Firefox und andere Browser liefern regelmäßig Updates. Kaum jemand schaut sich diese Updates jedoch genauer an, obwohl diese Updates sich auch negativ auf ihre eigene Webseite auswirken können.
Das neuste Update aus dem Haus Mozilla Firefox mit der Versionsnummer 23 ist das beste Beispiel hierfür. Die Version 23 des Firefox verbietet beziehungsweise unterbindet unsichere / gemischte Inhalte auf einer Website.
Was sind unsichere / gemischte Inhalte?
Zum Aufruf einer Website gibt es quasi zwei Möglichkeiten:
- http://
- https://
Technisch gesehen handelt es sich hierbei um zwei verschiedene Seiten.
- http – Eine Seite ohne Verschlüsselung, daher unsicher.
- https – Eine Seite mit Verschlüsselung, also gesicherte Seite.
Ein Mix aus beiden Seitentypen nennen wir gemischte Inhalte.
In meinem Beispiel binde ich ein fremdes Bild zum Einen per „http“ und zum Anderen per „https“ in eine „sichere“ Website ein und wir betrachten, was genau hierbei bei der Ansicht mit Firefox passiert.
Beispiel 1; Einbindung eines Bildes per https in eine https Website:
Beispiel 2; Einbindung eines Bildes per http in eine https Website:
Beim Beispiel 2 sieht man, dass das Bild „Firefox“ fehlt. Der Browser stellt die Grafik nicht dar, da die Quelle eine nicht sichere Verbindung auf einer sicheren Seite darstellt. Selbiges würde auch mit anderen Inhalten wie Börsendaten, Goldwerte, Newsfeeds etc. passieren, wenn diese aus einem solchen unsicheren Inhalt eingebunden werden.
Welche Risiken bestehen bzw. weshalb ist „mixed content“ ein Problem?
Eine gesicherte Adresse suggeriert dem Nutzer Sicherheit und Schutz. Sobald Sie jedoch unsichere Inhalte in Ihre Seite einbinden, kann dieses „Ursprungsversprechen“ nicht mehr eingehalten werde, da es nicht mehr in Ihrer Hand liegt.
Diesem Umstand hat Firefox Rechnung getragen und blendet diese unsicheren Inhalte auf sicheren Websiten nun standardmäßig aus. Für Sie als Betreiber der Seite hat dieses die Folge, dass er Kunde eventuell wichtige Informationen oder Ihre Werbung nicht wahrnehmen kann.
Daher sollten Sie unbedingt Ihre eigene Seite auf solche unsicheren Inhalte überprüfen und wenn möglich durch sichere Inhalte ersetzen. Viele Anbieter von Inhalten wie wie Börsendaten, Goldwerte, Newsfeeds etc bieten mittlerweile auch die Einbindung über einen „https://“ Link an. Fragen Sie hierzu einfach Ihren Anbieter.
Was können Sie jetzt machen?
Gehen Sie mit Firefox auf ihre eigene Seite und prüfen, ob ein „Schildsymbol“ erscheint. Erscheint das „Schildsymbol“, merken Sie sich die betreffende Seite und prüfen, welche Inhalte Sie extern eingebunden haben.
Eine Lösung des Problems kann sein, dass Sie den Inhalt von einer sicheren Quelle einbinden oder, wenn diese nicht vorhanden ist, den Inhalt komplett ausblenden.
Sollte Sie ein solches „Schildsymbol“ bei Ihrem Website-Management auftreten, melden Sie sich einfach bei mir oder Herrn Kowalski. Gerne helfen wir Ihnen dabei, den von Ihnen eingebunden unsicheren Inhalt zu identifizieren.