SSL: Mixed Content Inhalte verhindern
Obwohl ein SSL-Zertifikat installiert ist, kann eine Webseite als unsicher angezeigt werden, wenn sie Mixed Content enthält. Dies tritt auf, wenn Inhalte wie Bilder oder Skripte über HTTP statt HTTPS geladen werden. Um das Problem zu beheben, sollten alle HTTP-Links im Quellcode auf HTTPS umgestellt werden. Tools wie die Browser-Webkonsole oder Online-Dienste können helfen, Mixed Content zu identifizieren. Für Plattformen wie WordPress und Typo3 gibt es spezifische Lösungen, um die Umstellung zu erleichtern. Weitere Informationen sind auf speziellen Webseiten verfügbar.
Obwohl das SSL Zertifikat installiert ist, wird die Webseite als unsicher angezeigt?
Wenn Inhalte wie zum Beispiel Bilder, iFrames, CSS und Javascript Dateien mittels http (unverschlüsselt) anstatt https (verschlüsselt) eingebunden werden, sprechen wir von Mixed-Content. Es bedeutet, dass sich gemischte Inhalte (http/https) als Codeblöcke auf der Webseite befinden.
Beispiele einer solchen Fehlermeldung
Ermitteln von Mixed Content Daten
Beispiele zur Behebung von Mixed Content Inhalten
Weitere Informationen
Beispiele einer solchen Fehlermeldung
Trotz aktivem SSL Zertifikat wird bei unserer Testdomain das Zertifikat nicht korrekt angezeigt:
| Browser | Mixed-Content Beispiel | Korrekte Anzeige |
|---|---|---|
| Google Chrome |  |
 |
| Safari |  |
 |
| Firefox |  |
 |
Da beim Aufruf der Domain die index.html Datei geladen wird, überprüfen wir diese:
Im Quellcode ist ersichtlich, dass das Bild futsite.gif mittels http:// und nicht https:// eingebunden wird:
<a href="https://www.metanet.ch" target="_blank"><img src="http://support.metanet.ch/futsite.gif" width=437 height=124 border=0></a><p>
In diesem Fall sollte das Bild heruntergeladen und im eigenen System hochgeladen werden. So wird sichergestellt, dass die eingebundene Datei auch mittels https aufrufbar ist. Alternativ kann auch der Quellcode nach http:// durchsucht und mit https:// ersetzt werden.
Erfolgt dies, wird der Browser das Zertifikat ohne Mixed Content erkennen und der Aufruf der Webseite klappt.
Ermitteln von Mixed Content Daten
Um die eingebundenen Dateien zu ermitteln, stehen Ihnen zwei Möglichkeiten zur Verfügung, welche wir hier kurz erläutern werden.
a) Mixed Content Daten via Browser Webkonsole ermitteln
Wird die Webkonsole von Firefox gestartet, so erscheint auf der Webkonsole ein Mixed Content-Warnhinweis. Die über HTML geladene Mixed Content-Ressource wird in Rot angezeigt, zusammen mit dem Text "mixed content" , der ein Link zu dieser Seite ist.
b) Mixed Content via Online-Tools ermitteln
Verschiedenste Online Tools stehen zur Verfügung, um die betroffenen Daten auszulesen. Nachdem die betroffene Domain eingegeben wurde, wird die Liste erstellt:
Beispiele zur Behebung von Mixed Content Inhalten
Ausgangslage:
Die Webseite wurde ohne Zertifikat erstellt. In dieser Zeit wurden Beiträge,
Seiten sowie Bilder hinzugefügt. Diese wurden alle in der Datenbank mit der
URL http:// gesichert.
Wordpress
Lösung mittels Wordpress-Plugin
Wordpress bietet direkt im Adminbereich mehrere SSL Switch Plugins an. Eine
Installation eines solchen Plugins kann sinnvoll sein:
https://de.wordpress.org/plugins/ssl-insecure-content-fixer/
Bereinigung der Einträge in der Datenbank
Es besteht auch die Möglichkeit die gesamte Datenbank via PLESK zu exportieren.
Anschliessend können Sie mittels Suchen&Ersetzen nach http suchen und
diese in https ersetzen. Der Import erfolgt ebenfalls direkt im PLESK via
PhpMyAdmin:
Plesk: MySQL Datenbank Import/Export
Typo3
Lösung via Backend
Im Backend sollten Sie in Ihrem Template Modus mittels Typoscript folgende
Konditionen ("Conditions") setzen können:
[globalString = ENV:HTTPS=on]
config.baseURL = https://example.org
Falls Sie sich mit dem INSTALL-TOOL auskennen, kann diese Anpassung auch
dort erfolgen.
Weitere Informationen
Weitere Informationen zu diesem Thema erhalten Sie auf folgenden Seiten:
https:
https: