Durch Mixed Content Warnung unsichere Verbindung trotz SSL Zertifikat

Ein SSL Zertifikat schützt sowohl den Besucher, als auch den Betreiber einer Webseite, indem alle Daten verschlüsselt übertragen werden. Damit ist es nicht mehr möglich, diese während der Übertragung mitlesen zu können. Gerade in Online-Shops ist die Nutzung eines SSL Zertifikats äußerst sinnvoll, da hier sensible Informationen, wie Bank- und Kundendaten weiter gegeben werden. Man erkennt ein aktives SSL Zertifikats an einem kleinen grünen Schloss oder der grünen Leiste in der Adresszeile.

Es ist jedoch möglich, dass an dieser Stelle trotz eines aktiven SSL Zertifikats kein solches Symbol angezeigt wird, sondern eine sogenannte „Mixed Content“-Warnung. Das Warnsymbol sieht in jedem Browser anders aus, teilt Ihnen jedoch immer mit, dass die Verbindung nicht vollständig sicher ist. Nun hat der Besucher zwei Möglichkeiten, mit dieser Warnung umzugehen:

  • Er ignoriert die Warnung und nimmt die möglichen Sicherheitsrisiken in Kauf.
  • Er nimmt die Warnung ernst und verlässt die Webseite umgehend.

Die zweite Variante ist besonders schlimm, wenn es sich bei der Webseite um einen Online-Shop handelt, denn keine Kunden bedeutet auch kein Umsatz.

Was sind eigentlich „Mixed Content“-Warnungen?

Mixed-Content-Warnungen sind Meldungen, die dem Besucher mitteilen, dass die per https aufgerufene, verschlüsselte Webseite auf Inhalte von ungesicherten Quellen zugreift. Generell unterscheidet man hier zwischen zwei verschiedenen Arten von Mixed Content:

„Mixed Active Content“ sind ausführbare Dateien auf der Webseite. In den meisten Fällen handelt es sich dabei um Skriptdateien, die in PHP, Perl oder JavaScript geschrieben sind.
Wenn solche Dateien trotz einer https-Verbindung der Webseite über http geladen werden, können die vorliegende SSL Verschlüsselung und die vorgenommenen Sicherheitsmaßnahmen komplett umgangen werden. Da ein solcher unsicherer Aufruf sehr gefährlich ist, blockieren heutige Webbrowser solche Inhalte grundlegend.

„Mixed Passive Content“ sind im Gegensatz nicht ausführbare Dateien, wie Bilder, Audiodateien, Videos, oder Dokumente und ist die häufigere und ungefährlichere Art. Hier entstehen die Warnungen, indem Inhalte direkt per http über einen absoluten Dateipfad eingebunden werden. Dabei spielt es keine Rolle, ob die Datei auf dem eigenen Server oder auf einer externen Webseite liegt. Hier befindet sich auch die häufigste Ursache für eine Mixed-Content-Warnung: Logos von Projektpartnern, die einen http-Link auf deren Webseite enthalten.
Obwohl von solchen Dateien nur ein geringeres Sicherheitsrisiko ausgeht, können Sie dennoch Probleme verursachen, besonders wenn deren Quellen nicht mehr erreichbar sind.

Was kann ich machen, um „Mixed Content“-Warnungen zu vermeiden bzw. zu beheben?

Um Mixed- Content-Warnungen auf Ihrer Webseite zu verhindern, gibt es einige Tipps, die Sie beim Erstellen neuer Inhalte beachten sollen. So ist es webseiten- und serverintern immer sinnvoll, anstatt der absoluten Adresspfade (Beispiel: http://www.IhreDomain.de/galerie/bild2.jpg) einen relativen Pfad zu verwenden (Beispiel: /var/www/webXX/html/galerie/bild2.jpg). Bei statischen html-Seiten kann meist auf die Ordnerstruktur verzichtet werden, sodass z.B. /galerie/bild2.jpg als Pfad vollkommen ausreicht.
Viele Websysteme, wie Joomla oder WordPress, hingegen erstellen beim Einfügen der Bilder über den Administratorbereich bereits selbstständig eigene Adresspfade. So kann die Software selbst entscheiden, wie die Bilder geladen werden und ein nachträgliches Ändern des Pfads, sollte die SSL Verschlüsselung wieder entfernt werden, wird verhindert.

