Was ist Mixed Content?
Warum eine HTTPS-Seite unsicher wirken kann, wenn einzelne Inhalte unverschlüsselt sind.
Zuletzt aktualisiert:
Von Mixed Content, also gemischten Inhalten, spricht man, wenn eine eigentlich verschlüsselte HTTPS-Seite einzelne Elemente unverschlüsselt über HTTP lädt. Das können Bilder, Schriften, Videos oder Skripte sein. Dadurch ist die Seite nicht mehr durchgehend sicher.
Warum das ein Problem ist
Sobald ein Teil der Seite unverschlüsselt geladen wird, kann dieser Teil von Dritten mitgelesen oder verändert werden. Browser stufen die ganze Seite dann als nicht vollständig sicher ein, zeigen Warnungen an oder blockieren die betroffenen Inhalte ganz. Für Besucher entsteht so ein Eindruck von Unsicherheit.
Wie man es vermeidet
Alle Inhalte einer Seite sollten ebenfalls über HTTPS eingebunden werden. Das betrifft besonders eingebettete Elemente von anderen Adressen. Nach einer Umstellung auf HTTPS lohnt es sich, die Seite gezielt auf verbliebene HTTP-Verweise zu prüfen und diese anzupassen.