Проверка mixed content онлайн

Результаты проверки

Это проверка только mixed content. Чтобы проверить страницу по всем параметрам — воспользуйтесь полной проверкой страницы.

Вы также можете проверить весь сайт. Дубли title и description, orphan-страницы, битые ссылки между разделами и другие системные проблемы можно найти только при проверке всего сайта.

Если у вас нет SEO-специалиста — мы поможем исправить найденные ошибки.

Полная проверка страницы Проверить весь сайт Исправить ошибки

Что такое mixed content и почему это опасно

Mixed content (смешанное содержимое) возникает, когда страница, загруженная по защищённому протоколу HTTPS, содержит ресурсы, запрашиваемые по незащищённому HTTP. Это могут быть изображения, скрипты, стили, шрифты, iframe и другие элементы. Такая ситуация подрывает безопасность всей страницы, поскольку HTTP-ресурсы передаются без шифрования и могут быть перехвачены или подменены злоумышленником.

Виды mixed content

Пассивный (optionally-blockable) — изображения, видео, аудио. Браузеры могут загружать их с предупреждением, но риск подмены остаётся
Активный (blockable) — скрипты, стили, iframe, XMLHttpRequest. Браузеры блокируют такие ресурсы, потому что их подмена позволяет полностью контролировать страницу

Как браузеры обрабатывают mixed content

Современные браузеры (Chrome, Firefox, Edge) блокируют активный mixed content по умолчанию. Пассивный mixed content может загружаться, но браузер убирает значок замка из адресной строки и выводит предупреждение в консоли. С 2020 года Chrome начал автоматически обновлять HTTP-ресурсы до HTTPS, а если это невозможно — блокировать их.

Как исправить mixed content

Замените http:// на https:// — убедитесь, что все ресурсы загружаются по HTTPS
Используйте протокол-относительные URL — формат //example.com/file.js автоматически подставит текущий протокол
Добавьте CSP-заголовок — директива upgrade-insecure-requests заставит браузер автоматически обновлять HTTP-запросы до HTTPS
Проверьте сторонние ресурсы — убедитесь, что CDN, виджеты и аналитика поддерживают HTTPS

Влияние mixed content на SEO

Поисковые системы отдают предпочтение полностью защищённым страницам. Наличие mixed content может привести к тому, что Яндекс и Google будут считать страницу небезопасной, что негативно скажется на позициях в выдаче. Кроме того, заблокированные ресурсы могут нарушить отображение и функциональность сайта, увеличивая показатель отказов.

Частые вопросы

Как быстро найти все HTTP-ресурсы на сайте? ▶

Используйте наш инструмент для проверки конкретной страницы. Для поиска по всему сайту откройте DevTools в браузере (F12), перейдите в Console — браузер покажет предупреждения обо всех заблокированных и небезопасных ресурсах. Также можно использовать CSP-заголовок Content-Security-Policy-Report-Only для сбора отчётов.

Может ли mixed content привести к блокировке сайта? ▶

Браузеры не блокируют сам сайт целиком, но блокируют отдельные небезопасные ресурсы (скрипты, стили, iframe). Это может привести к тому, что страница отобразится некорректно — без стилей, с неработающими функциями или отсутствующими элементами.

Достаточно ли директивы upgrade-insecure-requests? ▶

Директива upgrade-insecure-requests в заголовке Content-Security-Policy заставляет браузер автоматически заменять HTTP на HTTPS. Это хорошее временное решение, но не все ресурсы могут быть доступны по HTTPS. Лучшая практика — исправить все URL в исходном коде и убедиться, что каждый ресурс доступен по защищённому протоколу.