Gemischte Inhalte (Mixed Content) sind ein sehr häufiges Problem bei Personen, die gerade ein SSL-Zertifikat installiert haben. Stark vereinfacht besteht es darin, dass ein Teil der Daten über das ungesicherte Protokoll http und ein anderer Teil über das gesicherte Protokoll https geladen wird. Wie kann man dieses Problem lösen? Wir laden Sie herzlich ein, diesen Beitrag zu lesen.

Gelb oder Grün – wie identifiziert man das Problem?

Ein Problem mit gemischten Inhalten zeigt sich oft durch das Erscheinen eines gelben Schlosses anstelle des charakteristischen grünen Schlosses, das eine SSL-gesicherte Verbindung symbolisiert. Interessanterweise gibt es eine relativ einfache Methode, um herauszufinden, welche Elemente der Website für die Anzeige des gelben Schlosses verantwortlich sind. Hier hilft wie so oft Firefox – und zwar die in den Browser integrierten Entwicklerwerkzeuge.

Was tun?

1. Beginnen Sie die Fehlersuche, indem Sie den beliebten „Fuchs“ (Firefox) am besten im privaten Modus starten. Drücken Sie anschließend die Taste F12 und wechseln Sie zum ersten Tab – Konsole. Alternativ können Sie die Tastenkombination Strg + Umschalt + I verwenden.
2. In der geöffneten Konsole werden alle Dateien aufgelistet, die momentan über das http-Protokoll geladen werden. Dabei handelt es sich meist um passive Inhalte. Deren Verhalten kann z. B. daran liegen, dass es sich um eingebundene Bilder handelt. Würden wir in den Quellcode der Seite schauen, sähen wir im src-Attribut vermutlich einen http-Link.
3. Der entdeckte Fehler kann sehr ernste Konsequenzen für unsere Website haben. Seine Präsenz kann einen sogenannten Man-in-the-Middle-Angriff ermöglichen, bei dem übertragenen Informationen abgefangen werden. Diese sind schließlich nicht durch ein SSL-Zertifikat geschützt, sodass Unbefugte an private Daten gelangen können.
4. Sobald das Problem lokalisiert ist, geht es an dessen Behebung. Wie? Bei Seiten mit eher überschaubarem Quellcode genügt es oft, in den relevanten Attributen den Verweis von http auf das verschlüsselte https zu ändern. Alternativ können auch spezielle Einträge direkt in die .htaccess-Datei vorgenommen werden. Dadurch wird das Skript gezwungen, immer das https-Protokoll zu verwenden.

Mixed Content und WordPress

Die Lösung von Problemen mit gemischten Inhalten in WordPress beginnt mit der Analyse der grundlegenden Einstellungen. Falls nötig, passen Sie diese auf https an. Sollte dieser Schritt nicht zum gewünschten Ergebnis führen, kann eine spezielle, dafür vorgesehene Erweiterung genutzt werden, die alle http-Links durch https ersetzt. Ein solches Plugin ist Better Search Replace, das alle fehlerhaften Links relativ einfach korrigieren kann.

Ein Vorteil dieses Tools besteht darin, dass man die Adressen schnell auf https ändern kann, ohne den laufenden Betrieb unnötig zu belasten. Dadurch wird die Arbeitsgeschwindigkeit und Effizienz von WordPress kaum beeinträchtigt.

Wie geht es weiter?

Nach dem Auffinden der fehlerhaften Links und deren Korrektur sollten alle von der Seite abgerufenen Informationen das SSL-Zertifikat nutzen. Treten dieselben Fehler erneut auf, empfiehlt es sich, den Inhalt der Seite erneut zu überprüfen, um mögliche übersehene Probleme ausfindig zu machen. Möglicherweise wurde beim Durchsehen des Quellcodes ein Fehler übersehen.

Zusammenfassung

SSL-Zertifikate sind dazu da, genutzt zu werden. Unter keinen Umständen sollte man die Entstehung sogenannter gemischter Inhalte zulassen, da sie ein sehr häufig genutztes Einfallstor für Internetbedrohungen darstellen. Natürlich schließt eine korrekt funktionierende SSL-Implementierung nicht aus, dass mit der Zeit andere Fehler auftreten, die wiederum zu gemischten Inhalten führen können. Es lohnt sich daher, die eigene Website regelmäßig zu kontrollieren und mögliche Probleme frühzeitig zu beheben.