Zuhause / Technischer Site-Audit / Mixed Content

Mixed Content

Mixed Content tritt auf, wenn HTML zunächst über eine sichere HTTPS-Verbindung geladen wird, jedoch andere Ressourcen, wie Bilder, Videos, Stylesheets, Skripte usw., über eine unsichere HTTP-Verbindung geladen werden.

Dies wird als 'mixed content' bezeichnet, da sowohl HTTPS- als auch HTTP-Inhalte geladen werden, um dieselbe Seite anzuzeigen. Zusätzlich erfolgt die ursprüngliche Anfrage über eine sichere HTTPS-Verbindung.

Wenn ein Benutzer eine Seite besucht, die über HTTPS bereitgestellt wird, verwendet er eine sichere Verbindung, bei der der Webserver mit TLS verschlüsselt ist. Daher ist er gegen die meisten Sniffer oder Man-in-the-Middle-Angriffe geschützt.

Wenn eine Seite jedoch auch Inhalte über unverschlüsseltes HTTP abruft, handelt es sich um eine Mixed Content-Seite. Dies lässt die Seiten nur teilweise verschlüsselt, was bedeutet, dass die unverschlüsselten Inhalte anfällig für Angriffe sind.

Mixed Content

Wie behebt man Mixed Content?

Folgen Sie diesen einfachen Schritten, um Ihr Mixed Content-Problem zu beheben.

  1. Identifizieren Sie den Mixed Content auf der Seite. Normalerweise bemerken Sie eine Browserbenachrichtigung, die 'unsichere Inhalte auf der Webseite gefunden' anzeigt. Sie können dann mit STRG+F suchen, wo das "HTTP://" im Quellcode steht.
  2. Überprüfen Sie, ob die Ressource sowohl in HTTP als auch in HTTPS verfügbar ist. Wenn sie in beiden verfügbar ist, müssen Sie keine Änderungen vornehmen, da der Chrome-Browser 79 automatisch alle Upgrades auf HTTPS implementiert. Wenn Sie jedoch die HTTPS-Datei nicht finden können oder angezeigt wird, dass die Ressource nicht in HTTPS verfügbar ist, müssen Sie die Ressource migrieren.
  3. Migrieren Sie die HTTP-Ressource zu HTTPS. Sie können dies tun, indem Sie:
    • Die gleiche Ressource mit einem anderen Host verwenden, der die HTTPS-Version bereitstellen kann.
    • Wenn die Ressource herunterladbar ist, laden Sie sie herunter und hosten Sie sie auf Ihrem HTTPS-Server.
    • Wenn die Ressource nicht notwendig oder nicht integral für Ihre Seite ist, schließen Sie sie ganz von Ihrer Seite aus.
  4. Aktualisieren Sie die Quelldatei. Überprüfen Sie, ob die Ressource in HTTPS verfügbar ist. Wenn ja, ändern Sie einfach die URL auf der Seite von HTTP:// zu HTTPS://.
  5. Überprüfen Sie dann, ob der Fehler behoben wurde. Wenn ja, sollten Sie keine weiteren Warnungen zu 'mixed content' mehr sehen.