Bei Verlinkungen zu externen Webseiten sollten Sie stets darauf achten, dass das Ziel auch per https aufgerufen werden kann. Überprüfen Sie daher vorab, ob dies möglich ist. Das gilt ebenfalls für die Quellpfade für Bilder, Videos oder Dokumenten von externen Anbietern. Sofern möglich, sollten Sie versuchen, alle medialen Daten auf Ihrem Webspace zu speichern. So werden nicht nur diese Dateien mit verschlüsselt, die Webseite kann auch schneller geladen werden.

Diese Tricks lassen sich auch problemlos auf bereits bestehende Seiten und Beiträge übernehmen. Mithilfe der Seiteninformationen, die Ihnen Ihr Webbrowser anzeigt und einem Editor lassen sich die entsprechenden Stellen mühelos finden und bearbeiten. Hier sind Grundkenntnisse in HTML von großem Vorteil.

Es kann jedoch auch vorkommen, dass Ihre Haupt-URL, also die Adresse Ihrer Webseite, fest im Quellcode des Systems gespeichert ist (man sagt dazu auch „hard gecodet“). Hier ist es notwendig, händisch die entsprechenden Dateien und Datenbank-Einträge zu überprüfen und zu bearbeiten. Dazu sind allerdings fortgeschrittene Kenntnisse in HTML, PHP, MySQL und anderen Skriptsprachen erforderlich, weshalb hierfür am besten Fachleute zu Rate gezogen werden sollten.

Sobald Sie die Änderungen durchgeführt haben, sollten Sie direkt den Browsercache und den Systemcache Ihrer Websoftware leeren. Damit kann die Webseite komplett neu in Ihrem Browser geladen werden und Sie erkennen direkt, ob auch alle unsicheren Inhalte angepasst wurden.

Für Fragen rund um das Thema „Mixed Content“ stehen wir Ihnen gerne jederzeit als Ansprechpartner zu Verfügung. Gerne unterstützen wir Sie auch bei der Behebung solcher Warnungen, wenden Sie sich hierfür einfach an unseren Support.
Mittwoch, 19 April 2017 Posted in SSL FAQ

¹ Der angezeigte Gesamtpreis enthält die gesetzliche deutsche Mehrwertsteuer in Höhe von 19%. Preise und Angebote nur gültig für Kunden mit Wohnsitz in Deutschland. Laufzeiten gemäß Auswahlmöglichkeiten

