Isso ocorre devido a uma situação chamada de Mixed Content, que indica que uma fonte segura (HTTPS) está buscando conteúdo de fontes não seguras (HTTP), isso faz com que o navegador não possa garantir a segurança dos dados. Por exemplo, no seu site existe uma imagem que está sendo carregada através do protocolo HTTP ao invés de HTTPS.
Para identificar isso use a tecla F12 para exibir as ferramentas de desenvolvedor, selecione a aba Console e navegue pelas páginas que usam SSL. Quando uma página conter “Mixed Content” o cadeado verde vai sumir e você receberá um alerta no Console indicando que determinado conteúdo precisa ser carregado com HTTPS:
Mesmo com esses alertas indesejáveis, você vai conseguir navegar pelas páginas sem nenhum problema. Agora, se o tipo de conteúdo requisitado for algum tipo de código (html, css, js …), o problema é um pouco maior. Nesse caso o navegador vai exibir um erro no console parecido com o que vimos acima mas vai bloquear os recursos que estão com o erro, deixando de executar funções e prejudicando o funcionamento do site:
Como solucionar estes problemas?
Ao identificar as requisições que estão causando o “Mixed Content”, você precisará alterar para serem requisitas através do HTTPS. Por exemplo, seu site usa uma imagem em http://www.exemplo.com.br/imagem.jpg, tente utilizar https://www.exemplo.com.br/imagem.jpg.
Se a requisição via HTTPS ocorreu normalmente e o conteúdo foi exibido da mesma forma, você pode simplesmente fazer a substituição do endereço. Porém, se alguma outra mensagem foi exibida e/ou o conteúdo não apareceu, considere as seguintes opções:
- Incluir o conteúdo de alguma fonte diferente, se disponível;
- Baixar o conteúdo e hospedá-lo diretamente no seu site, se for legalmente permitido;
- Deixar de usar o conteúdo no seu site.