Cresterea semnificativa in ultimii ani a celor care utilizeaza internetul, a dus automat si la un interes mai mare din partea persoanelor rau intentionate, de a exploata acest mediu virtual. Zilnic sunt sute de mii de atacuri informatice la nivel global, iar atacatorii nu tin cont daca obiectivele vizate sunt institutii publice, militare, companii sau simpli utilizatori de internet. Orice informatie, de la datele unui card bancar pana la un cont de retea sociala sau documente personale, poate fi valorificata.
In cazul simplilor utilizatori (home users), infectarea PC-urilor se face in majoritatea cazurilor din neglijenta acestora. Fie s-a deschis in mesaj virusat primit pe email, s-a instalat o aplicatie hack sau s-au accesat pagini web nesecurizate.

Seit Ende 2017 Firefox er fing an Benutzer warnen beim Aufrufen einer Seite HTTP. Chrome kam mit einem fast ähnlichen Update, und Google hat Webmaster (Website-Ersteller) wiederholt aufgefordert, auf das Protokoll umzusteigen Https.

HTTP, HTTPS und gemischter Inhalt

Wenn Sie derzeit auf eine Webseite zugreifen, gibt es zwei Arten von Verbindungen zwischen Ihrem PC und dem Hostserver der aufgerufenen Webseite. Diese Verbindungen können sein Https oder HTTP. Für die HTTPS-Verbindung ist ein SSL-Zertifikat erforderlich, für das der Host-Server verantwortlich ist, und die Verbindung zwischen PC und Server ist gesichert/verschlüsselt. Damit die vertraulichen Daten des Benutzers und die Integrität des Betriebssystems zum Zeitpunkt der Interaktion mit der aufgerufenen Webseite geschützt sind. Diese sicheren Websites können Sie ganz einfach erkennen, wenn Sie in der Adressleiste nach oben schauen und neben der Webadresse ein Schloss sehen.

Wenn Sie über HTTP auf eine Webseite zugreifen, wird die Übertragung von Daten und Inhalten zwischen Ihrem PC und dem Hostserver ungesichert und es kann zu Interaktionen mit Dritten kommen. Google Chrome warnt Benutzer derzeit mit “Nicht sicher” vor der ungesicherten Webadresse.

Neben HTTP und HTTPS gibt es noch eine dritte Art von Inhalten. “Gemischter Inhalt“.

Was ist Mixed Content und welche Risiken bestehen beim Zugriff auf eine Seite mit Mixed Content?

“Gemischter Inhalt” ist wann Eine Webseite verfügt über ein sicheres HTTPS-Protokoll, der Inhalt enthält jedoch Elemente Dritter aus einer unsicheren Quelle, HTTP. Diese Elemente können Bilder, Java-Skripte, CSS oder sogar Authentifizierungssitzungen sein. Durch diese unsicheren Elemente können Angreifer die volle Kontrolle über die Webseite erlangen. Einschließlich der anderen Elemente, die von der sicheren Quelle HTTPS stammen.
Ungesicherte Quellen einer Webseite mit HTTPS lassen sich sehr einfach anhand des Quellcodes der Seite identifizieren. Es reicht aus, eines zu verwenden “finden” cu “http: //” diese Quellen zu identifizieren.
Zu “gemischter Inhalt” este connsiderat si daca o adresa web HTTP, gazduieste surse (imagine, audio, video, iframe, java script, CSS, etc) HTTPS. Nici aceasta pagina nu va fi considerata sigura, iar Google Chrome va notifica utilizatorii cu privire la acest lucru. Mai mult decat atat, incepand cu luna ianuarie 2020, acest avertisment va fi mai agresiv, iar proprietarii paginilor web care nu se conformeaza pentru a elimina continutul mixt, risca sa piarda trafic organic. In prezent, Google Chrome blocheaza scripturile si iframe-urile din continutul mixt, insa aceste limitari si vor extinde si la continutul media. Imagini, video si audio.

Firefox hat seit langem ein Warnsystem für den Zugriff auf gemischte Inhalte integriert. Das Schloss mit dem Ausrufezeichen sagt uns, dass die Webadresse, obwohl es sich um HTTPS handelt, NON-HTTPS-Elemente enthält, die sich auf Benutzer auswirken können.

“Teile dieser Seiten sind nicht sicher (z. B. Bilder).”.

“Gemischter Inhalt” Und “NICHT-HTTPS” Sie müssen nicht gruselig sein. Dies bedeutet nicht, dass Sie auf eine Webseite zugreifen keine verschlüsselte Verbindung, wird dir sofort folgen wenn es persönliche Termine gäbe. La aceste riscuri va expuneti real atunci cand accesati o pagina web HTTP de pe o retea publica de WiFi. Retele WiFi din mall-uri, parcuri, aeroporturi, restaurante sau alte locatii publice cu accest internet. Nu este deloc recomandat sa faceti cumparaturi online sau sa va accesati conturi sensibile pe aceste retele publice. O retea publica WiFi in combinatie cu o adresa web non-HTTPS, poate fi o problema majora pentru datele dvs.

Cei care doresc sa mute un blog de pe HTTP pe HTTPS si sa scape si de “Gemischter Inhalt”, pot urma acest tutorial:Cum mutam un blog sau un website WordPress de pe HTTP pe HTTPS.