Récemment, Google Chrome a annoncé qu'il commencerait bientôt à bloquer le contenu mixte, également appelé contenu non sécurisé, sur les pages Web.

Cette fonctionnalité sera progressivement déployée à partir de décembre 2019. Cela devrait donner aux propriétaires de sites Web suffisamment de temps pour vérifier les erreurs de contenu mixte et les corriger avant que le blocage ne soit mis en ligne.

Ne pas le faire entraînera une mauvaise expérience utilisateur, une perte de trafic et une perte de ventes.

Dans ce guide, nous expliquerons le blocage de contenu mixte de Google Chrome et comment vous pouvez vous y préparer.

Se préparer au blocage de contenu mixte par Google Chrome

Comme il s'agit d'un guide complet, nous avons créé une table des matières facile à suivre :

Qu'est-ce que le contenu mixte ?

Le contenu mixte est un terme utilisé pour décrire le chargement de contenu non-https sur un site Web HTTPS.

HTTPS représente des sites Web utilisant un certificat SSL pour fournir du contenu. Cette technologie sécurise les sites Web en cryptant le transfert de données entre un site Web et le navigateur d'un utilisateur.

Google, Microsoft, WordPress.org, WPBeginner et de nombreuses autres organisations font du HTTP le protocole standard pour les sites Web.

Ils ont très bien réussi dans leurs efforts. Selon Google, “les utilisateurs de Chrome passent désormais plus de 90 % de leur temps de navigation en HTTPS sur toutes les principales plateformes”.

Cependant, il existe encore de nombreux sites Web diffusant un contenu partiellement non sécurisé (contenu mixte) sur des sites Web HTTPs. Google vise à améliorer cette situation en donnant aux propriétaires de sites Web un coup de pouce dans la bonne direction.

Pourquoi Google Chrome veut bloquer le contenu mixte ?

Google Chrome bloque déjà le contenu mixte, mais il est limité à certains types de contenu comme les ressources JavaScript et iFrame.

Contenu mixte bloqué sur une page Web

À partir de décembre 2019, Google Chrome commencera à bloquer d'autres ressources de contenu mixte telles que les images, l'audio, la vidéo, les cookies et d'autres ressources Web.

Un fichier HTTP non sécurisé sur une page Web HTTP sécurisée peut toujours être utilisé par des pirates pour manipuler les utilisateurs, installer des logiciels malveillants et pirater un site Web. Cela compromet la sécurité de votre site Web ainsi que la sécurité des visiteurs de votre site Web.

Cela crée également une mauvaise expérience utilisateur car Google Chrome ne peut pas indiquer si une page est complètement sécurisée ou non.

Que se passera-t-il si un site Web affiche un contenu mixte ?

Google Chrome a annoncé un plan progressif pour mettre en œuvre le blocage de contenu mixte. Il sera mis en œuvre en trois étapes au cours des trois prochaines versions de Google Chrome.

Étape 1

À partir de décembre 2019 (Chrome 79), il ajoutera une nouvelle option de paramètres au menu “Paramètres du site”. Les utilisateurs pourront débloquer le contenu mixte déjà bloqué par Google Chrome, y compris les ressources JavaScript et iframe.

Si un utilisateur se désinscrit d'un site Web, Google Chrome diffusera un contenu mixte sur ce site, mais il remplacera l'icône de cadenas par l'icône non sécurisée.

Étape 2

À partir de janvier 2020 (Chrome 80), Google Chrome commencera à mettre automatiquement à niveau les URL des fichiers vidéo et audio HTTP vers HTTP. S'il ne parvient pas à les charger via https, il bloquera automatiquement ces fichiers.

Il permettra toujours aux images de se charger via HTTP, mais l'icône du cadenas deviendra l'icône Non sécurisé si un site Web diffuse des images via HTTP.

Étape 3

À partir de février 2020 (Chrome 81), Google Chrome commencera à mettre à jour automatiquement les images HTTP pour les charger via HTTP. S'il ne parvient pas à les charger via https, ces images seront également bloquées.

Fondamentalement, si votre site Web contient des ressources de contenu mixte qui ne sont pas mises à niveau vers HTTPS, les utilisateurs verront l'icône Non sécurisé dans la barre d'adresse de leur navigateur.

Cela créera une mauvaise expérience utilisateur pour eux. Cela affectera également la réputation de votre marque et votre entreprise.

Pas besoin de paniquer cependant. Vous pouvez facilement préparer votre site Web pour corriger toutes les erreurs de contenu mixte.

Comment préparer votre site Web WordPress pour le bloc de contenu mixte de Google Chrome

Google Chrome est le navigateur le plus populaire au monde parmi les utilisateurs mobiles et de bureau.

Laisser votre site Web avec une implémentation HTTPS incomplète ou pas de HTTPS du tout entraînera une perte de trafic, de ventes et de revenus globaux.

Voici ce que vous devez faire pour préparer votre site Web à ces changements.

Déplacez votre site Web vers HTTPS

Si votre site Web utilise toujours HTTP, Google Chrome affichera déjà une icône “Non sécurisé” lorsque les utilisateurs visiteront votre site Web.

Site Web HTTP non sécurisé

Il est temps de passer enfin votre site Web en HTTPS.

Nous savons que de tels changements peuvent être un peu intimidants pour les débutants. Certains propriétaires de sites reportent le déménagement en raison du coût, ce qui n'est plus un problème car vous pouvez facilement obtenir un certificat SSL gratuit pour votre site Web.

D'autres propriétaires de sites Web le retardent car ils pensent que ce sera un processus compliqué et pourrait casser leur site Web.

C'est pourquoi nous avons créé un guide étape par étape pour déplacer facilement votre site WordPress de HTTP à HTTPS.

