Google blockiert Webseiten mit gemischtem Inhalt (Mixed Content)

Die erhebliche Zunahme der Internetnutzer in den letzten Jahren hat automatisch zu einem größeren Interesse der schlecht gemeinten Menschen an der Nutzung dieser virtuellen Umgebung geführt. Es gibt täglich Hunderttausende Computerangriffe und die Angreifer berücksichtigen nicht, ob es sich bei den Zielen um öffentliche Einrichtungen, Militär, Unternehmen oder einfache Internetnutzer handelt. Alle Informationen, von den Daten einer Bankkarte bis zu einem Konto in einem sozialen Netzwerk oder persönlichen Dokumenten, können verwendet werden.
Bei einfachen Benutzern (Heimanwendern) sind die meisten PCs infiziert Fahrlässigkeit sie. Entweder in geöffnet Virusnachricht per E-Mail erhaltena Hack-Anwendung oder haben zugegriffen ungesicherte Webseiten.

Seit dem Ende von 2017 Firefox begann zu Benutzer warnen beim Zugriff auf eine Seite HTTP. Chrome hat ein fast ähnliches Update herausgebracht, und Google hat Webmaster (Website-Ersteller) wiederholt aufgefordert, zum Protokoll zu wechseln HTTPS.

HTTP, HTTPS und Mixed Content

Derzeit gibt es beim Zugriff auf eine Webseite zwei Arten von Verbindungen zwischen Ihrem PC und dem Host-Server der Website, auf die zugegriffen wird. Diese Verbindungen können sein HTTPS oder HTTP. Die HTTPS-Verbindung erfordert ein SSL-Zertifikat, für das der Host-Server verantwortlich ist, und die Verbindung zwischen dem PC und dem Server ist gesichert / verschlüsselt. Somit werden die vertraulichen Daten des Benutzers und die Integrität des Betriebssystems bei der Interaktion mit der aufgerufenen Webseite geschützt. Identifizieren Sie diese sicheren Websites ganz einfach, indem Sie in der Adressleiste ein Schloss neben der Webadresse anzeigen.

Beim Zugriff auf eine Webseite mit HTTP werden die Datenübertragung und der Inhalt zwischen Ihrem PC und dem Host-Server ungesichert, und es kann zu dritten Interaktionen kommen. Google Chrome warnt Benutzer derzeit mit "Nicht sicher"Vor der ungesicherten Webadresse.

Neben HTTP und HTTPS gibt es eine dritte Art von Inhalten. "Gemischter Inhalt".

Was ist gemischter Inhalt und welches Risiko besteht beim Zugriff auf eine Seite mit gemischtem Inhalt?

Gemischter Inhalt"Ist wann Eine Webseite verfügt über ein sicheres HTTPS-Protokoll. Der Inhalt enthält jedoch dritte Elemente, die von einer unsicheren Quelle, HTTP, stammen. Diese Elemente können Bilder, Java-Skripte, CSS oder sogar Authentifizierungssitzungen sein. Über diese ungesicherten Elemente können Angreifer die vollständige Kontrolle über die Webseite erlangen. Einschließlich der anderen Elemente, die aus einer sicheren Quelle stammen, HTTPS.
Ungesicherte Quellen von einer Webseite mit HTTPS können leicht anhand des Quellcodes der Seite identifiziert werden. Es genügt ein "find" mit "http://"Um diese Quellen zu identifizieren.
Alles "gemischter Inhalt"Wird auch berücksichtigt, wenn eine HTTP - Webadresse Quellen hostet (Bild, Audio, Video, Iframe, Java - Skript, CSS usw.). Diese Seite wird ebenfalls nicht als sicher eingestuft. Google Chrome benachrichtigt die Nutzer darüber. Darüber hinaus wird diese Warnung ab Januar 2020 aggressiver sein, und Besitzer von Webseiten, die sich nicht daran halten, den gemischten Inhalt zu beseitigen, riskieren den Verlust von organischem Datenverkehr. Gegenwärtig blockiert Google Chrome Skripte und Iframes aus gemischten Inhalten. Diese Einschränkungen gelten jedoch auch für Medieninhalte. Bilder, Videos und Audio.

Firefox hat seit langem ein Warnsystem für den Zugriff auf gemischte Inhalte integriert. Das Schloss mit dem Ausrufezeichen weist darauf hin, dass die Webadresse zwar HTTPS ist, jedoch NON-HTTPS-Elemente enthält, die sich auf Benutzer auswirken können.

"Ein Teil dieser Seiten ist nicht sicher (wie Bilder)."

Gemischter Inhalt"Und"NON-HTTPS"Es darf keine Angst geben. Dies bedeutet nicht, dass Sie auf eine Webseite zugreifen keine verschlüsselte Verbindung, folge dir sofort wenn personenbezogene Daten gestohlen werden. Sie sind echten Risiken ausgesetzt, wenn Sie über ein öffentliches WiFi-Netzwerk auf eine HTTP-Webseite zugreifen. WiFi-Netzwerke in Einkaufszentren, Parks, Flughäfen, Restaurants oder anderen öffentlichen Orten mit Internetzugang. Es ist nicht ratsam, in diesen öffentlichen Netzwerken online einzukaufen oder auf vertrauliche Konten zuzugreifen. Ein öffentliches WiFi-Netzwerk in Kombination mit einer Nicht-HTTPS-Webadresse kann ein großes Problem für Ihre Daten sein.

Diejenigen, die ein Blog von HTTP nach HTTPS verschieben und "Mixed Content" entfernen möchten, können diesem Tutorial folgen: So verschieben Sie ein Blog oder eine WordPress-Website von HTTP nach HTTPS.

Google blockiert Webseiten mit gemischtem Inhalt (Mixed Content)

Über den Autor

Stealth

Mit Leidenschaft für alles, was Gadget und IT bedeutet, schreibe ich gerne auf stealthsettings.com von 2006 und entdecke gerne mit Ihnen Neues über Computer und MacOS, Linux-Betriebssysteme, Windows, iOS und Android.

Hinterlasse einen Kommentar