Mixed Content

Ihre Webseite wird trotz einem gültigen SSL-Zertifikat als unsicher angezeigt? Dies kann darauf beruhen, dass Ihre Webseite Mixed Content verwendet. Was dies ist und wie Sie den Fehler beheben können, erfahren Sie in diesem Beitrag.

Eine Webseite ist eine Sammlung Daten und Dateien, welches sich auf einem Webserver befinden. Ein Besucher lädt über seinen Browser die Daten und erhält es auf seinem Bildschirm angezeigt. Dabei werden die Daten über das Protokoll HTTP (HyperText Transfer Protocol) beziehungsweise über HTTPS (HyperText Transfer Protocol - Secure) angefordert und versendet. Wie der Name vermuten lässt, ist das Protokoll HTTPS verschlüsselt und gilt als sicher. HTTP hingegen ist eine unverschüsselte Verbindung an den Webserver.

Oftmals laden Webseiten von anderen Server weitere Ressourcen hinzu. Werden diese Ressourcen über HTTP angefordert und nicht über HTTPS, nennt man dies Mixed Content. Falls dies der Fall ist, entsteht im Browser des Webseitenbesuchers trotz gültigem SSL-Zertifikat eine Warnmeldung, dass die Webseite nicht sicher ist.

Hinweis: HTTP sollte falls möglich nicht mehr verwendet werden.

Dabei lässt sich zwischen zwei Arten von Mixed Content unterscheiden. Diese sind:

• Passiver Mixed Content
• Aktiver Mixed Content

Passiver Mixed Content bezeichnet Inhalte, welches die Funktionalität der Webseite nicht direkt beeinflussen oder verändern können. Typischerweise werden diese Inhalte nur ausgeliefert. Einige Beispiele davon sind Bilder, Video-Dateien und Audio-Files.

Im Gegensatz zu passiver Mixed Content, kann aktiver Mixed Content den Inhalt, Layout und das Verhalten der Webseite (je nach Ressource) beeinflussen und verändern. Typische Beispiele dafür sind CSS-Stylesheets, JavaScript-Dateien, URL-Links in Dateien und iFrame-Tags.

Die Lösung um Mixed Content Fehlermeldungen zu beheben, ist relativ simpel. Es müssen jeweils die Pfade, die bislang das Protokoll HTTP verwendet haben, angepasst werden. Passen Sie dazu den Pfad an, so dass 'https://' anstatt nur 'http://' steht. Fügen Sie ein kleines S beim Protokoll hinzu. Diese Links sind auf dem Webserver vorhanden, in einer spezifischen Datei hinterlegt.

Dazu müssen Sie zuerst identifizieren, in welcher Datei sich die Links befinden. Hierzu kann das Entwicklertool in einem Webbrowser hilfreich sein. Unter dem Abschnitt Network, in der Spalte Scheme können Sie sehen, mit welchem Protokoll die Datei geladen wurde.

Hinweis: Scheme bezeichnet dasselbe wie Protokoll. Je nach Browseranbieter kann sich der Prozess unterscheiden.

Das untenstehende Beispiel im Chrome Browser zeigt ein JPEG-Bild, welches über HTTP geladen wird. Dies führt dann zu einer Mixed Content Fehlermeldung.

Sie können per FTP bzw. sFTP auf den Webserver verbinden, um die betroffenen Dateien anzupassen.
File Transfer Protocol (FTP)

Hinweis: Falls Sie sich dabei unsicher fühlen, empfiehlt es sich eine IT-Fachperson beizuziehen.