Mixed Content

Last updated on

#ssl #https

Apa itu Mixed Content?

Mixed content adalah kondisi ketika sebuah halaman website yang secure (menggunakan protokol HTTPS) tetapi didalamnya terdapat resource lain baik itu file javascript, css ataupun file gambar yang non-secure (masih menggunakan protokol HTTP).

mixed content image

image from ionos

Contoh sederhana nya misalkan web kamu beralamatkan di https://domain.com didalamnya kamu menambahkan sumber gambar untuk melengkapi konten, dimana sumber gambarnya masih beralamatkan di http://domain.com/images/file-gambar.jpg, nah ini akan dibaca oleh modern browser sebagai mixed content.

Kamu lihat perbedaan nya? kalau kalian jeli pasti akan langsung paham, bedanya yaitu ada di web HTTPS dan resource nya yang masih HTTP.

Sebuah halaman yang secure (HTTPS), sepatutnya dan seharusnya memuat resource yang secure pula, semua resource harus berjalan dengan protokol HTTPS.

Web broser seperti chrome, firefox dan internet explorer tentunya memproteksi user mereka dari halaman yang tidak secure dan memiliki masalah keamanan website. Dalam update perkembangan terbaru dari modern browser, mereka tidak akan memuat resource yang tidak secure didalam sebuah halaman website yang secure.

not secure warning chrome

not secure warning di browser chrome

Lalu, web yang tadinya secure akan ditandai dengan label non-secure jika terdapat mixed content didalamnya.

Cara mengatasinya?

Lalu jika website kita ditandai sebagai web yang non-secure akibat mixed content ini padahal kita sudah memasang SSL, bagaimana cara mengatasinya ya?

Jangan panik, cara simple nya jika kamu menggunakan CMS WordPress, kamu bisa menggunakan bantuan plugin dari Really Simple SSL.

really simple ssl mixed content fixer

tampilan setting plugin really simple ssl

di Plugin tersebut ada fitur yang akan mendeteksi semua resource yang ditandai mixed content dan mengubahnya menjadi resource yang secure. Install dan aktifkan, lalu periksa kembali web anda dengan merefresh ulang lewat browser anda.

atau dengan cara manual, buka halaman website yang ditandai non-secure di google chrome, lalu klik kanan dan pilih Inspect, cari di tab console url mana saja yang ditandai mixed content.

google chrome inspect

peringatan mixed content di tab console browser chrome

Selanjutnya jika sudah mempunyai list mana saja url yang ditandai mixed content, kamu buka script website kamu lalu ubah list url tersebut yang tadinya “http” ubah url nya menjadi “https”. Pastikan sekali lagi tidak ada resources di web yang berawalan http.

Itu tadi sedikit penjelasan tentang mixed content dan bagaimana cara mengatasinya, semoga bermanfaat.