Mixed Content — HTTPS-страница загружает ресурсы (JS, CSS, картинки, iframe) по HTTP. Chrome блокирует active mixed content полностью, passive — показывает warning. Исправление: замените все http://-ссылки на https:// или //-relative, добавьте Content-Security-Policy: upgrade-insecure-requests.
Эта ошибка встречается десятки тысяч раз в месяц. Разбираем причины и даём пошаговое решение.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
Mixed Content — HTTPS-страница загружает ресурсы (JS, CSS, картинки, iframe) по HTTP. Chrome блокирует active mixed content полностью, passive — показывает warning. Исправление: замените все http://-ссылки на https:// или //-relative, добавьте Content-Security-Policy: upgrade-insecure-requests.
Ошибка может появиться в Chrome, Edge, Opera, Brave (все на Chromium) и частично в Firefox и Safari. Разные браузеры отображают один и тот же код по-разному — но суть одна.
Чтобы исправить предупреждение Mixed Content на вашем сайте, убедитесь, что все ресурсы загружаются по протоколу HTTPS. Проверьте код вашей страницы на наличие ссылок на HTTP-ресурсы и замените их на HTTPS. Используйте инструменты браузера для выявления таких ресурсов и обновите конфигурацию вашего веб-сервера, если это необходимо.
Mixed Content возникает, когда безопасная HTTPS-страница загружает ресурсы (например, изображения, скрипты или стили) через небезопасный HTTP-протокол. Это может привести к тому, что браузеры блокируют часть контента, что ухудшает пользовательский опыт и снижает уровень доверия к вашему сайту. Важно устранить Mixed Content для обеспечения полной безопасности и соответствия современным стандартам веб-разработки.
Существует два типа Mixed Content:
Поскольку большинство современных браузеров, таких как Chrome и Firefox, начали блокировать Mixed Content, важно заранее позаботиться о его устранении.
Чтобы исправить Mixed Content, выполните следующие шаги:
<img src="http://example.com/image.jpg"><img src="https://example.com/image.jpg">server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
} Следуя этим шагам, вы сможете устранить Mixed Content и повысить безопасность вашего сайта.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Нет. Эта ошибка означает реальную проблему с SSL-сертификатом. Игнорирование (через chrome://flags или "thisisunsafe") делает соединение уязвимым к man-in-the-middle. Исправляйте на стороне сервера.
Используйте <a href="/ssl">SSL/TLS-чекер Enterno.io</a> или <a href="/monitors">настройте мониторинг</a> с алертом за 14 дней до истечения сертификата. Получите email/Telegram-уведомление до того, как пользователи увидят ошибку.
Иногда — для промежуточных кэшированных ошибок SSL. Шаги: chrome://net-internals/#sockets → Flush sockets, chrome://net-internals/#hsts → Delete domain security policies (осторожно, только для debug). Но если проблема на сервере — очистка cache не поможет.
Да, Let's Encrypt сертификаты во всех современных trust stores (Chrome, Firefox, Safari, Edge). 90-дневный срок действия с автопродлением через certbot. Нет причин использовать платный CA для стандартного сайта.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.