Récemment, Google Chrome a annoncé qu’il commencerait bientôt à bloquer les contenus mixtes, également connus sous le nom de contenus non sécurisés, sur les pages web.
Cette fonctionnalité sera déployée progressivement à partir de décembre 2019. Cela devrait donner aux propriétaires de sites suffisamment de temps pour vérifier les erreurs de contenu mixte et les corriger avant que le blocage ne soit mis en direct.
Ne pas le faire entraînera une mauvaise expérience pour les utilisateurs/utilisatrices, une perte de trafic et une perte de chiffre d’affaires.
Dans ce guide, nous allons vous expliquer le blocage des contenus mixtes par Google Chrome et comment bien vous y préparer.
Comme il s’agit d’un guide complet, nous avons créé une table des matières facile à suivre :
- What is Mixed Content?
- Why Google Chrome Wants to Block Mixed Content?
- What Will Happen if a Website is Showing Mixed Content?
- How to Prepare Your WordPress Website for Google Chrome's Mixed Content Block
- Moving Your Website to HTTPS
- Finding Mixed Content on an HTTPS Website
- Fixing Mixed Content Errors in WordPress
Qu’est-ce que le contenu mixte ?
Le contenu mixte est un terme utilisé pour décrire le chargement de contenu non-https sur un site HTTPS.
HTTPS représente les sites qui utilisent un certificat SSL pour diffuser du contenu. Cette technologie permet de sécuriser les sites web en chiffrant le transfert de données entre un site web et le navigateur d’un compte.
Google, Microsoft, WordPress.org, WPBeginner et bien d’autres organisations font de HTTP le protocole standard pour les sites web.
Leurs efforts ont été couronnés de succès. Selon Google, « les utilisateurs/utilisatrices de Chrome passent désormais plus de 90 % de leur temps de navigation en HTTPS sur les principales plateformes. »
Cependant, de nombreux sites diffusent encore des contenus partiellement non sécurisés (contenus mixtes) sur des sites HTTPs. Google vise à améliorer cette situation en donnant aux propriétaires de sites un coup de pouce dans la bonne direction.
Pourquoi Google Chrome veut-il bloquer les contenus mixtes ?
Google Chrome bloque déjà les contenus mixtes, mais il se limite à certains types de contenus comme les ressources JavaScript et iFrame.
À partir de décembre 2019, Google Chrome ira de l’avant pour commencer à bloquer d’autres ressources de contenu mixte comme les images, l’audio, la vidéo, les cookies et d’autres ressources web.
Un fichier HTTP non sécurisé sur une page web HTTPs sécurisée peut toujours être utilisé par des pirates pour manipuler les utilisateurs/utilisatrices, installer des logiciels malveillants et détourner un site. Cela met en péril la sécurité de votre site ainsi que celle des internautes.
Cela crée également une mauvaise expérience pour l’utilisateur car Google Chrome ne peut pas indiquer si une page est complètement sécurisée ou non.
Que se passe-t-il si un site affiche un contenu mixte ?
Google Chrome a annoncé une offre progressive de blocage des contenus mixtes. Il sera mis en œuvre en trois étapes par étapes au cours des trois prochaines versions de Google Chrome.
étape par étape
À partir de décembre 2019 (Chrome 79), il ajoutera une nouvelle option de réglages au menu » Réglages du site « . Les utilisateurs/utilisatrices pourront débloquer les contenus mixtes déjà bloqués par Google Chrome, notamment les ressources JavaScript et iframe.
Si un utilisateur refuse un site web, Google Chrome affichera un contenu mixte sur ce site, mais remplacera l’icône du cadenas par l’icône d’insécurité.
étape par étape
À partir de janvier 2020 (Chrome 80), Google Chrome mettra automatiquement à niveau vers HTTP les URL de fichiers vidéo et audio. S’il ne parvient pas à les charger via https, il bloquera automatiquement ces fichiers.
Il permet toujours le chargement des images par HTTP, mais l’icône du cadenas se modifie en icône Non sécurisé si un site diffuse des images par HTTP.
