Blockierung gemischter Inhalte in Firefox
Versionsdaten
- Versions-ID: 91136
- Erstellt:
- Autor: pollti
- Kommentar: Fx34-Update mit neuen Screenshots
- Überprüft: Ja
- Überprüft:
- Überprüft von: pollti
- Freigegeben? Ja
- Ist das die aktuelle Version? Nein
- Bereit zum Übersetzen: Nein
Quelltext der Version
Vorschau der Änderung
Die Vorlage „ApplyToFx“ existiert nicht oder es ist noch keine freigeschaltete Version verfügbar.
Wenn das Symbol eines Schutzschildes in der Adressleiste angezeigt wird, bedeutet das, dass Firefox unsichere Inhalte auf der aktuell besuchten Seite gesperrt hat. Wir erklären Ihnen, was das bedeutet und welche Möglichkeiten Sie haben.
HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP nicht vor Lauschangriffen und Man-in-the-Middle-Angriffen geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.
Wenn Sie eine Seite besuchen, die vollständig über HTTPS übermittelt wird, z. B. Ihre Bankseite, sehen Sie in der Adressleiste ein grünesgraues Sperrschloss (die einzelnen Symbole und deren Bedeutung beschreibt der Artikel Wie kann ich feststellen, ob meine Verbindung zu einer Website verschlüsselt erfolgt?). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb sowohl vor Lauschangriffen als auch vor Man-in-the-Middle-Angriffen geschützt.
Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Enthält eine HTTPS-Seite auch HTTP-Inhalt, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und deshalb nicht sicher, obwohl sie sicher erscheint. Weitere Informationen über gemischten Inhalt (aktiv und passiv) erhalten Sie in diesem englischsprachigen Blogbeitrag von Mozilla.
Welche Möglichkeiten habe ich?
Die meisten Websites werden weiterhin normal funktionieren, ohne dass Sie etwas tun müssen.
Wenn Sie es für notwendig erachten, gemischte Inhalte anzeigen zu lassen, ist das für Sie auf einfache Weise möglich:
- Klicken Sie auf das Symbol des Schutzschilds in der Adressleiste und wählen Sie im Auswahlmenü den Eintrag Schutz auf dieser Seite deaktivieren.
Klicken Sie auf das Symbol des Schutzschilds in der Adressleiste und wählen Sie im Auswahlmenü
den Eintrag .- Das Symbol in der Adressleiste wird sich in ein orangefarbenes Warndreieck ändern, um Sie daran zu erinnern, dass unsicherer Inhalt angezeigt wird.
Um die vorhergehende Aktion rückgängig zu machen (erneutes Sperren der gemischten Inhalte), laden Sie die Seite in einem neuen Tab.
Wenn unsichere Inhalte angezeit werden, ist das Schutzschildsymbol rot durchgestrichen. Um gemischte Inhalte wieder zu blockieren, klicken Sie erneut darauf und klicken Sie auf
gefolgt von .Das Symbol ist ein grauer Globus, trotz aktivierter Sperre
Nur potenziell gefährliche Teile von HTTP-Inhalten werden gesperrt, darum gibt es auf einigen Seiten weiterhin ein paar HTTP-Inhalte (wie Bilder). In diesem Fall ist die Verbindung zwischen Firefox und der Website nur teilweise verschlüsselt und sollte nicht als sicher gegenüber Lauschangriffen betrachtet werden. Daher wird der graue Globus angezeigt.
Das Symbol ist ein graues Warndreieck
- Die Grafik "Mixed passive content" existiert nicht.
Nur der potenziell angreifbare Teil des HTTP-Inhalts wird blockiert. Es kann also sein, dass manche Webseiten dennoch HTTP-Inhalte (wie Bilder) enthalten. In diesem Fall ist die Verbindung zwischen Firefox und der Website nur teilweise verschlüsselt und sollte nicht für vor Lauschangriffen sicher gehalten werden. Das wird durch das graue Warndreieck angezeigt.