"Diese Website hat unsicheren Inhalt;" "Nur sicherer Inhalt wird angezeigt." "Firefox hat Inhalte blockiert, die nicht sicher sind." Gelegentlich stolpert man beim Navigieren im Internet über diese Warnungen, aber was genau bedeuten sie?

Es gibt zwei Arten von gemischten Inhalten - einer ist schlechter als der andere, aber keiner ist gut. Warnmeldungen zu gemischten Inhalten weisen darauf hin, dass bei einer besuchten Webseite etwas nicht stimmt.

Was ist gemischter Inhalt?

VERWANDTES: Was ist HTTPS und warum sollte ich mich interessieren?

Das alles kommt auf den Unterschied zwischen HTTP und HTTPS. HTTP ist der am häufigsten verwendete Verbindungstyp. Wenn Sie eine Website mit dem HTTP-Protokoll besuchen, ist Ihre Verbindung zur Website nicht gesichert. Jeder, der den Datenverkehr belauscht, kann die angezeigte Seite und die von Ihnen gesendeten Daten sehen.

Deshalb haben wir HTTPS, das ist buchstäblich "HTTP Secure". HTTPS schafft eine sichere Verbindung zwischen Ihnen und der Webserver. Die Verbindung ist verschlüsselt und authentifiziert, sodass niemand Ihren Datenverkehr ausspionieren kann und Sie sicher sind, dass Sie mit der richtigen Website verbunden sind. Dies ist äußerst wichtig, um Kontokennwörter und Online-Zahlungsdaten zu sichern, sodass niemand sie belauschen kann.

Warnmeldungen zu gemischten Inhalten weisen auf ein Problem mit einer Webseite hin, auf die Sie über HTTPS zugreifen. Die HTTPS-Verbindung sollte sicher sein, aber der Quellcode der Webseite zieht andere Ressourcen mit dem unsicheren HTTP-Protokoll ein, nicht HTTPS. Die Adressleiste Ihres Webbrowsers zeigt an, dass Sie mit HTTPS verbunden sind, aber die Seite lädt auch Ressourcen mit dem unsicheren HTTP-Protokoll im Hintergrund. Damit Sie sicher sein können, dass die von Ihnen verwendete Webseite nicht vollständig sicher ist, zeigen Browser eine Warnung an, dass die Seite sowohl HTTPS- als auch HTTP-Inhalte enthält - also gemischten Inhalt.

Warum das gefährlich ist

VERBINDUNG: Was ist Verschlüsselung und wie funktioniert es?

Hier ist, warum das eigentlich gefährlich ist. Angenommen, Sie befinden sich auf einer Bezahlseite und Sie geben Ihre Kreditkartennummer ein. Die Zahlungsseite zeigt an, dass es sich um eine verschlüsselte HTTPS-Verbindung handelt, Sie sehen jedoch eine Warnmeldung für gemischte Inhalte. Dies sollte eine rote Flagge auslösen. Es ist möglich, dass die von Ihnen eingegebenen Zahlungsdetails durch den unsicheren Inhalt erfasst und über eine unsichere Verbindung gesendet werden. Dadurch wird die HTTPS-Sicherheit aufgehoben - jemand könnte Ihre vertraulichen Daten abhören und sehen.

HTTP authentifiziert den Webserver nicht Auf die gleiche Weise wie HTTPS, ist es auch möglich, dass eine sichere HTTPS-Site, die ein Skript von einer HTTP-Site zieht, dazu verleitet werden kann, das Skript eines Angreifers zu ziehen und auf der ansonsten sicheren Site auszuführen. Wenn HTTPS verwendet wird, haben Sie mehr Sicherheit, dass der Inhalt nicht manipuliert wurde und legitim ist.

In beiden Fällen entfällt der Vorteil einer sicheren HTTPS-Verbindung. Es ist möglich, dass eine Website eine unsichere Inhaltswarnung enthält und trotzdem Ihre persönlichen Daten ordnungsgemäß schützt, aber wir wissen es nicht genau und sollten das Risiko nicht eingehen - deshalb warnen Webbrowser Sie, wenn Sie auf eine Webseite stoßen, die nicht darauf hinweist richtig codiert.

Gemischter aktiver Inhalt vs. gemischter passiver Inhalt

Es gibt zwei Arten von gemischtem Inhalt. Der gefährlichere ist "gemischter aktiver Inhalt" oder "gemischtes Scripting". Dies tritt auf, wenn eine HTTPS-Site eine Skriptdatei über HTTP lädt. Die Skriptdatei kann beliebigen Code auf der gewünschten Seite ausführen, sodass das Laden eines Skripts über eine unsichere Verbindung die Sicherheit der aktuellen Seite vollständig ruiniert. Webbrowser blockieren diese Art von gemischten Inhalten im Allgemeinen vollständig.

Der zweite Typ ist "gemischter passiver Inhalt" oder "gemischter Anzeigeinhalt". Dies tritt auf, wenn eine HTTPS-Site eine Bild- oder Audiodatei über eine HTTP-Verbindung lädt. Diese Art von Inhalten kann die Sicherheit der Seite nicht auf die gleiche Weise ruinieren, so dass Webbrowser nicht so hart reagieren. Es ist jedoch immer noch eine schlechte Sicherheitsvorkehrung, die Probleme verursachen könnte. Zum Beispiel könnte ein Angreifer das Bild durch ein irreführendes Bild ersetzen, das eine theoretisch sichere Seite manipuliert. Eine Image-Ladeanforderung enthält auch Header, die Cookie-Informationen enthalten, die mit einer Website verknüpft sind, sodass selbst das Laden eines Images über eine unsichere Verbindung zu Problemen führen kann. Webbrowser zeigen oft ein Warnsymbol oder eine Warnmeldung an, anstatt den Inhalt vollständig zu blockieren, da diese Art von gemischtem Inhalt auf echten Websites noch immer so häufig vorkommt. In Chrome sehen Sie ein Vorhängeschloss mit einem gelben Dreieck.