étape par étape
À partir de février 2020 (Chrome 81), Google Chrome commencera à mettre à niveau automatiquement les images HTTP pour qu’elles soient chargées sur https. S’il ne parvient pas à les charger sur https, alors ces images seront également bloquées.
En principe, si votre site comporte des ressources à contenu mixte qui ne sont pas mises à niveau vers HTTP, les utilisateurs/utilisatrices verront apparaître l’icône « Non sécurisé » dans la barre d’adresse de leur navigateur.
Cela créera une mauvaise expérience pour les utilisateurs/utilisatrices. Cela affectera également la réputation de votre marque et votre activité.
Aucun besoin de paniquer. Vous pouvez facilement préparer votre site pour corriger toutes les erreurs de contenu mixte.
Comment préparer votre site WordPress au bloc de contenu mixte de Google Chrome
Google Chrome est le navigateur le plus populaire au monde parmi les utilisateurs/utilisatrices mobiles et de bureau.
Laisser votre site avec une mise en œuvre HTTPS incomplète ou pas de HTTPS du tout entraînera une perte de trafic, de ventes et de revenus globaux.
Voici ce que vous devez faire pour préparer votre site à ces modifications.
Faites passer votre site à HTTPS
Si votre site utilise toujours le protocole HTTP, Google Chrome affichera déjà une icône « Non sécurisé » lorsque les utilisateurs/utilisatrices visiteront votre site.
Il est grand temps de faire passer votre site au protocole HTTPS.
Nous savons que de telles modifications peuvent être un peu intimidantes pour les débutants. Aucun propriétaire de site ne reporte le changement en raison du coût, ce qui n’est plus un problème puisque vous pouvez facilement obtenir un certificat SSL gratuit pour votre site.
D’autres propriétaires de sites web retardent le processus parce qu’ils pensent qu’il sera compliqué et qu’il pourrait endommager leur site.
C’est pourquoi nous avons créé un guide étape par étape pour faire passer facilement votre site WordPress de HTTP à HTTPS.
Nous vous guiderons à travers chaque étape et vous afficherons comment obtenir l’icône du cadenas sécurisé à côté de l’adresse de votre site dans tous les navigateurs.
Trouver un contenu mixte sur un site HTTPS
Si vous avez déjà un site compatible HTTPS, voici comment vous trouverez du contenu mixte sur votre site.
La première indication des problèmes de contenu mixte sera visible dans la barre d’adresse de Google Chrome lorsque vous visiterez votre site.
Si Google Chrome a bloqué un script sur votre site, vous verrez l’icône du bouclier des scripts bloqués dans le coin droit de la barre d’adresse.
Google Chrome a déjà bloqué les contenus non sécurisés et c’est pourquoi l’icône du cadenas dans le coin gauche de la barre d’adresse ne sera pas modifiée.
La deuxième indication que vous devez rechercher est l’icône d’information. Cette icône remplacera le cadenas si la page que vous voyez a un contenu mixte que Google Chrome n’a pas bloqué.
En cliquant sur l’icône, vous afficherez la notification suivante : « Votre connexion à ce site n’est pas entièrement sécurisée ».
Habituellement, ce contenu comprend des images, des cookies, des fichiers audio ou vidéo. Chrome ne bloque pas ces fichiers pour le moment et c’est pourquoi il affiche cette notification.
Si votre site présente les deux icônes, cela signifie qu’il charge plusieurs types de fichiers à contenu mixte via HTTP.
Ensuite, vous devez trouver quels fichiers sont chargés à l’aide d’URL HTTP non sécurisées. Pour ce faire, cliquez avec le bouton droit de la souris n’importe où sur votre site et sélectionnez l’outil Inspecter dans le menu du navigateur.
Passez au tableau « Console » sous la fenêtre Inspecter pour voir les erreurs de chargement de la page. Vous rechercherez les erreurs et avertissements « Mixed content : » pour trouver quels fichiers sont bloqués et quels fichiers sont chargés à l’aide des URL HTTP.
Corrigé des erreurs de contenu mixte dans WordPress
Il existe deux méthodes simples que vous pouvez utiliser pour corriger les avertissements et les erreurs de contenu mixte sur votre site WordPress.
