Wieso wird meine Webseite trotz aktivem SSL-Zertifikat als unsicher angezeigt?

Die Fehlermeldung, dass eine mit SSL verschlüsselte Webseite keine sichere Verbindung herstellen konnte, ist auf den ersten Blick sehr verwirrend. Oftmals steckt hinter dieser Fehlermeldung eigentlich so genannter "mixed content". Was das genau ist und wie du die Fehlermeldung bzw. den "mixed content" beheben kannst, wird in diesem Artikel beschrieben.

1. Was bedeutet "mixed content"?

"Mixed content" bedeutet, dass beim Aufruf einer mit einem SSL-Zertifikat gesicherten (https) Webseite Teile von dieser über ungesicherte Verbindung (http) aufgerufen werden.

Dadurch ist die Webseite nur teilweise verschlüsselt, was auch ein Sicherheitsproblem darstellen kann.

Die Aufrufe über das HTTP-Protokoll sind anfälliger für Hackangriffe, weshalb viele Browser zunehmend "mixed content" aktiv blockieren und nicht mehr anzeigen.

Die Sicherheitswarnung, die etwa in Firefox angezeigt wird, fällt dadurch in einigen auf Chromium basierenden Browsern komplett weg - das dahinter liegende Problem bleibt aber bestehen.

2. Wie behebe ich die Fehlermeldung?

Mit Hilfe der in deinem Browser integrierten Entwickler-Tools bzw. der Entwickler-Konsole sowie direkt mit dem Quellcode kannst du herausfinden, welche Teile deiner Webseite über eine unsichere Verbindung aufgerufen werden.

Je nach Browser kannst du diese in den Einstellungen versteckt finden bzw. in Chromium-basierenden Browser über die Tastenkombination STRG+SHIFT+I (Windows/Linux) bzw. OPTION+COMMAND+I (Mac OS) aufrufen.

In diesen Tools gibt es einen Unterpunkt namens "Konsole", bei dem alle vom Browser entdeckten Fehler auf der Seite angezeigt werden - auch eben über HTTP geladene Inhalte.

All diese über HTTP geladenen Inhalte müssen entweder im Quellcode deiner Webseite oder in der dahinterliegenden Datenbank auf eine sichere HTTPS-Verbindung umgestellt werden, damit die Fehlermeldung behoben und der Inhalt nur noch sicher ausgeliefert wird.

Feedback zum Artikel: