Startseite » wie man » Warum sagt mein Browser, dass eine sichere Website nicht vollständig sicher ist?

    Warum sagt mein Browser, dass eine sichere Website nicht vollständig sicher ist?

    Bei all den Schwierigkeiten, denen man im Internet begegnen kann, ist es immer eine gute Idee, eine möglichst sichere Verbindung zu haben. Aber was tun Sie, wenn Ihr Browser sagt, dass eine sichere Website nicht vollständig sicher ist? Der heutige Q & A-Beitrag von SuperUser hat die Antwort auf die Frage eines besorgten Lesers.

    Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.

    Die Frage

    Superuser-Leser David Starkey möchte wissen, warum sein Browser eine sichere Website als nicht vollständig sicher bezeichnet:

    Ich habe über SSL auf Pandora zugegriffen und ein paar Icons anhand der URL festgestellt. Dieses Ausrufezeichen in einem Dreieck zeigt an, dass die Seite nicht vollständig sicher ist.

    Daneben ist ein Schild. Dieses sagt, dass nicht sicherer Inhalt blockiert ist.

    Diese Aussagen scheinen mir zumindest zu widersprechen. Kann mir das jemand erklären? Ist meine Verbindung sicher oder nicht? Ich habe mit Firefox 30.0 unter Windows 7 auf die Pandora-Website zugegriffen. Außerdem ist HTTPS Everywhere installiert.

    Was geht hier vor sich? Ist Davids Verbindung zur Pandora-Website sicher oder nicht sicher??

    Die Antwort

    SuperBenutzer Redburn hat die Antwort für uns:

    Dies wird als "gemischter Inhalt" bezeichnet. Aus dem Mozilla Developer Network (Gemischter Inhalt):

    • Wenn die HTTPS-Seite Inhalte enthält, die über reguläres Klartext-HTTP abgerufen werden, wird die Verbindung nur teilweise verschlüsselt: Der unverschlüsselte Inhalt ist für Sniffer zugänglich und kann von Man-in-the-Middle-Angreifern geändert werden. Daher ist die Verbindung nicht mehr gesichert . Wenn eine Webseite dieses Verhalten aufweist, wird sie als bezeichnet gemischter Inhalt Seite.

    Die Aussagen sind nicht widersprüchlich, sondern ergänzen und sind vielleicht etwas verwirrend. Der erste besagt, dass die Seite selbst nicht vollständig sicher ist, da sie unverschlüsselte Elemente enthält (alle Webbrowser informieren Sie darüber), während der zweite Hinweis darauf hinweist, dass diese Elemente automatisch von Firefox blockiert wurden.

    Wenn Firefox die unverschlüsselten Elemente nicht blockiert hat, ist die Seite streng genommen nicht sicher.

    HTTPS Everywhere garantiert keine sichere Verbindung. Es wird nur versucht, HTTPS zu erzwingen, wenn es verfügbar ist. Wenn dies nicht der Fall ist, kann der Benutzer oder Browser nichts dagegen tun, außer den unsicheren Inhalt zu blockieren.


    Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.