Méthode 1. Corriger les erreurs de contenu mixte et les avertissements à l’aide d’une extension
Cette méthode est plus facile et recommandée pour les débutants. Nous utiliserons une extension qui trouvera et remplacera les URL HTTP par des HTTP à la volée avant de les envoyer au navigateur du compte.
L’inconvénient est qu’il ajoute quelques millisecondes à la vitesse de chargement des pages de votre site, ce qui est à peine notifiable.
Tout d’abord, vous devez installer et activer l’extension SSL Insecure Content Fixer. Pour plus de détails, consultez notre guide étape par étape sur l’installation d’une extension WordPress.
Une fois activé, rendez-vous sur la page Réglages » SSL Insecure Content pour définir les paramètres de l’extension.
Sélectionnez l’option « Simple », puis cliquez sur le bouton « Enregistrer les modifications » pour stocker vos Réglages.
Visitez votre site pour repérer les erreurs d’avertissement de contenu mixte.
Pour des instructions plus détaillées, consultez notre article sur la façon de corriger l’erreur de contenu mixte dans WordPress.
Méthode 2. Corriger manuellement les problèmes de contenu corrigé dans WordPress
Cette méthode peut s’avérer un peu compliquée pour les débutants. En gros, vous trouverez les URL non sécurisées sur votre site et les remplacerez par des URL sécurisées.
Nous utiliserons toujours une extension pour trouver les URL HTTP non sécurisées sur votre site. Cependant, vous pourrez désactiver l’extension une fois que vous aurez modifié les URL, de sorte que cela n’aura pas d’impact sur la vitesse de votre page comme dans le cas de la première option.
Premiers pas.
Tout d’abord, vous devez installer et activer l’extension Search & Replace Everything.
Une fois activé, vous devez vous rendre sur la page Outils » WP Search & Replace.
Dans le champ « Rechercher », vous devez ajouter l’URL de votre site avec http. Ensuite, ajoutez l’URL de votre site avec https dans le champ « Remplacer ».
Si vous défilez vers le bas, vous pouvez choisir les tableaux spécifiques que vous souhaitez rechercher ou sélectionner tous les tableaux.
Cliquez sur le bouton « Prévisualisation de la recherche et du remplacement » pour continuer.
Ensuite, vous pourrez voir un aperçu de toutes les modifications apportées par l’extension. Vous pouvez cliquer sur « Remplacer tout » pour continuer.
L’extension va maintenant trouver toutes les occurrences des URL de votre site commençant par http et les remplacer par https.
L’extension fonctionne sur votre base de données WordPress, elle modifiera donc uniquement les URL de vos zones de contenu.
Si les ressources à contenu mixte sont chargées par votre thème ou votre extension WordPress, vous devez en informer le développeur du thème ou de l’extension, afin qu’il puisse publier un correctif.
Pour plus de détails, consultez notre guide complet du débutant pour corriger les problèmes SSL/HTTPs courants sur WordPress.
Nous espérons que cet article a répondu à vos questions concernant le bloc de contenu mixte de Google Chrome et vous a aidé à vous y préparer. Vous pouvez également consulter notre guide sur l’utilisation de Google Search Console pour augmenter le trafic de votre site Web, et les données marketing importantes que vous devez suivre sur tous les sites WordPress.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk
Another very simple plugin that can help with beloved content is Really Simple SSL. Especially for beginners, it’s great because it requires practically no setup and immediately changes HTTP to HTTPS.
Uduakobong Sampson
If my homepage is secured. Does that means that the entired website contents are free from mixed content or will i have to check my pages one after the other to confirm if they’re really mixed content free?
WPBeginner Support
You would need to go through your content fo check for mixed content sadly. If you have the padlock in your url bar that normally means you do not have mixed content on that page.
Administrateur
Jiří Vaněk
A good, but much more complicated method is to look up the data in the database and find everything that starts with http. Then it is possible to use the command to change http to https. If you’re not sure, use a plugin. As I already wrote, I have really great experiences with WordPress newcomers with the really simple SSL plugin. The fact that https is fine on one page does not mean that the next page will not have, for example, an image with a path starting with http. This plugin will solve these problems.