Template:aboutmixedcontent

Was sind gemischte Inhalte?

HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP (grauer Globus in der Adressleiste) nicht vor Lauschangriffen und Man-in-the-Middle-Attacken geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.

Wenn Sie eine Seite vollständig über HTTPS aufrufen (grünes Sperrschloss in der Adressleiste), wie z. B. bei Ihrer Bank, ist Ihre Verbindung authentifiziert und verschlüsselt und deshalb geschützt vor Lauschangriffen und Man-in-the-Middle-Attacken.

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und obwohl sie sicher erscheint, ist sie es nicht.

Welche Risiken bestehen bei gemischten Inhalten?

Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Rechner installieren.

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: ThomasLendo, pollti, Artist, graba. Auch Sie können helfen – erfahren Sie, wie.