Gemischte Inhalte: Warum Sie keine HTTP-Inhalte auf Ihrer HTTPS-Website verwenden sollten

Die Umstellung Ihrer Website auf Hypertext Transfer Protocol Secure (HTTPS) kann sie vor Cyber-Bedrohungen schützen, indem die Daten während der Übertragung verschlüsselt werden. Nach dem Upgrade werden alle Daten, die an oder von Ihrer Website gesendet werden, mit einem Transport Layer Security (TLS)-Zertifikat verschlüsselt. Das TLS-Zertifikat verschlüsselt die Daten während der Übertragung, so dass sie nur von den entsprechenden Benutzern entschlüsselt werden können.

Auch wenn Ihre Website ein TLS-Zertifikat installiert und aktiviert hat, kann es sein, dass sie einen Teil ihrer Inhalt über eine Hypertext Transfer Protocol (HTTP)-Verbindung. Dieser als "gemischter Inhalt" bekannte Designfehler wirft mehrere Probleme für Ihre Website auf.

Was ist gemischter Inhalt?

Gemischter Inhalt bedeutet, dass eine HTTPS-Webseite einen Teil ihres Inhalts über eine HTTP-Verbindung lädt. Webseiten bestehen in der Regel aus mehr als nur einem Hypertext Markup Language (HTML)-Datei; sie können enthalten Bilder, Videos, Skripte, Stylesheets und andere Arten von Inhalten. Wenn eine HTTPS-Webseite einen ihrer Inhalte über eine HTTP-Verbindung lädt, hat sie gemischte Inhalte.

Es gibt zwei Hauptarten von gemischten Inhalten auf Websites: passive und aktive. Erstere bestehen aus HTTP-geladenen Inhalten, die nicht mit der Webseite interagieren, auf der sie veröffentlicht wurden, während letztere aus HTTP-geladenen Inhalten bestehen, die mit der Webseite interagieren, auf der sie veröffentlicht wurden.

Bilder und Videos interagieren nicht mit Webseiten, weshalb sie als passive gemischte Inhalte eingestuft werden. Skripte und Stylesheets hingegen können das Layout oder die Funktionalität von Webseiten verändern, weshalb sie als aktive gemischte Inhalte eingestuft werden.

Was Verursacht Gemischter Inhalt?

In den meisten Fällen ist ein gemischter Inhalt das Ergebnis einer unvollständigen Migration von HTTP zu HTTPS. Wenn Sie Ihre Website auf HTTPS umstellen, müssen Sie die URLs des geladenen Inhalts so ändern, dass sie das Präfix "https" enthalten. Wenn sich ein Bild beispielsweise unter "http://example.com/category/image-name.jpg" befindet, müssen Sie seinen Speicherort in "https://example.com/category/image-name.jpg" ändern.

Das Hinzufügen eines einzelnen Buchstabens zum Speicherort eines Bildes mag unbedeutend klingen, aber es weist Ihre Website an, das Bild über eine HTTPS-Verbindung zu laden. Wenn ein Bild das Standardpräfix "http" in seinem Speicherort verwendet Adressewird sie für Besucher stattdessen über eine HTTP-Verbindung geladen.

SEO-Berater anheuern

Diese Regel gilt natürlich für alle Arten von Inhalten, die Nutzer beim Besuch Ihrer Website laden müssen. Jeder geladene Inhalt hat eine URL, die seinen Standort angibt. Für eine vollständige Umstellung von HTTP auf HTTPS müssen Sie alle diese URLs aktualisieren. Andernfalls wird Ihre Website gemischte Inhalte aufweisen.

Die Gefahren von gemischten Inhalten

Wenn Sie zulassen, dass gemischte Inhalte unbemerkt bleiben, kann dies zu zahlreichen Problemen führen. Zunächst einmal kann es verhindern, dass auf Ihrer Website das Symbol für ein sicheres Vorhängeschloss neben der Domain Name. Webseiten mit gemischten Inhalten verwenden eine Mischung aus HTTP- und HTTPS-Verbindungen und sind daher nicht vollständig sicher. Beim Laden einer Seite mit gemischtem Inhalt erscheint in der Adressleiste des Browsers die Meldung "nicht sicher" und nicht das Symbol des sicheren Vorhängeschlosses.

