Die deutliche Zunahme der Internetnutzung in den letzten Jahren hat automatisch zu einem größeren Interesse seitens böswilliger Menschen an der Nutzung dieser virtuellen Umgebung geführt. Jeden Tag sind es Hunderttausende Computerangriffe auf globaler Ebene, und die Angreifer berücksichtigen nicht, ob es sich bei den Zielen um öffentliche Institutionen, Militärs, Unternehmen oder einfache Internetnutzer handelt. Alle Informationen, von Bankkartendaten über ein Konto in einem sozialen Netzwerk bis hin zu persönlichen Dokumenten, können ausgenutzt werden.
Bei einfachen Anwendern (Heimanwender) erfolgt die Infektion von PCs in den meisten Fällen ab Fahrlässigkeit ihnen. Entweder öffnete sich in Virenmeldung per E-Mail erhalten, einer wurde installiert App hacken oder abgerufen ungesicherte Webseiten.

Seit Ende 2017 Firefox er fing an Benutzer warnen beim Aufrufen einer Seite HTTP. Chrome kam mit einem fast ähnlichen Update, und Google hat Webmaster (Website-Ersteller) wiederholt aufgefordert, auf das Protokoll umzusteigen Https.

HTTP, HTTPS und gemischter Inhalt

Wenn Sie derzeit auf eine Webseite zugreifen, gibt es zwei Arten von Verbindungen zwischen Ihrem PC und dem Hostserver der aufgerufenen Webseite. Diese Verbindungen können sein Https oder HTTP. Für die HTTPS-Verbindung ist ein SSL-Zertifikat erforderlich, für das der Host-Server verantwortlich ist, und die Verbindung zwischen PC und Server ist gesichert/verschlüsselt. Damit die vertraulichen Daten des Benutzers und die Integrität des Betriebssystems zum Zeitpunkt der Interaktion mit der aufgerufenen Webseite geschützt sind. Diese sicheren Websites können Sie ganz einfach erkennen, wenn Sie in der Adressleiste nach oben schauen und neben der Webadresse ein Schloss sehen.

Wenn Sie über HTTP auf eine Webseite zugreifen, wird die Übertragung von Daten und Inhalten zwischen Ihrem PC und dem Hostserver ungesichert und es kann zu Interaktionen mit Dritten kommen. Google Chrome warnt Benutzer derzeit mit “Nicht sicher” vor der ungesicherten Webadresse.

Neben HTTP und HTTPS gibt es noch eine dritte Art von Inhalten. “Gemischter Inhalt“.

Was ist Mixed Content und welche Risiken bestehen beim Zugriff auf eine Seite mit Mixed Content?

“Gemischter Inhalt” ist wann Eine Webseite verfügt über ein sicheres HTTPS-Protokoll, der Inhalt enthält jedoch Elemente Dritter aus einer unsicheren Quelle, HTTP. Diese Elemente können Bilder, Java-Skripte, CSS oder sogar Authentifizierungssitzungen sein. Durch diese unsicheren Elemente können Angreifer die volle Kontrolle über die Webseite erlangen. Einschließlich der anderen Elemente, die von der sicheren Quelle HTTPS stammen.
Ungesicherte Quellen einer Webseite mit HTTPS lassen sich sehr einfach anhand des Quellcodes der Seite identifizieren. Es reicht aus, eines zu verwenden “finden” cu “http: //” diese Quellen zu identifizieren.
Zu “gemischter Inhalt” Es wird auch berücksichtigt, ob eine HTTP-Webadresse HTTPS-Quellen (Bild, Audio, Video, Iframe, Java-Skript, CSS usw.) hostet. Auch diese Seite gilt nicht als sicher und Google Chrome wird die Nutzer hierüber informieren. Darüber hinaus wird diese Warnung ab Januar 2020 strenger sein, und Webseitenbesitzer, die sich nicht daran halten, gemischte Inhalte zu entfernen, riskieren, organischen Traffic zu verlieren. Derzeit blockiert Google Chrome Skripte und Iframes von gemischten Inhalten, diese Einschränkungen gelten jedoch auch für Medieninhalte. Bilder, Video und Audio.

Firefox hat seit langem ein Warnsystem für den Zugriff auf gemischte Inhalte integriert. Das Schloss mit dem Ausrufezeichen sagt uns, dass die Webadresse, obwohl es sich um HTTPS handelt, NON-HTTPS-Elemente enthält, die sich auf Benutzer auswirken können.

“Teile dieser Seiten sind nicht sicher (z. B. Bilder).”.

“Gemischter Inhalt” Und “NICHT-HTTPS” Sie müssen nicht gruselig sein. Dies bedeutet nicht, dass Sie auf eine Webseite zugreifen keine verschlüsselte Verbindung, wird dir sofort folgen wenn es persönliche Termine gäbe. Diesen Risiken sind Sie wirklich ausgesetzt, wenn Sie über ein öffentliches WLAN-Netzwerk auf eine HTTP-Webseite zugreifen. WLAN-Netzwerke in Einkaufszentren, Parks, Flughäfen, Restaurants oder anderen öffentlichen Orten mit Internetzugang. Es wird überhaupt nicht empfohlen, online einzukaufen oder auf vertrauliche Konten in diesen öffentlichen Netzwerken zuzugreifen. Ein öffentliches WLAN-Netzwerk in Kombination mit einer Nicht-HTTPS-Webadresse kann ein großes Problem für Ihre Daten darstellen.

Diejenigen, die einen Blog von HTTP auf HTTPS umstellen und loswerden möchten “Gemischter Inhalt”, ich kann diesem Tutorial folgen:So verschieben Sie einen WordPress-Blog oder eine WordPress-Website von HTTP auf HTTPS.