Gemischte Inhalte

Auf manchen Webseiten, die über HTTPS verschlüsselt übertragen werden, zeigt Firefox kein grünes Schloss in der Adresszeile an, sondern ein schwarzes Schloss mit einem gelben Warndreieck. Bei einem Klick dadrauf kann z.B. folgender Warntext angezeigt werden:

Verbindung ist nicht sicher

Ihre Verbindung ist nicht sicher und mit dieser Website geteilte Informationen können von Anderen eingesehen werden.

Diese Website enthält nicht sichere Inhalte (wie z.B. Grafiken).

Einen ähnlichen Warntext würde Google Chrome bei einem Klick auf das Info-Symbol ausgeben:

Die Verbindung zu dieser Website ist nicht uneingeschränkt sicher

Angreifer können unter Umständen die Bilder sehen, die Sie sich auf dieser Website ansehen, und könnten dann versuchen, Sie durch Ändern der Bilder zu täuschen.

Einige Seitenelemente werden also nicht über HTTPS, sondern über unverschlüsseltes HTTP übertragen. Diese sogenannten gemischten Inhalte lassen sich mithilfe der Entwickler-Tools ausfindig machen, welche von den Browsern zur Verfügung gestellt werden. In Firefox ruft man hierzu den Inspektor auf (z.B. über Strg + Umschalt + I), und darin den Reiter „Netzwerkanalyse“. Über die Taste F5 wird die Website neu geladen, und die Netzwerkanalyse listet alle in der Website eingebundenene Dateien auf. Dateien, welche nicht über HTTPS überragen werden, werden mit einem durchgestrichenen statt grünen Schloss gekennzeichnet.

Im folgenden müssen die Stellen gesucht werden, in welchen diese Dateien eingebunden sind, und dort der Anfang der jeweiligen URLs von http:// auf https:// (oder auf ein Protokoll-neutrales //) geändert werden. Bei der Korrektur einer größeren Anzahl von URLs in WordPress kann das Plugin Better Search Replace sehr hilfreich sein. Anschließend sollten die Browser die Verbindung der Seiten wieder als vollständig sicher einstufen.