Webbrowser blockieren gemischte Inhalte oft standardmäßig. Firefox zum Beispiel blockiert standardmäßig alle aktiven gemischten Inhalte, während Chrome sowohl aktive als auch passive gemischte Inhalte standardmäßig blockiert. Besucher können trotzdem auf gemischte Inhalte auf Ihrer Website zugreifen, müssen aber in ihrem Webbrowser die Option zum Laden der unsicheren Inhalte auswählen. Da Webbrowser die Benutzer jedoch vor den Gefahren gemischter Inhalte warnen, werden die meisten Benutzer Ihre Website wahrscheinlich eher verlassen, als sie laden zu lassen.

Da sie über eine HTTP-Verbindung geladen wird, ist Ihre Website durch gemischte Inhalte anfällig für Hackerangriffe. HTTPS wurde entwickelt, um eine sichere Verbindung zwischen Ihrer Website und den Nutzern, die sie besuchen, herzustellen. Wenn ein Benutzer Daten von Ihrer Website herunter- oder auf Ihre Website hochlädt, werden diese mit HTTPS verschlüsselt. Gemischte Inhalte werden über eine HTTP-Verbindung geladen, so dass alle ausgetauschten Daten, die damit verbunden sind, nicht verschlüsselt sind.

Aktive gemischte Inhalte stellen ein großes Sicherheitsrisiko dar, das Hacker für böswillige Zwecke ausnutzen können. Wenn ein Hacker die Verbindung zwischen den Besuchern Ihrer Website und einem Teil des aktiven gemischten Inhalts anzapft, kann er das Erscheinungsbild oder die Funktionalität Ihrer Website verändern. Ein skriptbasiertes Anmeldeformular könnte in ein gefälschtes Anmeldeformular umgewandelt werden, das die Anmeldedaten der Besucher stiehlt, oder Ihre gesamte Website könnte auf eine bösartige Spam-Website umgeleitet werden.

Passive gemischte Inhalte sind weniger besorgniserregend, da sie nicht mit Webseiten interagieren, aber Sie sollten trotzdem versuchen, sie zu vermeiden. Bilder, die über eine HTTP-Verbindung geladen werden, können z. B. verändert werden. Ein Hacker könnte ein Bild auf Ihrer Website durch eine Anzeige ersetzen. Statt des eigentlichen Bildes sehen die Nutzer dann beim Laden der Webseite die Werbung des Hackers.

Schließlich können gemischte Inhalte die Attraktivität Ihrer Website negativ beeinflussen. Suche Ranglisten. HTTPS ist eine direkt Ranking-Signal, das vom Google-Algorithmus verwendet wird. Gemischte Inhalte brechen HTTPS, indem sie einige Inhalte über eine HTTP-Verbindung laden. HTML-Dateien können zwar immer noch über eine HTTPS-Verbindung geladen werden, aber der gemischte Inhalt verwendet ein unsicheres Protokoll, das nicht über die Verschlüsselungstechnologie von HTTPS verfügt. Daher kann Google Ihre Website schlechter einstufen, wenn sie gemischte Inhalte enthält.

Wie Sie gemischte Inhalte auf Ihrer Website erkennen können

Sie können gemischte Inhalte auf Ihrer Website finden, indem Sie einfach deren Webseiten besuchen und in Ihrem Webbrowser nach einer Warnmeldung suchen. Es wird empfohlen, zu diesem Zweck Chrome zu verwenden, da der von Google entwickelte Browser sowohl passive als auch aktive gemischte Inhalte blockiert. Wenn eine Seite gemischte Inhalte enthält, blockiert Chrome sie und zeigt eine Warnmeldung in der Nähe der Adressleiste an. Gehen Sie jede Seite Ihrer Website durch, um festzustellen die eine Warnmeldung über gemischten Inhalt auslösen.

Eine einfachere Möglichkeit, gemischte Inhalte auf Ihrer Website zu erkennen, ist die Verwendung des HTTPS-Check-Tools von JitBit. Erhältlich unter jitbit.com/sslcheck, wird es krabbeln bis zu 400 Seiten Ihrer Website auf der Suche nach gemischten Inhalten. Wenn Ihre Website gemischte Inhalte enthält, wird das Tool von JitBit diese aufdecken.

Alle geladenen Inhalte auf Ihrer Website müssen über eine HTTPS-Verbindung laufen. Wenn Inhalte über eine HTTP-Verbindung geladen werden, hat Ihre Website gemischte Inhalte, die dem Datenverkehr, der Sicherheit und den Rankings schaden.

Was ist gemischter Inhalt?

Zuletzt aktualisiert in 2022-12-28T09:44:55+00:00 von Lukasz Zelezny

Index