Template:aboutmixedcontent

Was sind gemischte Inhalte?

Wenn Sie eine Seite über HTTP aufrufen (graue Weltkugel in der Adressleiste), ist Ihre Verbindung nicht vor Abhörangriffen und Man-in-the-Middle-Attacken geschützt. Die meisten Websites werden über HTTP aufgerufen, weil auf ihnen keine sensible Informationen übertragen werden und nicht gesichert werden müssen. Wenn Sie eine Seite vollständig über HTTPS aufrufen (graues Schloss oder grünes Schloss in der Adressleiste), wie beispielsweise bei Ihrer Bank, ist Ihre Verbindung authentifiziert und verschlüsselt und deshalb geschützt vor Abhörangriffen und Man-in-the-Middle-Attacken.

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann der HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und obwohl sie sicher erscheint, ist sie es nicht.

Der Blocker für gemischte Inhalte sperrt potentiell gefährliche HTTP-Inhalte auf HTTPS-Seiten.

Welche Risiken bestehen?

Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen, so dass er Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, Zugriff auf sensible Daten von Ihnen erlangen kann oder Schadsoftware auf Ihrem Computer installieren kann.

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: ThomasLendo. Auch Sie können helfen – erfahren Sie, wie.