Erros com a validação dos certificados de segurança podem causar uma sensação de incerteza para alguns visitantes, os atuais navegadores alertam sem perdão dos problemas de segurança dos dados e privacidade, o que deixa muitos com um certo medo de voltar ao site.
Já falamos em outro artigo sobre a nova abordagem dos navegadores, o Google Chrome passa a rotular sites sem ssl como inseguros, mas se você tem um ssl, como isso poderia ser um problema para você? Ainda que seu ssl esteja funcionando corretamente, as suas páginas podem estar carregando conteúdo não seguro, usando apenas o http, por isso o seu https ainda aparecerá como não seguro ou quebrado.
Algumas vezes o WordPress pode apresentar esse problema, assim como qualquer plataforma, mas na maioria das vezes é bem simples corrigir, e vamos mostrar como você pode fazer isso através de plugins ou até mesmo de forma manual para os mais experientes. Vejamos como!
Primeiro de tudo, porque o problema acontece?
Antes de mais nada, vale a pena entender porque o problema acontece, não é difícil entender, quando você instala um novo certificado todo o seu site deve servir conteúdo proveniente de outros links com protocolo seguro, ou seja, https só pode chamar https.
Quando existe um link sem o protocolo correto essa regra é quebrada e por consequência a mensagem de segurança é exibida.
Em muitos casos isso não é um problema grave, pois pode ser apenas um link que você esqueceu de corrigir, mas em alguns casos mais específicos pode revelar scripts maliciosos sendo carregados sem o consentimento do proprietário do site, e trazendo perigo para os visitantes.
Você pode acessar de forma rápida o recurso de Inspecionar, presente em todos os navegadores, através do atalho Ctrl + Shift + I, e acessar a aba Segurança.
Como podemos ver na imagem, apesar do https estar presente, está sendo alertado que um conteúdo não seguro está sendo carregado, o que em alguns casos e dependendo do navegador, será exibida uma mensagem ou um ícone de alerta impedindo o carregamento, mas alertando o visitante que passa a ter ressalvas quanto ao acesso.
Um primeiro erro comum, certificado inválido
Nesse caso, você não poderá corrigir esse problema diretamente, normalmente ele acontece por algum problema na criação desse certificado, o que apresenta normalmente erro na verificação da autoridade geradora, problema que pode ser resolvido requisitando um novo certificado, uma nova versão.
- Um erro de digitação do domínio.
- Certificado Expirado.
- O navegador não reconhece a autoridade certificadora.
Nossos certificados são criados rapidamente a pedido dos clientes, gratuitamente.
Corrigindo o problema através de plugins
Outro problema muito comum é o conteúdo misto, http e https na mesma página.
Para isso existem alguns plugins que resolvem o problema em poucos instantes, alterando o protocolo inseguro de todos os links encontrados na base de dados para um formato que não trará problemas.
O plugin HTTP/HTTPS Remover trás a solução para o conteúdo misto através do protocolo relativo.
Uso comum do protocolo:
src="http://exemplo.local/script.js"
Uso dos protocolos relativos:
src="//exemplo.local/script.js"
Seus links internos passam a carregar corretamente, bastando apenas você ficar atento aos links externos que podem ser carregados, verificando o problema e corrigindo se for um problema de segurança real.
Corrigindo manualmente com o phpMyAdmin
Corrigir esse tipo de problema não é necessário especificamente um plugin, você pode realizar esse procedimento diretamente em sua base de dados, buscando e substituindo os protocolos inseguros (http) pelo novo protocolo (https).
Se você ainda não conhece nossos planos WordPress, eles vem com certificado ssl grátis, basta contratar qualquer um dos planos disponíveis de hospedagem wordpress.
Gostou de nosso post? Compartilhe:
