Google blockiert Webseiten mit gemischtem Inhalt (Mixed Content)

Die erhebliche Zunahme der Internetnutzer in den letzten Jahren hat automatisch zu einem größeren Interesse der schlecht gemeinten Menschen an der Nutzung dieser virtuellen Umgebung geführt. Es gibt täglich Hunderttausende Computerangriffe und die Angreifer berücksichtigen nicht, ob es sich bei den Zielen um öffentliche Einrichtungen, Militär, Unternehmen oder einfache Internetnutzer handelt. Alle Informationen, von den Daten einer Bankkarte bis zu einem Konto in einem sozialen Netzwerk oder persönlichen Dokumenten, können verwendet werden.
Bei einfachen Benutzern (Heimanwendern) sind die meisten PCs infiziert Fahrlässigkeit sie. Entweder in geöffnet Virusnachricht per E-Mail erhaltena Hack-Anwendung oder haben zugegriffen ungesicherte Webseiten.

Seit dem Ende von 2017 Firefox begann zu Benutzer warnen beim Zugriff auf eine Seite HTTP. Chrome kam mit a update fast ähnlich, und Google hat Webmaster (Ersteller von Websites) wiederholt aufgefordert, auf das Protokoll umzusteigen HTTPS.

HTTP, HTTPS und gemischter Inhalt

Derzeit gibt es beim Zugriff auf eine Webseite zwei Arten von Verbindungen zwischen Ihrem PC und dem Host-Server der Website, auf die zugegriffen wird. Diese Verbindungen können sein HTTPS oder HTTP. Verbindung HTTPS erfordert ein Zertifikat SSL für die der Host-Server verantwortlich ist, und die Verbindung zwischen PC und Server gesichert / verschlüsselt ist. Somit werden die vertraulichen Daten des Benutzers und die Integrität des Betriebssystems bei der Interaktion mit der aufgerufenen Webseite geschützt. Identifizieren Sie diese sicheren Websites sehr einfach, wenn Sie in der Adressleiste nach oben schauen und ein Vorhängeschloss neben der Webadresse sehen.

Beim Zugriff auf eine Webseite mit HTTP werden die Datenübertragung und der Inhalt zwischen Ihrem PC und dem Host-Server ungesichert, und es kann zu dritten Interaktionen kommen. Google Chrome warnt derzeit Benutzer mit "Nicht sicherVor der unsicheren Webadresse.

Neben HTTP und HTTPS Es gibt eine dritte Art von Inhalten. „Gemischter Inhalt".

Was ist gemischter Inhalt und welches Risiko besteht beim Zugriff auf eine Seite mit gemischtem Inhalt?

"Gemischter Inhalt"Ist, wenn eine Webseite hat ein sicheres Protokoll HTTPS, aber der Inhalt enthält Elemente von Drittanbietern aus einer unsicheren Quelle, HTTP. Diese Elemente können Bilder, Java-Skripte, CSS oder sogar Authentifizierungssitzungen sein. Durch diese unsicheren Elemente können Angreifer die volle Kontrolle über die Webseite übernehmen. Einschließlich der anderen Elemente, die aus einer zuverlässigen Quelle stammen, HTTPS.
Ungesicherte Quellen von einer Webseite mit HTTPS kann leicht aus dem Quellcode der Seite identifiziert werden. Es reicht ein "find" mit "http://”Um diese Quellen zu identifizieren.
Alles “gemischter Inhalt„Wird auch berücksichtigt, wenn eine HTTP-Webadresse Quellen hostet (Bild, Audio, Video, Iframe, Java-Skript, CSS usw.) HTTPS. Auch diese Seite wird nicht als sicher angesehen, und Google Chrome benachrichtigt die Benutzer darüber. Darüber hinaus wird diese Warnung ab Januar 2020 aggressiver sein, und die Eigentümer der Webseiten, die sich nicht an die Beseitigung des gemischten Inhalts halten, riskieren den Verlust des organischen Verkehrs. Google Chrome blockiert derzeit Skripte und Iframes von gemischten Inhalten, aber diese Einschränkungen werden sich auf Medieninhalte erstrecken. Bilder, Videos und Audio.

Firefox hat längst ein Warnsystem beim Zugriff auf Mixed Content integriert. Das Schloss mit dem Ausrufezeichen sagt uns, dass die Webadresse lautet HTTPS, enthält NON-HTTPS die sich auf Benutzer auswirken können.

"Ein Teil dieser Seiten ist nicht sicher (z. B. Bilder)".

"Gemischter Inhalt"Und"NICHT-HTTPS"Sie müssen keine Angst haben. Dies bedeutet nicht, dass Sie auf eine Webseite zugreifen keine verschlüsselte Verbindung, folge dir sofort wenn personenbezogene Daten gestohlen werden. Sie sind diesen Risiken wirklich ausgesetzt, wenn Sie auf eine HTTP-Webseite in einem öffentlichen WiFi-Netzwerk zugreifen. WiFi-Netzwerke in Einkaufszentren, Parks, Flughäfen, Restaurants oder anderen öffentlichen Orten mit Internetzugang. Es wird überhaupt nicht empfohlen, online einzukaufen oder auf sensible Konten in diesen öffentlichen Netzwerken zuzugreifen. Ein öffentliches WLAN-Netzwerk in Kombination mit einer nicht öffentlichen WebadresseHTTPS, kann ein großes Problem für Ihre Daten sein.

Diejenigen, die einen Blog von HTTP auf verschieben möchten HTTPS und "Mixed Content" loswerden, kann ich diesem Tutorial folgen: So verschieben Sie ein Blog oder eine Website WordPress ab HTTP HTTPS.

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

Wie man » Internet » Mozilla Firefox » Google blockiert Webseiten mit gemischtem Inhalt (Mixed Content)
Hinterlasse einen Kommentar