Bei all den Schwierigkeiten, auf die man im Internet stoßen kann, ist es immer eine gute Idee, eine möglichst sichere Verbindung herzustellen. Aber was machen Sie, wenn Ihr Browser sagt, dass eine sichere Website nicht vollständig sicher ist? Der heutige SuperUser Q & A-Beitrag enthält die Antwort auf die Frage eines besorgten Lesers.
Die Frage
SuperUser-Leser David Starkey möchte wissen, warum sein Browser sagt, dass eine sichere Website nicht vollständig sicher ist:
Ich habe über SSL auf Pandora zugegriffen und einige Symbole an der URL festgestellt. Das erste ist dieses Ausrufezeichen in einem Dreieck, das angibt, dass die Seite nicht vollständig sicher ist.

Daneben befindet sich ein Schild. Dieser sagt, dass nicht sichere Inhalte blockiert sind.

Diese Aussagen scheinen sich zumindest für mich zu widersprechen. Kann mir das jemand erklären? Ist meine Verbindung sicher oder nicht? Ich habe mit Firefox 30.0 unter Windows 7 auf die Pandora-Website zugegriffen HTTPS überall Eingerichtet.
Was geht hier vor sich? Ist Davids Verbindung zur Pandora-Website sicher oder nicht?
Die Antwort
SuperUser Contributor Redburn hat die Antwort für uns:
Dies wird als «gemischter Inhalt» bezeichnet. Aus dem Mozilla Developer Network (Gemischter Inhalt)::
- Wenn die HTTPS-Seite Inhalte enthält, die über normales Klartext-HTTP abgerufen werden, ist die Verbindung nur teilweise verschlüsselt: Der unverschlüsselte Inhalt ist für Sniffer zugänglich und kann von Man-in-the-Middle-Angreifern geändert werden. Daher wird die Verbindung nicht mehr geschützt . Wenn eine Webseite dieses Verhalten aufweist, wird sie als Seite bezeichnet.
Die Aussagen sind nicht widersprüchlich, aber komplementär und vielleicht etwas verwirrend. Der erste besagt, dass die Seite selbst nicht vollständig sicher ist, da sie unverschlüsselte Elemente enthält (alle Webbrowser werden Sie darüber informieren), während der zweite feststellt, dass diese Elemente von Firefox automatisch blockiert wurden.
Wenn Firefox die unverschlüsselten Elemente nicht blockieren würde, wäre die Seite streng genommen nicht sicher.
HTTPS Everywhere garantiert keine sichere Verbindung. Es wird nur versucht, HTTPS zu erzwingen, wenn es verfügbar ist. Ist dies nicht der Fall, kann ein Benutzer oder Browser nichts dagegen tun, außer den unsicheren Inhalt zu blockieren.
Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.