nischwister

Mixed Content Error: Fehler auf SSL-Seiten beheben

HTTPS-Seiten sind durch ein SSL-Zertifikat verschlüsselt und somit geschützt. Stellt eine HTTPS-Website allerdings auch Content über das reguläre HTTP-Protokoll zur Verfügung, ist die Verbindung nur teilweise verschlüsselt. Derartige Websiten werden als Mixed Content-Seite bezeichnet.
Leistungen als Werbeagentur & Marketingagentur aus Köln & München

Der unverschlüsselte Inhalt kann durch Sniffer und Man-in-the-Middle-Angriffe verändert werden und den Schutz der gesamten Website aufheben. Aktuelle Browser-Versionen blockieren diese Inhalte und spielen bei Abruf von Mixed Content-Seiten Warnungen oder Fehlermeldungen aus SEO Agentur Schweiz

Es gibt zwei Arten von Mixed Content:

  • Mixed passiver Content

Webinhalte, die in die Website eingebunden sind oder ausgeliefert werden. Hierzu zählen Bilder, Videos, Audio-Dateien und Object-Sub Ressourcen.

  • Mixed aktiver Content

Webinhalte, die Teil des Document Objects Model (DOM) einer Website sind und diese nachhaltig verändern können. Dazu gehören Links, Skripte (z. B. JavaScript), XML-http-Request-Objekte, iFrames, CSS-Dateien und Object-Daten-Attribute.

Um diesen Fehler zu beheben, sollten HTTP-Inhalte entfernt und durch HTTPS ersetzt werden. Je nach eingesetztem Content-Management-System reicht es, Website-Pfad in der Konfigurationsdatei des Systems anzupassen. Bei WordPress sind jedoch absolute Pfade in der Datenbank hinterlegt, weshalb das Anpassen direkt in der Datenbank nötig ist.

Mit Online Crawlern wie SSL Check oder dem Desktop Crawler HTTPSChecker kann schnell und einfach überprüft werden, welche Links und Medien den Mixed Content-Fehler verursachen.

SSL-Zertifikat & DSGVO: Wann ist eine SSL-Verschlüsselung Pflicht?

Die neue Datenschutz Grundverordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht werden, ist am 25. Mai 2018 in Kraft getreten.

Die neue DSGVO legt in Art. 32 Abs. 1 fest, dass Websitebetreiber technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen treffen müssen. Darunter wird ausdrücklich die Verschlüsselung personenbezogener Daten als technische Maßnahme genannt.

Spätestens seit diesem Stichtag ist daher eine SSL-Verschlüsselung für alle Websiten verpflichtend, die personenbezogene Besucherdaten abfragen. Darunter fallen alle Seiten mit einem Online-Formular, wie beispielsweise Kontakt- und Bestellformulare oder auch Newsletteranmeldungen.

Entsprechende Regelungen gab es bereits vor der DSGVO, doch wurden diese aufgrund ungenauer Definitionen oft nicht stringent umgesetzt. Mit der aktuellen Verordnung kann bei nicht Einhaltung jedoch ein Bußgeld von 20 Millionen Euro oder bis zu 4% des Jahresumsatzes anfallen. Bei großen Unternehmen und Konzernen haben EU-Mitgliedstaaten zudem das Recht, weitere Sanktionen einzuführen.

Neben der Gefahr des unsicheren Datentransfers, öffnet man mit einer fehlenden SSL-Verschlüsselung zudem Tür und Tor einer schnellen Abstrafung durch Konkurrenten in Form von wettbewerbsrechtlichen Abmahnungen.


nischwister

Powered by GroupSpaces · Terms · Privacy Policy · Cookie Use · Create Your Own Group