Template:aboutmixedcontent

Was sind gemischte Inhalte?

Wenn Sie eine Seite über HTTP aufrufen (grauer Globus in der Adressleiste), ist Ihre Verbindung nicht vor Lauschangriffen und Man-in-the-Middle-Attacken geschützt. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich. Wenn Sie eine Seite vollständig über HTTPS aufrufen (graues Sperrschloss oder grünes Sperrschloss in der Adressleiste), wie z. B. bei Ihrer Bank, ist Ihre Verbindung authentifiziert und verschlüsselt und deshalb geschützt vor Lauschangriffen und Man-in-the-Middle-Attacken.

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und obwohl sie sicher erscheint, ist sie es nicht.

Der Blocker für gemischte Inhalte sperrt potentiell gefährliche HTTP-Inhalte auf HTTPS-Seiten.

Welche Risiken bestehen?

Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen. Damit kann er Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen oder Schadsoftware auf Ihrem Rechner installieren.

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: ThomasLendo, pollti, Artist. Auch Sie können helfen – erfahren Sie, wie.