Wiele stron internetowych jest dziś bezpiecznych. Adres URL bezpiecznej strony internetowej zaczyna się od protokołu SSL:
https://
Kreacje wyświetlane na tych stronach też muszą być bezpieczne. W przeciwnym razie w niektórych przeglądarkach lub aplikacjach mogą się pojawić ostrzeżenia o treści mieszanej albo kreacja w ogóle nie zostanie wyświetlona. Dlatego musisz zabezpieczać kreacje. Podczas wyświetlania bezpiecznych kreacji na niezabezpieczonych stronach (http://
) nie pojawiają się żadne ostrzeżenia ani problemy.
Wszystkie kreacje i zasoby przesyłane do Ad Managera są domyślnie zgodne z SSL. Czasami jednak kreacje hostowane na serwerach innych firm nie są zgodne z tym protokołem i dlatego są uznawane za niezabezpieczone.
Z tego artykułu dowiesz się m.in., jakie rodzaje treści mogą zostać zablokowane, jak sprawdzić zgodność z SSL oraz w jaki sposób zastąpić wynik sprawdzenia zgodności.
Co to jest zgodność z SSL?
Aby kreacja była zgodna z SSL, wszystkie jej zasoby główne muszą być hostowane w bezpiecznych lokalizacjach internetowych. Takie lokalizacje zaczynają się od protokołu SSL:
https://
Lokalizacje internetowe obrazów, arkuszy stylów CSS, plików JavaScript lub pikseli śledzących muszą rozpoczynać się od protokołu SSL.Główne zasoby kreacji mogą zawierać odniesienia do dodatkowych, niezabezpieczonych zasobów. Wszystkie przywoływane zasoby główne muszą być jednak bezpieczne.
Co warto wiedzieć o zgodności z protokołem SSL?
Zgodność z protokołem SSL nie dotyczy docelowych adresów URL w samej kreacji.Docelowe adresy URL mogą być zabezpieczone (https://
) lub nie (http://
) i nie narusza to zgodności z protokołem SSL.
Jakie treści są blokowane?
Każde bezpieczne środowisko jest inne, dlatego warto sprawdzić specyfikacje każdego z nich, by mieć pewność, że Twoje kreacje będą się prawidłowo wyświetlać. Treść jest zwykle podzielona na dwie kategorie:
- Treść pasywna – zwykle nie jest blokowana.
- Treść aktywna – często jest blokowana.
Omówienie różnic między tymi 2 typami znajdziesz w dokumentacji Mozilli dla programistów (MDN).
Sprawdzanie zgodności z SSL
Oto sposób na sprawdzenie zgodności z protokołem SSL:
- Trafikuj kreację, używając testowego elementu zamówienia.
- Utwórz osobną stronę testową kreacji.
- Wczytaj ją w Chrome.
- Otwórz konsolę w narzędziach Chrome dla programistów.
W przypadku wszystkich niezabezpieczonych zasobów Chrome wyświetli w konsoli komunikat „Treść mieszana”. Określone fragmenty tekstu będą wyświetlone na czerwono lub żółto:
- Czerwony: błąd wskazujący, że zasób został zablokowany.
- Żółty: ostrzeżenie informujące, że zasób musi zostać zmodyfikowany – w przypadku większości bezpiecznych środowisk treść będzie nadal wyświetlana, mimo że jest niezabezpieczona.
Skanowanie pod kątem zgodności z SSL w usłudze Ad Manager
W przypadku kreacji, które nie są hostowane przez Ad Managera, usługa ta sprawdza ich zgodność z SSL.
- Domyślnie informacja o zgodności jest wyświetlana w ustawieniach kreacji i w raportach.
- Kreacje są skanowane po raz pierwszy w ciągu 12 godzin od ich dodania do Ad Managera. Skanowanie odbywa się też w ciągu 12 godzin od wprowadzenia każdej zmiany.
- Dodatkowo aktywne kreacje są okresowo skanowane ponownie.
- Ad Manager automatycznie skanuje kreacje, jeśli zostały skonfigurowane w elemencie zamówienia, którego realizacja przypada zgodnie z planem w ciągu najbliższych 3 dni.
- Pamiętaj, aby ponownie aktywować element zamówienia, ponieważ umożliwi to przeskanowanie kreacji po raz kolejny.
Zastępowanie wyniku automatycznego sprawdzenia zgodności z SSL
Czasami może być konieczne zastąpienie wyniku automatycznego sprawdzenia zgodności z SSL. Na przykład:
- Możesz używać niekompatybilnej kreacji w elemencie zamówienia kierowanym do przeglądarek, w których zgodność z SSL nie stanowi problemu.
- Uważasz, że system automatycznego wykrywania SSL błędnie nie oznacza Twojej kreacji jako zgodnej z SSL.
W takich przypadkach możesz:
- W ustawieniach kreacji kliknąć „zastąp” w polu „Zgodność z SSL”.
- Użyć przełącznika, by ustawić zgodność z SSL na Tak lub Nie.
Ad Manager będzie wyświetlać kreację zgodnie z wybranym ustawieniem zgodności.
Sprawdzanie stanu zgodności kreacji z SSL
W przypadku kreacji, w których zgodność z SSL jest istotna, informacja o niej jest wyświetlana w ustawieniach kreacji. Możesz też generować raporty pokazujące kreacje zgodne i niezgodne z SSL. W tym celu użyj tych atrybutów w sekcji „Kreacja”:
- Wynik skanowania kreacji pod kątem zgodności z protokołem SSL: pokazuje wynik skanowania kreacji przez Ad Managera. Oto dostępne wartości tego atrybutu:
- Zgodna: skaner SSL nie znalazł żadnych niezabezpieczonych elementów w kreacji.
- Niezgodna: skaner SSL znalazł co najmniej jeden niezabezpieczony element w szeregu zasobów kreacji.W przypadku bardzo rozbudowanych, niestandardowych kreacji, np. zawierających odpowiedzi w formacie JSON na zapytania AJAX, skaner SSL może nie być w stanie w pełni przeskanować kreacji i oznaczy ją jako „Niezgodną”.
- Nie dotyczy: skaner SSL nie przeskanował kreacji określonego typu.
- Jeszcze nie przeskanowana: skaner SSL nie przeskanował jeszcze tej kreacji.
- Zastępowanie kreacji w celu uzyskania zgodności z protokołem SSL: pokazuje, czy zastępowanie jest włączone, a także jego stan.
Wyświetlanie kreacji na podstawie wyników skanowania zgodności z SSL
Ad Manager umożliwia również wyświetlanie kreacji na podstawie wyników skanowania pod kątem zgodności, dzięki czemu wyświetlane są tylko kreacje zgodne z SSL. Ta funkcja jest domyślnie włączona na wszystkich stronach AMP. Aby włączyć tę funkcję na pozostałych stronach witryny, skontaktuj się z zespołem obsługi klienta, który zmieni ustawienia sieci.