Was kann bei einem Browserupdate eigentlich passieren? Die Crux mit unsicheren Inhalten.

Firefox und andere Browser liefern regelmäßig Updates. Kaum jemand schaut sich diese Updates jedoch genauer an, obwohl diese Updates sich auch negativ auf ihre eigene Webseite auswirken können.

Das neuste Update aus dem Haus Mozilla Firefox mit der Versionsnummer 23 ist das beste Beispiel hierfür. Die Version 23 des Firefox verbietet beziehungsweise unterbindet unsichere / gemischte Inhalte auf einer Website.

Was sind unsichere / gemischte Inhalte?

Zum Aufruf einer Website gibt es quasi zwei Möglichkeiten:

  • http://
  • https://

Technisch gesehen handelt es sich hierbei um zwei verschiedene Seiten.

  • http – Eine Seite ohne Verschlüsselung, daher unsicher.
  • https – Eine Seite mit Verschlüsselung, also gesicherte Seite.

Ein Mix aus beiden Seitentypen nennen wir gemischte Inhalte.

In meinem Beispiel binde ich ein fremdes Bild zum Einen per „http“ und zum Anderen per „https“ in eine „sichere“ Website ein und wir betrachten, was genau hierbei bei der Ansicht mit Firefox passiert.

Beispiel 1; Einbindung eines Bildes per https in eine https Website:

darstell

In diesem Beispiel wurde im Website-Management ein Bild aus einer sicheren Quelle ( https://… ) eingebunden und wird von Firefox korrekt darstellst.

Beispiel 2; Einbindung eines Bildes per http in eine https Website:

darstell

In dieser Konstellation wird das eingebundene Bild von Firefox nicht dargestellt, da es aus einer unsicheren Quelle ( http:// …) kommt.

Beim Beispiel 2 sieht man, dass das Bild „Firefox“ fehlt. Der Browser stellt die Grafik nicht dar, da die Quelle eine nicht sichere Verbindung auf einer sicheren Seite darstellt. Selbiges würde auch mit anderen Inhalten wie Börsendaten, Goldwerte, Newsfeeds etc. passieren, wenn diese aus einem solchen unsicheren Inhalt eingebunden werden.

Welche Risiken bestehen bzw. weshalb ist „mixed content“ ein Problem?

Eine gesicherte Adresse suggeriert dem Nutzer Sicherheit und Schutz. Sobald Sie jedoch unsichere Inhalte in Ihre Seite einbinden, kann dieses „Ursprungsversprechen“ nicht mehr eingehalten werde, da es nicht mehr in Ihrer Hand liegt.

Diesem Umstand hat Firefox Rechnung getragen und blendet diese unsicheren Inhalte auf sicheren Websiten nun standardmäßig aus. Für Sie als Betreiber der Seite hat dieses die Folge, dass er Kunde eventuell wichtige Informationen oder Ihre Werbung nicht wahrnehmen kann.

Daher sollten Sie unbedingt Ihre eigene Seite auf solche unsicheren Inhalte überprüfen und wenn möglich durch sichere Inhalte ersetzen. Viele Anbieter von Inhalten wie wie Börsendaten, Goldwerte, Newsfeeds etc bieten mittlerweile auch die Einbindung über einen „https://“ Link an. Fragen Sie hierzu einfach Ihren Anbieter.

Darstellung Firefox mixed content

Darstellung in Firefox, wenn unsicherer Inhalt auf einer sicheren Seite gefunden wurde. Der Browser zeigt in der Adresszeile ein „Schildsymbol“ an. Damit der Inhalt angezeigt wird, müsste der Nutzer auf das Schild klicken unter die Blockierung aktiv deaktivieren.

Was können Sie jetzt machen?

Gehen Sie mit Firefox auf ihre eigene Seite und prüfen, ob ein „Schildsymbol“ erscheint. Erscheint das „Schildsymbol“, merken Sie sich die betreffende Seite und prüfen, welche Inhalte Sie extern eingebunden haben.

Eine Lösung des Problems kann sein, dass Sie den Inhalt von einer sicheren Quelle einbinden oder, wenn diese nicht vorhanden ist, den Inhalt komplett ausblenden.

Sollte Sie ein solches „Schildsymbol“ bei Ihrem Website-Management auftreten, melden Sie sich einfach bei mir oder Herrn Kowalski. Gerne helfen wir Ihnen dabei, den von Ihnen eingebunden unsicheren Inhalt zu identifizieren.

Marvin Kowalski ist Maklerbetreuer bei blau direkt. Er kümmert sich um den First-Level-Support bei technischen Anfragen zur Benutzung der durch blau direkt an Maklerpartner ausgelieferte Software und viele andere Fragen rund um die Organisation.

Kommentar verfassen