osäker webbplats.

Steg 2

I samband med lansering av Chrome 80 i januari 2020 kommer webbläsaren automatiskt att uppgradera video- och ljudurl:er som hämtas med HTTP till HTTPS. Om dessa filer misslyckas att hämtas via HTTPS kommer de blockeras.

Steg 3

I februari 2020 lanseras Chrome 81. I och med uppdateringen kommer webbläsaren automatiskt att uppgradera bilder som hämtas med HTTP till HTTPS. Om bilderna misslyckas att hämtas via HTTPS kommer de att blockeras.

För att webbplatsen ska vara säker behöver den först och främst ha ett SSL-certifikat så att dataöverföringen sker på ett säkert sätt. När detta är gjort behöver även innehållet ses över så att inte innehåll hämtas via HTTP. Om allt är i sin ordning kommer webbplatsen visas som den ska i Google Chrome.

Vi på 2Creative kan hjälpa dig med att implementera SSL-certifikat och se till så att inte webbplatsen innehåller mixed content.