Base de connaissances

  1. Accueil
  2. Base de connaissances
  3. Sécurité et SSL
  4. SSL
  5. Comment remédier au contenu non sécurisé de votre site

  Catégories

Apps web
1
Comptes
6
Créateur Web
0
Divers
4
Domaines
16
E-mails
3
FTP
3
Marketing Web
5
Programmation
5
Questions pré-ventes
0
Revendeurs et Affiliés
0
Sauvegardes
2
Sécurité et SSL
5
Serveurs dediés
3
Serveurs VPS
5
Transfert et migration
3
WebPanel
10
Wordpress
20

  Catégories

  Nuage de tags

Serveur nom de domaine webpanel WordPress

  Support

Support
Actualités
Base de connaissances
Téléchargements
État du réseau
Ouvrir une demande

Comment remédier au contenu non sécurisé de votre site Imprimer

  • 0

Introduction

Le protocole HTTP (HyperText Transfer Protocol) permet de transférer des données d’un site web vers votre navigateur. Toutefois, il ne chiffre pas les données, ce qui expose vos informations à des risques de piratage.

En revanche, le HTTPS (la version sécurisée de HTTP) chiffre toutes les communications entre votre navigateur et le serveur web. Ainsi, vos données sont protégées contre toute interception, et vous voyez un cadenas dans la barre d’adresse de votre navigateur pour indiquer que le site est sécurisé.

Qu’est-ce que le contenu mixte ?

Même si un site utilise HTTPS, il peut toujours comporter des éléments non sécurisés (appelés “contenu mixte”), c’est-à-dire du contenu chargé via HTTP depuis une page HTTPS. Cela compromet la sécurité du site et génère des avertissements dans le navigateur.

Comment reconnaître une page avec contenu mixte ?

Les navigateurs modernes (comme Chrome, Firefox, Edge) affichent des icônes distinctes selon le niveau de sécurité :

  •  Cadenas fermé : tout le contenu est sécurisé via HTTPS.
  •  Cadenas + triangle jaune : la page contient du contenu mixte passif (ex : images).
  •  Cadenas barré rouge : la page contient du contenu mixte actif (scripts, CSS, iframes), hautement vulnérable.

Types de contenu mixte

Il existe deux catégories principales :

Contenu mixte passif

Ce type de contenu peut être vu, mais ne modifie pas le site :

  • Images (<img src="http://...">)
  • Fichiers audio et vidéo
  • Object HTML utilisant HTTP

Risques modérés : manipulation possible mais peu de risques de vol de données.

Contenu mixte actif

Ce contenu peut interagir avec le site, et donc poser un risque majeur de sécurité :

  • JavaScript (<script src="http://...">)
  • Feuilles de style (<link href="http://...">)
  • iFramesrequêtes AJAX (fetch()XMLHttpRequest)
  • Formsbalises object, fichiers inclus dans les URL CSS

Risques élevés : piratage, insertion de scripts malveillants, vol de données.

Exemples concrets de contenu non sécurisé :

  • Images, CSS ou JavaScript chargés en HTTP
  • Formulaires d’inscription ou de paiement en HTTP
  • Vidéos externes ou widgets via un protocole non sécurisé
  • Intégrations externes non protégées

Comment détecter le contenu mixte ?

Méthode 1 : Outil automatisé

Utilisez Why No Padlock? :

  1. Entrez votre URL sécurisée (ex : https://votresite.com)
  2. Lancez le test
  3. L’outil vous indique toutes les ressources non sécurisées (images, scripts, fichiers CSS, etc.)

 

Méthode 2 : Manuellement via les outils de développement

  1. Faites clic droit > Inspecter > Onglet Console
  2. Recherchez les avertissements de contenu non sécurisé
  3. Repérez les liens HTTP

Corriger le contenu mixte

Avant de commencer...

 Sauvegardez toujours votre site web (fichiers et base de données) avant toute modification.
Chez Helloweb Hosting, vos sauvegardes quotidiennes sont en général accessibles via votre cPanel.

Méthode 1 : Modifier le code source HTML/CSS/JS

Pour chaque lien ou ressource identifiée :

  • Remplacez http:// par https:// (si disponible)
  • Si le fichier n’est pas accessible en HTTPS :
    • Hébergez-le localement sur votre site (et servez-le en HTTPS)
    • Supprimez ou remplacez le fichier
    • Changez le lien vers une source sécurisée

Méthode 2 : Sous WordPress

1. Mettre à jour les URL principales

  • Allez dans le Tableau de bord WordPress
  • Accédez à : Réglages > Général
  • Vérifiez que l’Adresse web du site (URL) et Adresse WordPress (URL) commencent bien par https://

 Vous serez déconnecté automatiquement après avoir sauvegardé les modifications. Reconnectez-vous via l'URL https:// sécurisée.

 

2. Rechercher/remplacer les anciennes URL en HTTP

 Option 1 : Utiliser un plugin

  • Installez le plugin Better Search Replace ou Really Simple SSL
  • Recherchez et remplacez toutes les occurrences de http://votresite.com par https://votresite.com

 Option 2 : Éditez les fichiers de thème

  • Utilisez l’Éditeur de thèmes pour localiser les URLs codées en dur
  • Remplacez manuellement http:// par https://

3. Testez votre site

  • Visitez différentes pages
  • Vérifiez que le cadenas sécurisé est visible et que tous les éléments sont correctement chargés

Besoin d’aide ?

L’équipe de Helloweb Hosting est là pour vous accompagner à chaque étape :

✔️ Vérification SSL
✔️ Détection de contenu mixte
✔️ Correction manuelle ou via outils
✔️ Configuration SSL sur votre CMS

 Contactez notre support technique depuis votre Espace Client pour une assistance rapide et personnalisée.

Cette réponse était-elle pertinente?

Articles connexes

Certificats SSL: Commandes, Installation, et Erreurs Certificats SSL avec Helloweb Hosting Un certificat SSL (Secure Sockets Layer) permet de... Pourquoi forcer l'utilisation du HTTPS sur votre site web ? Pourquoi forcer l'utilisation du HTTPS sur votre site web ? Depuis la fin de 2014, Google...
« Retour

Powered by WHMCompleteSolution

  Nuage de tags

Serveur nom de domaine webpanel WordPress

  Support

Support
Actualités
Base de connaissances
Téléchargements
État du réseau
Ouvrir une demande