Google Chrome a récemment annoncé qu’il commencerait bientôt à bloquer le contenu mixte, également appelé contenu non sécurisé sur les pages Web.
Cette fonctionnalité sera progressivement déployée à partir de décembre 2019. Les propriétaires de sites Web devraient ainsi disposer de suffisamment de temps pour vérifier les erreurs de contenu mixte et les corriger avant la mise en production du blocage.
Ne pas le faire entraînera une mauvaise expérience utilisateur, une perte de trafic et une perte de ventes.
Dans ce guide, nous expliquerons le blocage de contenu mixte dans Google Chrome et comment vous y préparer.
Comme il s’agit d’un guide complet, nous avons créé une table des matières facile à suivre:
- Qu'est-ce qu'un contenu mixte?
- Pourquoi Google Chrome veut-il bloquer le contenu mixte?
- Que se passera-t-il si un site Web affiche un contenu mixte?
- Comment préparer votre site Web pour un bloc de contenu mixte?
- Comment corriger les erreurs de contenu mixte dans WordPress?
Qu'est-ce qu'un contenu mixte?
Le contenu mixte est un terme utilisé pour décrire le chargement de contenu non https sur un site Web HTTPS.
HTTPS représente des sites Web utilisant un certificat SSL pour fournir du contenu. Cette technologie sécurise les sites Web en cryptant le transfert de données entre un site Web et le navigateur de l'utilisateur.
Google, Microsoft, WordPress.org, WPBeginner et de nombreuses autres organisations proposent HTTP comme protocole standard pour les sites Web.
Ils ont eu beaucoup de succès dans leurs efforts. Selon Google, "les utilisateurs de Chrome consacrent désormais plus de 90% de leur temps de navigation au HTTPS sur toutes les principales plates-formes".
Cependant, il existe encore de nombreux sites Web proposant un contenu partiellement non sécurisé (contenu mixte) sur des sites Web HTTP. Google vise à améliorer cette situation en donnant aux propriétaires de sites Web un coup de pouce dans la bonne direction.
Pourquoi Google Chrome veut-il bloquer le contenu mixte?
Google Chrome bloque déjà le contenu mélangé, mais il est limité à certains types de contenu tels que les ressources JavaScript et iFrame.
À partir de décembre 2019, Google Chrome commencera à bloquer d'autres ressources à contenu mixte, telles que des images, de l'audio, des vidéos, des cookies et d'autres ressources Web.
Un fichier HTTP non sécurisé sur une page Web HTTP sécurisée peut toujours être utilisé par les pirates pour manipuler les utilisateurs, installer des logiciels malveillants et pirater un site Web. Cela met en péril la sécurité de votre site Web, ainsi que la sécurité de ses visiteurs.
Cela crée également une mauvaise expérience utilisateur, car Google Chrome ne peut pas indiquer si une page est complètement sécurisée ou non.
Que se passera-t-il si un site Web présente un contenu mixte?
Google Chrome a annoncé un plan progressif de mise en œuvre du blocage de contenu mixte. Il sera mis en œuvre en trois étapes au cours des trois prochaines versions de Google Chrome.
Étape 1
À partir de décembre 2019 (Chrome 79), une nouvelle option de paramètres sera ajoutée au menu ‘Paramètres du site’. Les utilisateurs pourront débloquer le contenu mixte déjà bloqué par Google Chrome, y compris les ressources JavaScript et iframe.
Si un utilisateur se désiste pour un site Web, Google Chrome diffusera un contenu mixte sur ce site, mais remplacera l'icône de cadenas par l'icône non sécurisée.
Étape 2
À partir de janvier 2020 (Chrome 80), Google Chrome lancera la mise à niveau automatique des URL de fichiers vidéo et audio HTTP en HTTP. S'il ne parvient pas à les charger via https, il bloque automatiquement ces fichiers.
Il permettra toujours le chargement des images sur HTTP, mais l'icône de cadenas passera à l'icône Non sécurisé si un site Web fournit des images sur HTTP.
Étape 3
À partir de février 2020 (Chrome 81), Google Chrome démarrera la mise à niveau automatique des images HTTP afin qu'elles soient chargées via HTTP. S'il ne parvient pas à les charger via https, ces images seront également bloquées.
Fondamentalement, si votre site Web contient des ressources à contenu mixte qui ne sont pas mises à niveau vers HTTP, les utilisateurs verront l’icône Non sécurisé dans la barre d’adresse de leur navigateur.
Cela va créer une mauvaise expérience utilisateur pour eux. Cela affectera également votre réputation de marque et votre activité.
Pas besoin de paniquer cependant. Vous pouvez facilement préparer votre site Web pour corriger toutes les erreurs de contenu mélangé.
Comment préparer votre site Web WordPress pour le bloc de contenu mixte de Google Chrome
Google Chrome est le navigateur le plus populaire au monde parmi les utilisateurs mobiles et de bureau.
Si vous laissez votre site Web avec une implémentation HTTPS incomplète ou aucun HTTPS, cela entraînera une perte de trafic, de ventes et de revenu global.
Voici ce que vous devez faire pour préparer votre site Web à ces changements.
Déplacer votre site Web vers HTTPS
Si votre site Web utilise encore HTTP, Google Chrome affiche déjà une icône "Non sécurisé" lorsque les utilisateurs visitent votre site Web.
Il est temps de déplacer enfin votre site Web vers HTTPS.
Nous savons que de tels changements peuvent être un peu intimidants pour les débutants. Certains propriétaires de site reportent le déménagement en raison des coûts, ce qui n'est plus un problème, car vous pouvez facilement obtenir un certificat SSL gratuit pour votre site Web.
