BKNS Network Tools

Tìm công cụ... (WHOIS, DNS, SSL, Ping...)

Tìm kiếm trong danh sách công cụ

Why No Padlock? - Kiểm tra Mixed Content HTTPS

Why No Padlock? là công cụ miễn phí giúp bạn phát hiện nhanh chóng nguyên nhân website không hiển thị biểu tượng khóa HTTPS. Công cụ quét toàn bộ nội dung trang và xác định các tài nguyên không an toàn đang cản trở chứng chỉ SSL hoạt động hiệu quả.

Cách sử dụng Why No Padlock?

Why No Padlock? là công cụ kiểm tra mixed content giúp bạn phát hiện các tài nguyên không an toàn trên website HTTPS của mình. Công cụ này sẽ quét toàn bộ trang web và liệt kê các nguồn nội dung được tải qua HTTP thay vì HTTPS, đó là lý do khiến biểu tượng khóa HTTPS không xuất hiện.

Các bước sử dụng:

  • Nhập URL: Điền địa chỉ website HTTPS của bạn vào ô tìm kiếm
  • Bắt đầu quét: Nhấn nút kiểm tra để công cụ phân tích trang
  • Xem kết quả: Công cụ sẽ hiển thị danh sách tất cả các tài nguyên mixed content được phát hiện
  • Xác định nguồn: Kiểm tra loại tài nguyên (hình ảnh, script, CSS) và đường dẫn của chúng
  • Sửa lỗi: Cập nhật các liên kết từ HTTP sang HTTPS trong mã nguồn website

Khi nào cần dùng Why No Padlock?

Why No Padlock? là công cụ cần thiết trong các tình huống sau đây để đảm bảo website của bạn an toàn và đáng tin cậy.

  • Website mới chuyển sang HTTPS: Khi chuyển từ HTTP sang HTTPS, các tài nguyên cũ có thể vẫn sử dụng giao thức HTTP cũ
  • Biểu tượng khóa không hiển thị: Nếu trình duyệt không hiển thị biểu tượng khóa xanh dù website đã có chứng chỉ SSL/TLS
  • Cảnh báo bảo mật từ trình duyệt: Khi trình duyệt cảnh báo về nội dung không an toàn trên trang
  • Tối ưu hóa SEO: Google ưu tiên các website HTTPS hoàn toàn, không có mixed content
  • Kiểm tra sau cập nhật: Sau khi thay đổi CDN, host hoặc cập nhật plugin/theme
  • Kiểm tra website của đối tác: Đánh giá độ an toàn của các trang web bên ngoài
🔒Cần mua chứng chỉ SSL?

Bảo vệ website với SSL từ BKNS — từ 199.000đ/năm, cài đặt miễn phí

Mua SSL

Thông tin kỹ thuật

Mixed content xảy ra khi một trang web HTTPS tải các tài nguyên từ nguồn HTTP không an toàn. Điều này vi phạm nguyên tắc bảo mật Same-Origin Policy và làm giảm mức độ mã hóa của toàn bộ trang.

Các loại mixed content:

  • Active Mixed Content: Các script, stylesheet, iframe hoặc plugin được tải qua HTTP - có thể bị can thiệp hoặc chỉnh sửa
  • Passive Mixed Content: Hình ảnh, video, âm thanh được tải qua HTTP - ít nguy hiểm hơn nhưng vẫn ảnh hưởng đến biểu tượng khóa
  • Các nguồn phổ biến: CDN, API bên thứ ba, dịch vụ phân tích, quảng cáo, font chữ, thư viện JavaScript

Tác động của mixed content:

  • Bảo mật: Các tài nguyên HTTP có thể bị can thiệp, thay đổi hoặc chèn mã độc
  • Trải nghiệm người dùng: Trình duyệt hiện đại sẽ chặn active mixed content, gây lỗi hiển thị
  • Thứ hạng SEO: Google coi mixed content là yếu tố xếp hạng, ảnh hưởng đến vị trí tìm kiếm
  • Độ tin tưởng: Người dùng sẽ không thấy biểu tượng khóa xanh, giảm độ tin tưởng vào website

Câu hỏi thường gặp

Công cụ liên quan

Kiểm tra SSL

Kiểm tra tính hợp lệ và thông tin chi tiết chứng chỉ SSL/TLS của website

Chuyển đổi SSL Format

Chuyển đổi chứng chỉ SSL giữa các định dạng PEM và DER ngay trên trình duyệt

Kiểm tra hạn SSL

Công cụ kiểm tra hạn SSL giúp bạn theo dõi chứng chỉ SSL và tránh tình trạng hết hạn gây mất tin cậy của người dùng.

Kiểm tra HTTP/2

Kiểm tra nhanh hỗ trợ HTTP/2 và tối ưu hóa hiệu suất website của bạn.