Was zu tun ist, wenn eine Warnmeldung für gemischte Inhalte angezeigt wird

Webbrowser blockieren im Allgemeinen die gefährlichsten Arten von gemischten Inhalten standardmäßig. Entsperre es nicht. Wenn Sie sich nicht auf einer Website anmelden oder Online-Zahlungsdetails eingeben können, ohne die gemischten Inhalte zu laden, sollten Sie die Website verlassen und Ihre Daten nicht auf einer unsicheren Website eingeben. Lassen Sie die Website-Inhaber wissen, dass ihre Website unsicher und defekt ist.

Wenn Sie eine Warnung erhalten, dass eine Seite andere Ressourcen enthält, die möglicherweise nicht sicher sind, ist es wahrscheinlich trotzdem sicher, sich anzumelden. Es ist kein gutes Zeichen, wenn eine Website, die so wichtig ist wie Ihre Bank, dieses Problem hat, aber diese Art von Warnhinweis zu gemischten Inhalten ist sehr häufig.

Andererseits sind Warnungen zu gemischten Inhalten keine große Sache, wenn Sie darauf zugreifen eine Website, die HTTPS nicht benötigt. Eine Warnmeldung für gemischte Inhalte bedeutet, dass eine Webseite HTTPS-Sicherheit garantiert - mit anderen Worten, im schlimmsten Fall ist die Webseite, die Sie besuchen, so unsicher wie eine Standard-HTTP-Site. Also, wenn Sie auf eine Website wie Wikipedia nur zugreifen, um einige Artikel zu lesen, und Sie eine Warnung mit gemischten Inhalten gesehen haben, sollten Sie sich nicht zu sehr darum kümmern. Im schlimmsten Fall ist es genauso unsicher, als würden Sie Artikel über Wikipedia über eine Standard-HTTP-Verbindung lesen, was Sie sowieso problemlos tun würden.

Warum einige Webseiten dieses Problem haben

Sie werden Dieser Fehler wird nur angezeigt, wenn ein Problem mit der Codierung einer Webseite vorliegt. Wenn eine Webseite über HTTPS bereitgestellt wird, sollte sie auch das HTTPS-Protokoll verwenden, um Skriptdateien und anderen erforderlichen Inhalt abzurufen. Webentwickler sollten ihre Webseiten testen, um sicherzustellen, dass sie in den Browsern der Benutzer keine gruselig aussehenden Warnungen auslösen. Wenn Sie ein Benutzer sind, können Sie nicht wirklich etwas dagegen tun - es ist Sache des Website-Inhabers, das Problem zu beheben.

Wenn Sie ein Webentwickler sind, müssen Sie nur sicherstellen, dass Ihre HTTPS-Seiten Inhalte laden von HTTPS-URLs, nicht von HTTP-URLs. Eine Möglichkeit dazu ist, dass Ihre gesamte Website nur über SSL funktioniert, also wird nur HTTPS verwendet.

Wenn Sie eine Seite erstellen möchten, die über HTTP oder HTTPS bedient werden kann und automatisch das Richtige tut, können Sie das verwenden "Relative URLs protokollieren", damit der Browser des Benutzers je nach dem Protokoll, mit dem der Benutzer verbunden ist, automatisch HTTP oder HTTPS wählt. Beispielsweise würde eine relative Protokoll-URL zum Laden eines Bilds wie

aussehen. Der Browser fügt automatisch entweder oder zum Anfang der URL hinzu, je nachdem, was angemessen ist. Natürlich müssen Sie sicherstellen, dass die Website, zu der Sie verlinken, die Ressource sowohl über HTTP als auch über HTTPS anbietet.

Webbrowser blockieren automatisch gemischte Inhalte oder Ihren Schutz, und das ist der Grund. Wenn Sie eine sichere Website verwenden müssen, die nicht ordnungsgemäß funktioniert, es sei denn, Sie aktivieren gemischten Content, sollte der Eigentümer der Website dies beheben.

So senden und empfangen Sie Faxe online ohne ein Faxgerät oder eine Telefonleitung

Einige sich langsam bewegende Unternehmen und Behörden akzeptieren möglicherweise keine Dokumente per E-Mail, sodass Sie sie per Fax versenden müssen Sie werden gezwungen, ein Fax zu senden, das Sie kostenlos von Ihrem Computer aus tun können. Wir hatten bereits Möglichkeiten, Dokumente elektronisch zu signieren, ohne sie zu drucken und zu scannen.

(how-to)

Ist es möglich, das alte Website-Vorschlagssystem wieder in Firefox 43 zu bekommen?

Wenn Sie sich an ein großartiges Feature in Ihrem Lieblingsbrowser gewöhnt haben, kann es ziemlich frustrierend sein wenn es plötzlich "verschwindet" und durch etwas ersetzt wird, das ebenfalls nicht funktioniert. Vor diesem Hintergrund hat der heutige SuperUser-Q & A-Beitrag die Antwort auf eine frustrierte Leserfrage.

(how-to)