Ursache ist Mixed-Content auf Ihrer Webseite. Das bedeutet Sie haben Ihre Seite mit einem SSL Zertifikat geschützt, haben aber Inhalte eingebunden von Quellen die nicht via https gesichert sind. Das können z.B. Bilder, Framworks oder CSS Dateien sein.
Grundsätzlich gibt es zwei Arten von Mixed Content
- Mixed passiver Content: Webinhalte, die andere Teile einer Website nicht ändern können, sondern einfach nur ausgeliefert werden. Dazu gehören Bilder, Videos, Audio-Dateien und Object-SubRessourcen in eine Website eingebunden sind.
- Mixed aktiver Content: Webinhalte, die Teile einer Website und deren Verhalten nachhaltig verändern. Dazu gehören Links, Skripte (z. B. JavaScript), XML-http-Request-Objekte, iFrames, CSS-Dateien in denen mit URLs gearbeitet wird und Object-Daten-Attribute.
So lösen Sie das Mixed Content Problem auf Ihrer Webseite
Ersetzen Sie alle Pfade, die mit http:// beginnen mit https://. Das können Sie z.b. über einen Editor machen oder über verschieden Plugins für z.B. WordPress, Joomla, typo3 und andere gängige Content Management Systeme.
Die beste Strategie die Blockierung von Mixed Content zu vermeiden, ist sämtliche Inhalte über HTTPS statt HTTP auszuliefern.
Auf Ihrer eigenen Website: Binden Sie allen Inhalt auf Ihrer Webseite über HTTPS ein und korrigieren Sie ggf. Links die noch mit HTTP aufgerufen werden. Meist sind dies Logos, CSS oder Bild-Dateien. Oft existiert bereits eine HTTPS Version des Inhalts und es muss lediglich ein „s“ nachgebessert werden – http:// wird zu https://.
Sobald alle Inhalte, die Sie in Ihrer Webseite eingebunden haben, immer mittels https:// eingebunden/aufgerufen werden, ist das Problem gelöst.