Viele Websiten nutzen nun Zertifikate und Verschlüsselung um den Datentransfer von Site zu Nutzer und zurück von MITM (man-in-the-middle-attacks) zu schützen. Dies macht es für uns Nutzer viel einfacher zu erkennen, ob wir unsere Daten sicher versenden können, oder den Daten die angezeigt werden vertrauen können.
Allerdings können auch dann in den verschiedenen Browser Sicherheitseinstellungen Warnungen ausgelöst werden. Zum Beispiel, wenn in der Website Bilder enthalten sind. Dann wird meist die Warnung: “Gemischte Inhalte” angezeigt. Was bedeutet das?
Die Browser Entwickler Mozilla (Firefox etc.) haben folgendes dazu zu sagen:
Was ist gemischter Inhalt?
Wenn ein Benutzer eine Seite besucht, die über HTTP bereitgestellt wird, ist seine Verbindung offen für Abhör- und Man-in-the-Middle-Angriffe (MITM). Wenn ein Benutzer eine Seite besucht, die über HTTPS bereitgestellt wird, wird seine Verbindung mit dem Webserver authentifiziert und verschlüsselt SSL und somit vor Lauschangriffen und MITM-Angriffen geschützt.
Wenn jedoch eine HTTPS-Seite HTTP-Inhalt enthält, kann der HTTP-Teil von Angreifern gelesen oder geändert werden, obwohl die Hauptseite über HTTPS bereitgestellt wird Der Mixed Content Blocker blockiert bestimmte HTTP-Anforderungen auf HTTPS-Seiten.
Solche Seiten könnten daher gefälschte Bildinhalte haben und müssen genauer betrachtet werden bis ihnen sensible Informationen anvertraut werden. Wer mehr wissen möchte, hier der gesamte Artikel.