🎯 Quét Mixed Content

Thử với: simple-example
Quét một trang: Chỉ kiểm tra URL bạn nhập - Nhanh và ổn định

💡 Phương thức quét:

  • 📋 Một trang: Nhanh nhất, kiểm tra URL cụ thể
  • 📄 Sitemap: Đọc sitemap.xml để quét toàn bộ website
  • 🕷️ Crawl: Bắt đầu từ homepage, tự động tìm và quét các link
  • 🚀 Toàn bộ sitemap: Quét không giới hạn - có thể hàng nghìn trang
  • ⏱️ Thời gian: 1 trang (~3s), 20 trang (~1 phút), Toàn bộ (10-30 phút)

Đang quét website... Vui lòng đợi

Đang chuẩn bị...

Mixed content là gì?

Mixed Content là gì?

Mixed Content (nội dung hỗn hợp) là hiện tượng xảy ra khi một website có chứng chỉ SSL (hiển thị https://) nhưng lại tải một số nội dung qua kết nối không bảo mật (http://).

Nói đơn giản: Website của bạn vừa có phần an toàn (https) vừa có phần không an toàn (http) trộn lẫn với nhau.

Ví dụ thực tế:

  • Website chính: https://example.com (an toàn)
  • Nhưng có hình ảnh từ: http://images.example.com/logo.jpg (không an toàn)
  • Hoặc load font từ: http://fonts.googleapis.com/css (không an toàn)

Tại sao lại có Mixed Content?

Mixed Content thường xảy ra khi:

1. Website mới chuyển từ HTTP sang HTTPS

Nhưng chưa cập nhật hết các link nội bộ

2. Sử dụng dịch vụ bên thứ 3

Chưa hỗ trợ HTTPS (như CDN cũ, widget, analytics)

3. Copy content từ website khác

Có chứa link HTTP

4. Code cũ

Được viết từ thời chưa có HTTPS phổ biến

Tác động của Mixed Content

1. Đối với người dùng

  • Cảnh báo bảo mật: Trình duyệt hiển thị "Not Secure" hoặc biểu tượng cảnh báo màu đỏ
  • Mất niềm tin: Người dùng có thể nghĩ website không an toàn
  • Trải nghiệm kém: Một số nội dung có thể không hiển thị

2. Đối với website

  • Giảm uy tín: Khách hàng có thể rời khỏi website
  • Ảnh hưởng SEO: Google ưu tiên website an toàn trong kết quả tìm kiếm
  • Giảm conversion: Khách hàng ngại nhập thông tin thanh toán

3. Những gì bị ảnh hưởng

  • Hình ảnh load từ HTTP có thể hiển thị cảnh báo
  • JavaScript, CSS từ HTTP có thể bị chặn hoàn toàn
  • Iframe, Video từ HTTP có thể không hoạt động
  • Form, API calls có thể gặp lỗi bảo mật

Cách nhận biết Mixed Content

1. Kiểm tra thanh địa chỉ trình duyệt

An toàn: Biểu tượng ổ khóa xanh + "Secure"
⚠️ Mixed Content: Biểu tượng cảnh báo + "Not Secure"
Không an toàn: Biểu tượng cảnh báo đỏ

2. Thông báo trong Console

Mở Developer Tools (F12) và xem tab Console, bạn sẽ thấy cảnh báo như:

Mixed Content: The page at 'https://example.com' was loaded over HTTPS, but requested an insecure resource 'http://...'
Mixed Content Errors in Chrome

3. Các trường hợp thường gặp

  • Website hiển thị "Not Secure" dù đã có SSL
  • Một số hình ảnh không hiển thị
  • Widget social media (Facebook, Twitter) không hoạt động
  • Google Analytics hoặc tracking code lỗi

FAQ - Câu hỏi thường gặp

❓ Website tôi đã có SSL nhưng vẫn hiện "Not Secure", tại sao? +

SSL chỉ bảo vệ kết nối chính của website. Nếu website load nội dung từ các nguồn HTTP không an toàn khác, trình duyệt vẫn sẽ cảnh báo. Cần kiểm tra và chuyển tất cả các link sang HTTPS.

❓ Mixed Content có nguy hiểm không? +

Có thể nguy hiểm vì:

  • Dữ liệu có thể bị nghe lén qua kết nối HTTP
  • Hacker có thể chèn mã độc vào nội dung HTTP
  • Thông tin người dùng có thể bị đánh cắp
❓ Tại sao Google Analytics hoặc Facebook Pixel không hoạt động? +

Nhiều khả năng code tracking đang sử dụng link HTTP cũ. Các dịch vụ này đều đã hỗ trợ HTTPS, cần cập nhật link mới.

❓ Mixed Content có ảnh hưởng đến thứ hạng Google không? +

Có. Google ưu tiên website HTTPS hoàn toàn và an toàn. Mixed Content có thể làm giảm điểm SEO và thứ hạng tìm kiếm.

❓ Website tôi load chậm, có liên quan đến Mixed Content không? +

Có thể. Trình duyệt phải kiểm tra và xử lý các cảnh báo bảo mật, có thể làm chậm tốc độ load trang.

❓ Làm sao biết chính xác link nào đang gây Mixed Content? +
  1. Mở DevTools (F12)
  2. Vào tab Security
  3. Click "View requests in Network Panel"
  4. Tìm các request có giao thức HTTP
❓ CDN có thể gây Mixed Content không? +

Có, nếu CDN sử dụng link HTTP hoặc chưa cấu hình SSL đúng cách. Cần đảm bảo tất cả link CDN đều sử dụng HTTPS.

❓ Mixed Content có tự khắc phục được không? +

Không. Cần có sự can thiệp kỹ thuật để:

  • Cập nhật tất cả link HTTP thành HTTPS
  • Cấu hình server redirect tự động
  • Sử dụng Content Security Policy
❓ Website ecommerce bị Mixed Content có nguy hiểm không? +

Rất nguy hiểm vì:

  • Khách hàng mất niềm tin khi thanh toán
  • Thông tin thẻ tín dụng có thể bị đánh cắp
  • Có thể vi phạm các chuẩn bảo mật PCI DSS
❓ Tôi có nên tắt HTTPS để tránh Mixed Content không? +

Tuyệt đối không! HTTPS là tiêu chuẩn bảo mật hiện tại. Thay vào đó, nên khắc phục Mixed Content để có website vừa an toàn vừa không có cảnh báo.

Tầm quan trọng của việc khắc phục

Mixed Content không chỉ là vấn đề kỹ thuật mà còn ảnh hưởng trực tiếp đến:

Uy tín thương hiệu

Khách hàng tin tưởng website an toàn

Doanh thu

Giảm tỷ lệ khách hàng rời bỏ giỏ hàng

SEO

Cải thiện thứ hạng tìm kiếm

Tuân thủ pháp luật

Đáp ứng các quy định về bảo mật dữ liệu

Lưu ý: Nếu website của bạn đang gặp vấn đề Mixed Content, hãy liên hệ với đội ngũ kỹ thuật để được hỗ trợ khắc phục một cách chuyên nghiệp và an toàn.