Google blockiert Webseiten mit gemischtem Inhalt (Mixed Content)

Die erhebliche Zunahme der Internetnutzer in den letzten Jahren hat automatisch zu einem größeren Interesse der schlecht gemeinten Menschen an der Nutzung dieser virtuellen Umgebung geführt. Es gibt täglich Hunderttausende Computerangriffe und die Angreifer berücksichtigen nicht, ob es sich bei den Zielen um öffentliche Einrichtungen, Militär, Unternehmen oder einfache Internetnutzer handelt. Alle Informationen, von den Daten einer Bankkarte bis zu einem Konto in einem sozialen Netzwerk oder persönlichen Dokumenten, können verwendet werden.
Bei einfachen Benutzern (Heimanwendern) sind die meisten PCs infiziert Fahrlässigkeit sie. Entweder in geöffnet Virusnachricht per E-Mail erhaltena Hack-Anwendung oder haben zugegriffen ungesicherte Webseiten.

Seit dem Ende von 2017 Firefox begann zu Benutzer warnen beim Zugriff auf eine Seite HTTP. Chrome hat ein fast ähnliches Update herausgebracht, und Google hat Webmaster (Website-Ersteller) wiederholt aufgefordert, zum Protokoll zu wechseln HTTPS.

HTTP, HTTPS und Mixed Content

Derzeit gibt es beim Zugriff auf eine Webseite zwei Arten von Verbindungen zwischen Ihrem PC und dem Host-Server der Website, auf die zugegriffen wird. Diese Verbindungen können sein HTTPS oder HTTP. Die HTTPS-Verbindung erfordert ein SSL-Zertifikat, für das der Host-Server verantwortlich ist, und die Verbindung zwischen dem PC und dem Server ist gesichert / verschlüsselt. Somit werden die vertraulichen Daten des Benutzers und die Integrität des Betriebssystems bei der Interaktion mit der aufgerufenen Webseite geschützt. Identifizieren Sie diese sicheren Websites ganz einfach, indem Sie in der Adressleiste ein Schloss neben der Webadresse anzeigen.

Beim Zugriff auf eine Webseite mit HTTP werden die Datenübertragung und der Inhalt zwischen Ihrem PC und dem Host-Server ungesichert, und es kann zu dritten Interaktionen kommen. Google Chrome warnt derzeit Benutzer mit "Nicht sicherVor der unsicheren Webadresse.

Neben HTTP und HTTPS gibt es eine dritte Art von Inhalten. ""Gemischter Inhalt".

Was ist gemischter Inhalt und welches Risiko besteht beim Zugriff auf eine Seite mit gemischtem Inhalt?

"Gemischter Inhalt"Ist, wenn Eine Webseite verfügt über ein sicheres HTTPS-Protokoll. Der Inhalt enthält jedoch dritte Elemente, die von einer unsicheren Quelle, HTTP, stammen. Diese Elemente können Bilder, Java-Skripte, CSS oder sogar Authentifizierungssitzungen sein. Über diese ungesicherten Elemente können Angreifer die vollständige Kontrolle über die Webseite erlangen. Einschließlich der anderen Elemente, die aus einer sicheren Quelle stammen, HTTPS.
Ungesicherte Quellen auf einer Webseite mit HTTPS können anhand des Quellcodes der Seite leicht identifiziert werden. Es reicht aus, ein "find" mit "http://”Um diese Quellen zu identifizieren.
Alles “gemischter Inhalt”Wird auch berücksichtigt, wenn eine HTTP-Webadresse Hosting (Bild, Audio, Video, Iframe, Java-Skript, CSS usw.) von HTTPS hostet. Diese Seite wird ebenfalls nicht als sicher angesehen, und Google Chrome benachrichtigt die Nutzer darüber. Darüber hinaus wird diese Warnung ab Januar 2020 aggressiver sein, und die Eigentümer der Webseiten, die sich nicht daran halten, den gemischten Inhalt zu beseitigen, riskieren den Verlust von organischem Verkehr. Google Chrome blockiert derzeit Skripte und Iframes für gemischte Inhalte. Diese Einschränkungen gelten jedoch auch für Medieninhalte. Bilder, Video und Audio.

Firefox hat seit langem ein Warnsystem für den Zugriff auf gemischte Inhalte integriert. Das Schloss mit dem Ausrufezeichen weist darauf hin, dass die Webadresse zwar HTTPS ist, jedoch NON-HTTPS-Elemente enthält, die sich auf Benutzer auswirken können.

"Ein Teil dieser Seiten ist nicht sicher (z. B. Bilder)".

"Gemischter Inhalt"Und"NON-HTTPS"Sie müssen keine Angst haben. Dies bedeutet nicht, dass Sie auf eine Webseite zugreifen keine verschlüsselte Verbindung, folge dir sofort wenn personenbezogene Daten gestohlen werden. Sie sind echten Risiken ausgesetzt, wenn Sie über ein öffentliches WiFi-Netzwerk auf eine HTTP-Webseite zugreifen. WiFi-Netzwerke in Einkaufszentren, Parks, Flughäfen, Restaurants oder anderen öffentlichen Orten mit Internetzugang. Es ist nicht ratsam, in diesen öffentlichen Netzwerken online einzukaufen oder auf vertrauliche Konten zuzugreifen. Ein öffentliches WiFi-Netzwerk in Kombination mit einer Nicht-HTTPS-Webadresse kann ein großes Problem für Ihre Daten sein.

Wer ein Blog von HTTP nach HTTPS verschieben und "Mixed Content" entfernen möchte, kann diesem Tutorial folgen: So verschieben Sie ein Blog oder eine WordPress-Website von HTTP nach HTTPS.

Technikbegeistert teste und schreibe ich gerne Tutorials zu Betriebssystemen about macOSLinux, Windows, über WordPress, WooCommerce und LEMP Webserver-Konfiguration (Linux, NGINX, MySQL und PHP). ich schreibe weiter StealthSettings.com seit 2006, und ein paar Jahre später begann ich, auf iHowTo.Tips Tutorials und Neuigkeiten über Geräte im Ökosystem zu schreiben Apple: iPhoneiPad Apple Uhr, HomePod, iMac, MacBook, AirPods und Zubehör.

Hinterlasse einen Kommentar