D'autres propriétaires de sites Web le retardent, car ils pensent que le processus sera compliqué et qu'ils pourraient casser leur site Web.
C’est pourquoi nous avons créé un guide étape par étape permettant de déplacer facilement votre site WordPress de HTTP à HTTPS.
Nous allons vous guider à travers chaque étape et vous montrer comment obtenir cette icône de cadenas sécurisé à côté de l'adresse de votre site Web dans tous les navigateurs.
Recherche de contenu mixte sur un site Web HTTPS
Si vous avez déjà un site Web compatible HTTPS, voici comment vous allez trouver du contenu mixte sur votre site.
La première indication de problèmes de contenu mixte apparaît dans la barre d’adresse de Google Chrome lorsque vous visitez votre site Web.
Si Google Chrome a bloqué un script sur votre site Web, l'icône de script des boucliers bloqués s'affiche dans le coin droit de la barre d'adresse.
Google Chrome a déjà bloqué le contenu non sécurisé et c’est pourquoi l’icône de cadenas située dans le coin gauche de la barre d’adresses ne changera pas.
La deuxième indication que vous devriez rechercher est l’icône info. Cette icône remplacera le cadenas si la page que vous consultez a un contenu mixte que Google Chrome n’a pas bloqué.
En cliquant sur l’icône, vous remarquerez que "Votre connexion à ce site n’est pas totalement sécurisée".
Ce contenu comprend généralement des images, des cookies, des fichiers audio ou vidéo. Chrome ne bloque pas ces fichiers pour le moment et c’est pourquoi il affiche cette notification.
Si votre site comporte les deux icônes, cela signifie que votre site charge plusieurs types de fichiers de contenu mixte via HTTP.
Ensuite, vous devez savoir quels fichiers sont chargés à l'aide des URL HTTP non sécurisées. Pour ce faire, cliquez avec le bouton droit n'importe où sur votre site Web et sélectionnez Outil d'inspection dans le menu du navigateur.
Basculez vers le tableau ‘Console’ sous la fenêtre Inspecter pour afficher les erreurs de chargement de page. Vous recherchez des erreurs et des avertissements de type «Contenu mixte:» pour savoir quels fichiers sont bloqués et quels fichiers sont chargés à l’aide des URL HTTP.
Correction d'erreurs de contenu mixte dans WordPress
Vous pouvez utiliser deux méthodes simples pour corriger les avertissements et les erreurs de contenu mixte sur votre site Web WordPress.
Méthode 1. Correction des erreurs et des avertissements de contenu mixte à l'aide d'un plugin
Cette méthode est plus facile et recommandée pour les débutants. Nous allons utiliser un plugin qui va rechercher et remplacer les URL HTTP à HTTP à la volée avant de l’envoyer au navigateur de l’utilisateur.
L’inconvénient est qu’elle ajoute quelques millisecondes à la vitesse de chargement de la page de votre site Web, ce qui est à peine perceptible.
Tout d'abord, vous devez installer et activer le plug-in SSL Insecure Content Fixer. Pour plus de détails, consultez notre guide étape par étape sur l’installation d’un plugin WordPress.
Lors de l'activation, allez à Paramètres »Contenu SSL non sécurisé page pour configurer les paramètres du plugin.
Sélectionnez l’option «Simple», puis cliquez sur le bouton «Enregistrer les modifications» pour enregistrer vos paramètres.
Visitez votre site Web pour rechercher des erreurs d’avertissement de contenu mixte.
Pour des instructions plus détaillées, consultez notre article sur la résolution des erreurs de contenu mixte dans WordPress.
Méthode 2: résolution manuelle des problèmes de contenu mixte dans WordPress
Cette méthode peut devenir un peu compliquée pour les débutants. En gros, vous allez rechercher les URL non sécurisées sur votre site Web et les remplacer par des URL sécurisées.
Nous utiliserons toujours un plugin pour rechercher les URL HTTP non sécurisées sur votre site Web. Toutefois, vous pourrez désactiver le plug-in une fois que vous aurez modifié les URL. Par conséquent, la vitesse de la page ne sera pas affectée, contrairement à la première option.
Commençons.
Tout d’abord, vous devez installer et activer le plugin Better Search and Replace.
Lors de l'activation, vous devez visiter Outils »Meilleure recherche Remplacer page.
Dans le champ "Rechercher", vous devez ajouter l’URL de votre site Web avec http. Ensuite, ajoutez l’URL de votre site Web avec https dans le champ "Remplacer".
Cliquez sur le bouton Lancer la recherche / remplacer pour continuer.
Le plugin va maintenant s'exécuter et trouver toutes les instances des URL de votre site Web commençant par http et les remplacer par le https.
Le plugin fonctionne sur votre base de données WordPress, il ne modifiera donc que les URL de vos zones de contenu.
Si les thèmes à contenu mixte sont chargés par votre thème ou plug-in WordPress, vous devez en informer le développeur du thème ou du plug-in afin qu'ils puissent publier un correctif pour cela.
Pour plus de détails, consultez notre guide complet du débutant pour la résolution des problèmes courants de SSL / HTTP dans WordPress.
Nous espérons que cet article répond à vos questions sur le bloc de contenu mixte de Google Chrome et vous a aidé à vous y préparer. Vous pouvez également consulter notre guide sur l'utilisation de Google Search Console pour augmenter le trafic de votre site Web et sur les données marketing importantes que vous devez suivre sur tous les sites WordPress.
Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez aussi nous trouver sur Twitter et Facebook.
La publication Google Chrome bloquera le contenu mixte – Êtes-vous prêt pour cela? est apparu en premier sur WPBeginner.