Preisübersicht

Tarif 3 Monate 12 Monate 24 Monate
SSD Webhosting
Start V4.0
3,99€ 3,49€ 2,99€
SSD Webhosting
Standard V4.0
6,49€ 5,79€ 4,99€
SSD Webhosting
Basic V4.0
12,99€ 6 Mon. kostenfrei, danach 11,49€ 6 Mon. kostenfrei, danach 9,99€
SSD Webhosting
Professional V4.0
32,49€ 3 Mon. kostenfrei, danach 28,99€ 3 Mon. kostenfrei, danach 24,99€
SSD Webhosting
Premium V4.0
51,99€ 3 Mon. kostenfrei, danach 45,99€ 3 Mon. kostenfrei, danach 39,99€
Webhosting
Start V3.0
1,99€ 1,79€ 1,50€
Webhosting
Standard V3.0
6,49€ 5,79€ 4,99€
Webhosting
Basic V3.0
12,99€ 6 Mon. kostenfrei, danach 11,49€ 6 Mon. kostenfrei, danach 9,99€
Webhosting
Professional V3.0
32,49€ 3 Mon. kostenfrei, danach 28,99€ 3 Mon. kostenfrei, danach 24,99€
Webhosting
Premium V3.0
51,99€ 3 Mon. kostenfrei, danach 45,99€ 3 Mon. kostenfrei, danach 39,99€
Joomla Basic V4.0 5,29€ 4,59€ 3,99€
Joomla Online-Shop V4.0 5,99€ 5,19€ 4,49€
Joomla Professional V4.0 12,99€ 6 Mon. kostenfrei, danach 11,49€ 6 Mon. kostenfrei, danach 9,99€
Joomla Premium V4.0 19,49€ 6 Mon. kostenfrei, danach 17,39€ 6 Mon. kostenfrei, danach 14,99€
Joomla Platin V4.0 25,99€ 6 Mon. kostenfrei, danach 22,99€ 6 Mon. kostenfrei, danach 19,99€
WordPress Basic V5.0 5,29€ 4,59€ 3,99€
Wordpress Professional V5.0 12,99€ 3 Mon. kostenfrei, danach 11,49€ 3 Mon. kostenfrei, danach 9,99€
Wordpress Premium V5.0 25,99€ 3 Mon. kostenfrei, danach 22,99€ 3 Mon. kostenfrei, danach 19,99€
Reseller Mini V6.0 12,99€ 3 Mon. kostenfrei, danach 11,49€ 3 Mon. kostenfrei, danach 9,99€
Reseller Start V6.0 32,49€ 3 Mon. kostenfrei, danach 28,99€ 3 Mon. kostenfrei, danach 24,99€
Reseller Basic V6.0 45,49€ 3 Mon. kostenfrei, danach 40,99€ 3 Mon. kostenfrei, danach 34,99€
Reseller Professional V6.0 58,49€ 3 Mon. kostenfrei, danach 51,99€ 3 Mon. kostenfrei, danach 44,99€
vServer Start V3.0 - 8,99€ -
vServer Basic V3.0 - 3 Mon. kostenfrei, danach 16,99€ -
vServer Premium V3.0 - 3 Mon. kostenfrei, danach 32,99€ -
vServer Platin V3.0 - 3 Mon. kostenfrei, danach 59,99€ -
BBB Managed Server Mini V2.0 45,-€ 39,-€ 34,-€
BBB Managed Server Start V2.0 79,-€ 69,-€ 59,-€
BBB Managed Server Basic V2.0 119,-€ 99,-€ 89,-€
BBB Managed Server Professional V2.0 219,-€ 199,-€ 169,-€
BBB Managed Server Premium V2.0 339,-€ 299,-€ 259,-€
BBB Managed Server Ultimate V2.0 459,-€ 399,-€ 349,-€
Otobo Managed Server Mini 129,-€ 119,-€ 99,-€
Otobo Managed Server Start 219,-€ 199,-€ 169,-€
Otobo Managed Server Basic 329,-€ 289,-€ 249,-€
Otobo Managed Server Professional 389,-€ 349,-€ 299,-€
Otobo Managed Server Premium 519,-€ 469,-€ 399,-€
Otobo Managed Server Ultimate 649,-€ 579,-€ 499,-€
Nextcloud Managed Server Mini 69,-€ 59,-€ 50,-€
Nextcloud Managed Server Start 79,-€ 69,-€ 60,-€
Nextcloud Managed Server Basic 89,-€ 79,-€ 70,-€
Znuny Managed Server Mini 129,-€ 119,-€ 99,-€
Znuny Managed Server Start 219,-€ 199,-€ 169,-€
Znuny Managed Server Basic 329,-€ 289,-€ 249,-€
Znuny Managed Server Professional 389,-€ 349,-€ 299,-€
Znuny Managed Server Premium 519,-€ 469,-€ 399,-€
Znuny Managed Server Ultimate 649,-€ 579,-€ 499,-€

Der angezeigte Gesamtpreis enthält die gesetzliche deutsche Mehrwertsteuer in Höhe von 19%. Preise und Angebote nur gültig für Kunden mit Wohnsitz in Deutschland.

  • Sie haben Fragen?
    Tel.: 06181 - 502 30 10
    E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

K

o

n

t

a

k

t