Nous vous guiderons à chaque étape et vous montrerons comment obtenir cette icône de cadenas sécurisé à côté de l'adresse de votre site Web dans tous les navigateurs.

Recherche de contenu mixte sur un site Web HTTPS

Si vous avez déjà un site Web compatible HTTPS, voici comment vous trouverez du contenu mixte sur votre site.

La première indication de problèmes de contenu mixte sera visible dans la barre d'adresse de Google Chrome lorsque vous visiterez votre site Web.

Si Google Chrome a bloqué un script sur votre site Web, vous verrez l'icône de bouclier de scripts bloqués dans le coin droit de la barre d'adresse.

Contenu mixte bloqué sur une page Web

Google Chrome a déjà bloqué le contenu non sécurisé et c'est pourquoi l'icône du cadenas dans le coin gauche de la barre d'adresse ne changera pas.

La deuxième indication que vous devez rechercher est l'icône d'informations. Cette icône remplacera le cadenas si la page que vous consultez présente un contenu mixte que Google Chrome n'a pas bloqué.

Contenu mixte débloqué

Cliquer sur l'icône affichera l'avis que ‘Votre connexion à ce site n'est pas entièrement sécurisée'.

Généralement, ce contenu comprend des images, des cookies, des fichiers audio ou vidéo. Chrome ne bloque pas ces fichiers pour le moment et c'est pourquoi il affiche cet avis.

Si votre site a les deux icônes, cela signifie que votre site charge plusieurs types de fichiers de contenu mixte à l'aide de HTTP.

Ensuite, vous devez savoir quels fichiers sont chargés à l'aide des URL HTTP non sécurisées. Pour ce faire, cliquez avec le bouton droit n'importe où sur votre site Web et sélectionnez l'outil d'inspection dans le menu du navigateur.

Outil de console dans la vue Inspecter affichant des erreurs de contenu mixte et des avertissements

Basculez vers le tableau “Console” sous la fenêtre d'inspection pour afficher les erreurs de chargement de page. Vous serez à la recherche d'erreurs et d'avertissements “Contenu mixte :” pour savoir quels fichiers sont bloqués et quels fichiers sont chargés à l'aide des URL HTTP.

Correction des erreurs de contenu mixte dans WordPress

Il existe deux méthodes simples que vous pouvez utiliser pour corriger les avertissements et les erreurs de contenu mixte sur votre site Web WordPress.

Méthode 1. Corriger les erreurs de contenu mixte et les avertissements à l'aide d'un plugin

Cette méthode est plus facile et recommandée pour les débutants. Nous utiliserons un plugin qui trouvera et remplacera les URL HTTP par des HTTP à la volée avant de l'envoyer au navigateur de l'utilisateur.

L'inconvénient est qu'il ajoute quelques millisecondes à la vitesse de chargement des pages de votre site Web, ce qui est à peine perceptible.

Tout d'abord, vous devez installer et activer le Fixateur de contenu non sécurisé SSL brancher. Pour plus de détails, consultez notre guide étape par étape sur la façon d'installer un plugin WordPress.

Lors de l'activation, accédez à Paramètres » Contenu non sécurisé SSL page pour configurer les paramètres du plug-in.

Paramètres du plug-in Secure Content Fixer

Sélectionnez l'option “Simple” puis cliquez sur le bouton “Enregistrer les modifications” pour enregistrer vos paramètres.

Visitez votre site Web pour rechercher les erreurs d'avertissement de contenu mixte.

Pour des instructions plus détaillées, consultez notre article sur la façon de corriger les erreurs de contenu mixte dans WordPress.

Méthode 2. Résoudre manuellement les problèmes de contenu mixte dans WordPress

Cette méthode peut devenir un peu compliquée pour les débutants. Fondamentalement, vous trouverez les URL non sécurisées sur votre site Web et les remplacerez par des URL sécurisées.

Nous utiliserons toujours un plugin pour trouver des URL HTTP non sécurisées sur votre site Web. Cependant, vous pourrez désactiver le plugin une fois que vous aurez modifié les URL, cela n'aura donc pas d'impact sur la vitesse de votre page comme la première option.

Commençons.

Tout d'abord, vous devez installer et activer le Meilleure recherche et remplacement brancher.

Lors de l'activation, vous devez visiter Outils » Meilleure recherche Remplacer page.

Dans le champ “Rechercher”, vous devez ajouter l'URL de votre site Web avec http. Après cela, ajoutez l'URL de votre site Web avec https dans le champ “Remplacer”.

Meilleure recherche et remplacement des paramètres du plugin

Cliquez sur le bouton Exécuter la recherche/remplacer pour continuer.

Le plug-in va maintenant s'exécuter et trouver toutes les instances des URL de votre site Web commençant par http et les remplacer par https.

Le plugin fonctionne sur votre base de données WordPress, il ne changera donc que les URL de vos zones de contenu.

Si les ressources de contenu mixte sont chargées par votre thème ou plugin WordPress, vous devrez en informer le développeur du thème ou du plugin, afin qu'il puisse publier un correctif pour cela.

Pour plus de détails, consultez notre guide complet du débutant pour résoudre les problèmes SSL/HTTP courants dans WordPress.

Nous espérons que cet article a répondu à vos questions concernant le bloc de contenu mixte de Google Chrome et vous a aidé à vous y préparer. Vous pouvez également consulter notre guide sur la façon d'utiliser Google Search Console pour augmenter le trafic de votre site Web et les données marketing importantes que vous devez suivre sur tous les sites WordPress.

Si cet article vous a plu, abonnez-vous à notre Chaîne Youtube pour les didacticiels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.