Смешанный контент что это?

Смешанный контент возникает, когда безопасная HTTPS-страница загружает часть ресурсов по незащищённому протоколу HTTP. Представьте, что вы установили бронированную дверь, но оставили открытым старое окно — злоумышленник может проникнуть через него.

• Браузер загружает страницу по HTTPS (безопасно)
• Встречает картинку или скрипт по HTTP (опасно)
• ПРЕДУПРЕЖДЕНИЕ! Браузер блокирует ресурс или показывает «Не защищено»

Почему это критически опасно

• Уязвимость для атак: злоумышленник может подменить содержимое скрипта или изображения — риск кражи данных или фишинга
• Потеря доверия пользователей: в адресной строке появляется «Не защищено» — 74% пользователей закрывают сайт
• Падение SEO-позиций: Google учитывает смешанный контент и понижает позиции сайта в поисковой выдаче

Как найти проблему

• Откройте Chrome DevTools → Вкладка Security
• Посмотрите отчёт: «Mixed content» или «Смешанное содержимое»
• Проверьте Console — браузер выводит ошибки блокировки

Пример проблемы

<!-- СТРАНИЦА: https://site.ru -->
<img src="http://site.ru/images/photo.jpg"> <!-- ОПАСНО! -->
<script src="http://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js"></script> <!-- ОПАСНО! -->

План исправления за 3 шага

1. Найти все HTTP-ресурсы
   Вручную через поиск по коду (src="http:")
   Автоматически через онлайн-сканеры (SSL Check, JitBit)
   В Google Search Console (отчёт «Проблемы безопасности»)
2. Заменить на HTTPS или относительные пути

   <!-- БЫЛО -->
   <script src="http://site.ru/script.js"></script>
   
   <!-- СТАЛО -->
   <script src="https://site.ru/script.js"></script>
   <!-- ИЛИ ЛУЧШЕ -->
   <script src="//site.ru/script.js"></script> <!-- Протокол-относительный URL -->

3. Проверить исправление
   Перезагрузите страницу в браузере
   Убедитесь, что в консоли нет ошибок
   Проверьте, что в адресной строке — зелёный замок

Профилактика

• Всегда используйте относительные пути (/images/photo.jpg)
• Перед миграцией на HTTPS обновите все внутренние ссылки в базе данных
• Настройте автоматическую замену HTTP → HTTPS через плагины или скрипты

Смешанный контент — это техническая ошибка, которая подрывает безопасность и доверие. Устраните её, чтобы ваш HTTPS-сайт был по-настоящему защищён.