Website met certificaat toont geen slotje in browser

Heb je een geldig SSL certificaat op je domeinnaam geinstalleerd, of door ons laten installeren, maar je ziet:

  • Geen slotje in de browser en/of;
  • Je krijgt de melding mixed content en/of;
  • Je krijgt de melding dat je website onveilige delen bevat. 

 
Wat gaat er dan mis?

Het slotje in je browser geeft aan dat de webpagina die getoond wordt beschikt over een geldig certificaat en dat al het verkeer over een SSL versleutelde verbinding loopt. In dit geval is het certificaat wel geldig maar loopt niet al het verkeer over SSL en wordt er daarom geen slotje getoond en/of geeft je browser een extra melding.

Dit wordt veroorzaakt doordat de webpagina die wordt opgevraagd bestanden inlaadt over http:// en niet over https://. Dat wordt ook wel 'mixed content' genoemd. Denk hier bij aan afbeeldingen, CSS of javascript bestanden die in de broncode van de webpagina worden ingeladen over http://.

De oplossing is dus om de broncode van de webpagina er bij te pakken en alle verwijzingen die http:// bevatten te wijzigen naar https://. Hyperlinks mogen wel http:// bevatten.

Google Chrome heeft handige functionaliteit om direct te zien welke bestanden over http:// zijn ingeladen en daarom dus het slotje blokkeren. Open hiervoor de Developer Tools in de Google Chrome webbrowser (CTRL+SHIFT+i). Onder tabblad Security worden alle afbeeldingen, CSS en javascript bestanden getoond die via http:// zijn ingeladen.

Maak je gebruik van Wordpress? Dan is er een plugin beschikbaar om dit automatisch voor je op te lossen:
https://nl.wordpress.org/plugins/really-simple-ssl/

Gemiddelde beoordeling: 5 (4 Stemmen)