Mixed Content : Detecter et Corriger

Définition

Le mixed content designe le chargement de ressources HTTP sur une page HTTPS, causant des avertissements de securite et des problemes de performance SEO.

Le mixed content se produit quand une page servie en HTTPS charge des ressources (images, scripts, CSS, fonts, iframes) via HTTP non securise. Les navigateurs distinguent le mixed content passif (images, video, audio) qui affiche un avertissement, et le mixed content actif (scripts, CSS, iframes) qui est bloque par defaut. Pour le SEO, le mixed content est problematique : Chrome affiche un cadenas non securise degradant la confiance utilisateur, les ressources bloquees peuvent casser le design ou la fonctionnalite, et Google peut considerer le site comme partiellement non securise. Les causes courantes sont les liens en dur vers http:// dans le code, les CDN non configures en HTTPS, les publicites tierces en HTTP, et le contenu genere par les utilisateurs avec des images HTTP.

contenu mixte mixed content warning contenu mixte HTTPS ressources non securisees

Points clés à retenir

Le mixed content actif (scripts, CSS) est bloque par defaut dans les navigateurs
Le mixed content passif (images) affiche un avertissement de securite
Utiliser des URL relatives au protocole (//) ou forcer HTTPS pour toutes les ressources

Exemples concrets

Audit de mixed content

Apres migration HTTPS, un audit avec les DevTools Chrome revele 45 resources en mixed content : 30 images, 10 scripts tiers et 5 CSS. La correction de toutes les references HTTP elimine le avertissement non securise.

Mixed content actif bloque

Un site HTTPS charge un script de chat en HTTP. Chrome bloque le script, rendant le chat non fonctionnel. Le passage du script en HTTPS resout le probleme immediatement.

Questions fréquentes

Comment detecter le mixed content sur mon site ?

Utilisez les DevTools Chrome (Console et Security panel) pour les pages individuelles. Pour un scan global, Screaming Frog peut identifier toutes les ressources HTTP sur les pages HTTPS. Le rapport de securite dans la Search Console signale aussi les problemes.

Les URL relatives au protocole (//) resolvent-elles le mixed content ?

Oui, les URL de type //cdn.example.com/image.jpg utilisent automatiquement le protocole de la page (HTTPS si la page est en HTTPS). C'est une solution simple mais il est preferable de forcer HTTPS explicitement avec https://.

Termes liés

Aller plus loin avec LemmiLink

Découvrez comment LemmiLink peut vous aider à mettre en pratique ces concepts SEO.

Acheter des backlinks de qualite Solutions SEO pour agences