Kein Mixed Content
HTTPS-Seiten dürfen keine HTTP-Assets laden.
Das Thema dieser Seite: Unsichere Ressourcen verhindern eine stabile, vertrauenswürdige Auslieferung.
Inhalt
Inhaltsverzeichnis
Klicke auf einen Abschnitt, um direkt dorthin zu springen.
Check
Der Check sucht nach HTTP-Assets in einer HTTPS-Seite, z. B. Bilder, Skripte oder Stylesheets.
| Prüfpunkt | Bedeutung | Bewertung |
|---|---|---|
| Keine HTTP-Assets | Sichere Auslieferung | OK |
| Einzelne HTTP-Assets | Unsicheres Laden | Warnung |
| Viele HTTP-Assets | Seite wirkt unsicher | Kritisch |
Kontext & Problemraum
Mixed Content tritt häufig nach HTTPS-Umstellungen oder CDN-Wechseln auf.
| Situation | Symptom | Risiko |
|---|---|---|
| HTTPS-Relaunch | Browser-Warnung | Vertrauensverlust |
| Alte Templates | HTTP-Links in Assets | Blockierte Ressourcen |
| Externe Skripte | Unsichere Drittanbieter | Funktionale Fehler |
Entscheidungslogik
Konkrete Wenn-Dann-Regeln für die Praxis.
| Wenn | Dann | Empfehlung |
|---|---|---|
| HTTP-Asset gefunden | Mixed Content | URL auf HTTPS umstellen |
| Externer Dienst ohne HTTPS | Unsicher | Alternative wählen |
| Lokales Asset | Fehlende Protokollanpassung | Relative URLs verwenden |
Erklärende Details
Browser blockieren unsichere Inhalte. Ein einzelnes HTTP-Asset kann Tracking, Layout oder Funktionen zerstören.
Beispiel: HTTP-Asset ersetzen
# Vorher
# Nachher
Typische Fehlerbilder
| Fehler | Ursache | Wirkung |
|---|---|---|
| Hardcodierte HTTP-Links | Alte Templates | Blockierte Assets |
| Unsicheres Skript | Drittanbieter ohne HTTPS | Fehlende Funktionen |
| Mixed Images | CMS-Fehler | Warnungen im Browser |
Risiken, Grenzen & Einschränkungen
Der Check prüft typische Ressourcen, aber nicht jede dynamische Einbindung per JavaScript.
| Grenze | Warum relevant | Hinweis |
|---|---|---|
| Dynamisch nachgeladen | JS lädt weitere Assets | Browser-DevTools prüfen |
| Third-Party ohne HTTPS | Kein sicherer Anbieter | Alternative wählen |
| Cache-Altbestand | Alte URLs im Cache | Cache invalidieren |
HTTPS-Auslieferung
Basis für sichere Auslieferung.
Statuscode
Mixed Content kann Fehler auslösen.
Redirect-Ketten
Wenn HTTPS über fehlerhafte Ketten läuft.