Compare Revisions
Template:aboutmixedcontent
Revision 64573:
Revision 64573 by Artist on
Revision 106608:
Revision 106608 by pollti on
Keywords:
Search results summary:
Das ist ein Vorlagenartikel.
Das ist ein Vorlagenartikel.
Content:
<!-- HINWEIS: Übersetzung aus dem Artikel https://support.mozilla.org/de/kb/Wie-beeinflussen-Inhalte-die-nicht-sicher-sind-meine-Sicherheit übernommen.
Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Was sind gemischte Inhalte?=
Wenn Sie eine Seite über HTTP aufrufen ([[How do I tell if my connection to a website is secure?#w_grauer-globus|grauer Globus]] in der Adressleiste), ist Ihre Verbindung nicht vor Lauschangriffen und [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle]-Attacken geschützt. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich. Wenn Sie eine Seite vollständig über HTTPS aufrufen ([[How do I tell if my connection to a website is secure?#w_graues-sperrschloss|graues Sperrschloss]] oder [[How do I tell if my connection to a website is secure?#w_graknes-sperrschloss|grünes Sperrschloss]] in der Adressleiste), wie z. B. bei Ihrer Bank, ist Ihre Verbindung authentifiziert und verschlüsselt und deshalb geschützt vor Lauschangriffen und Man-in-the-Middle-Attacken.
Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und obwohl sie [[How do I tell if my connection to a website is secure?|sicher]] erscheint, ist sie es nicht.
Der Blocker für gemischte Inhalte sperrt potentiell gefährliche HTTP-Inhalte auf HTTPS-Seiten.
=Welche Risiken bestehen?=
Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen. Damit kann er Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen oder Schadsoftware auf Ihrem Rechner installieren.
<!-- HINWEIS: Übersetzung aus dem Artikel https://support.mozilla.org/de/kb/Wie-beeinflussen-Inhalte-die-nicht-sicher-sind-meine-Sicherheit übernommen.
Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
=Was sind gemischte Inhalte?=
HTTP ist ein Protokoll zur Übertragung von Daten von einem Server zu Ihrem Browser. HTTP ist nicht sicher, washalb Ihre Verbindung beim Aufrufen einer Seite über HTTP ([[How do I tell if my connection to a website is secure?#w_grauer-globus|grauer Globus]] in der Adressleiste) nicht vor Lauschangriffen und [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle]-Attacken geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.
Wenn Sie eine Seite vollständig über HTTPS aufrufen ([[How do I tell if my connection to a website is secure?#w_graknes-sperrschloss|grünes Sperrschloss]] in der Adressleiste), wie z. B. bei Ihrer Bank, ist Ihre Verbindung authentifiziert und verschlüsselt und deshalb geschützt vor Lauschangriffen und Man-in-the-Middle-Attacken.
Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Wenn eine HTTPS-Seite auch HTTP-Inhalt enthält, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und obwohl sie [[How do I tell if my connection to a website is secure?|sicher]] erscheint, ist sie es nicht.
;[[Image:Mixed Content Requests]]
= Welche Risiken bestehen bei gemischten Inhalten? =
Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen, um Ihre Anmeldeinformationen zu stehlen, Ihr Benutzerkonto zu übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite auszutauschen oder Schadsoftware auf Ihrem Rechner zu installieren.