Sep 302010
 
  • Betrifft: Microsoft Internet Explorer
  • System: Microsoft Windows System
  • Problem: Beim Aufruf einer verschlüsselten Webseite kommt eine Sicherheitswarnung mit der Mitteilung, dass die Webseite Inhalte über einer nicht gesicherte HTTPS-Verbindung nachladet.

Hintergrund

Verschlüsselten Webseiten (= SSL gesichert) sind durch "https://" bzw. je nach Webbrowser durch ein Schlosssymbol browser_ssl_schloss erkennbar. Dies wird genutzt, damit Dritte bei den übermittelten Daten nicht mitlesen können. Wie jedem wohl klar ist, ist dies wichtig bei Kennwörter, Onlinebezahlung (z.B. mit Kreditkarte), Netbanking und vieles mehr.

Nach Eingabe und Bestätigung der Internetadresse wird begonnen mit dem Laden der Webseite, jedoch vor Fertigstellung öffnet sich ein Hinweisfenster mit einer Sicherheitswarnung und folgendem Inhalt:

Deutsch Englisch
Möchten Sie nur die Webseiteninhalte anzeigen, die über eine sichere Verbindung übermittelt wurden?

Diese Webseite enthält Inhalte, die nicht über eine sichere HTTPS-Verbindung übermittelt werden. Hierdurch kann die Sicherheit der ganzen Webseite beeinträchtigt werden.

Do you want to view only the webpage content that was delivered securely?

This webpage contains content that will not be delivered using a secure HTTPS connection, which could compromise the security of the entire webpage.

browser_sicherheitswarnung browser_security_warning

 

Als Antwortmöglichkeit gibt es "Details", "Ja" und "Nein". Unter "Details" gibt es weitere Informationen. Bei "Nein" wird die Webseite normal angezeigt und bei "Ja" fehlen oft Bilder oder ähnlicher Inhalt.

Was ist passiert?

Beim Aufruf einer verschlüsselten Webseite kann es manchmal vorkommen, dass zwar wichtige Formulare, Kennwörter und dgl. verschlüsselt übermittelt werden, jedoch Bilder über eine unverschlüsselte Verbindung nachgeladen werden. Dann erscheint die obige Sicherheitswarnung, da dann einige Daten verschlüsselt, andere Daten unverschlüsselt übermittelt werden.

Daneben gibt es manchmal auch Skripte, die unverschlüsselt nachgeladen werden. Zeitweise von der gleichen Webseite – manchmal aber auch von einer anderen um die eigentliche Webseite mit bestimmte Funktionen zu erweitern. (z.B. Amazon, Facebook, Google-Analytics, Google-Translation, etc.).

Also doch ungefährlich?

Naja bei allen genannten Beispielen trifft dies zu. Es wäre auch denkbar, ein Skript nachzuladen, dass eingegebene Kennwörter abfängt und zusätzlich unverschlüsselt an Dritte weiterleitet. An sich sollte das Genannte bzw. ähnliche böse Absichten durch weitere Schutzfunktionen schwer bis unmöglich sein.

 

Behebung

Bekannte Webseiten sind u.a. Google Mail oder GMX, die auch bei verschlüsseltem Aufruf, Bilder unverschlüsselt nachladen. Das kann sehr lästig werden, da bei jedem Laden die Sicherheitswarnung erneut kommt. Einige Funktionen sind dann auch nicht verwendbar (z.B. Drop-Down Felder). Für gewöhnlich ist dies bei diesen Webseiten auch kein Sicherheitsrisiko – unschön ist es trotzdem.

Man kann nun die Sicherheitswarnung aber komplett deaktivieren und angegeben, dass immer aller Inhalt geladen wird (also Antwort "Nein").

1. Die Internetoptionen aufrufen. Entweder über Windows-Suche nach "Internetoptionen" suchen und diese starten, in die Systemsteuerung gelangen und dort "Internetoptionen" auswählen oder beim geöffneten Internet Explorer via "Extras" auf "Internetoptionen" gehen.

browser_internetoptionen_1 browser_internetoptionen_2

2. es öffnet sich ein neues Fenster bei diesem das Register "Sicherheit" aufrufen.

browser_internetoptionen_3

3. Nun findet man mehrere Internetzonen. Nachfolgend eine kleine Erklärung:

Bezeichnung Erklärung
Internet enthält alle Webseiten, die sonst nirgends enthalten ist
Lokales Intranet enthält alle Webseiten, die im selben Netzwerk vorhanden sind, indem sich auch der eigene Computer befindet. Klassisch sind hier interne Webseiten bei Firmen (Stichwort Intranet)
Vertrauenswürdige Sites eine manuelle Liste von zuverlässigen Webseiten, die man gut kennt und vertraut.
Eingeschränkte Sites eine manuelle Liste von verdächtige Webseiten

Für die weitere Konfiguration gibt es nun zwei mögliche Varianten: entweder man ändert die notwendige Option für alle Webseiten, oder nur für bestimmte vertrauenswürdige Webseiten. Je nachdem benötigt man die Zone "Internet" oder "Vertrauenswürdige Sites".

4. Variante A: einfach und schnell für alle Webseiten

browser_internetzonen_1 browser_gemischte_inhalt
"Internet" auswählen und auf "Stufe anpassen" gehen Nun "Gemischte Inhalte anzeigen" suchen. Das sollte etwas weiter unten zu finden sein. Hier wird in den meisten Fällen "Bestätigen" ausgewählt sein. Einfach auf "Aktivieren" (siehe Punkt 1) setzen.

Dann mit "OK" bestätigen.

   

4. Variante B: etwas sicherer, nur für vertrauenswürdige Webseiten.

browser_internetzonen_2 browser_vertrauenswuerdige_sites browser_gemischte_inhalt
"Vertrauenswürdige Sites" auswählen und zuerst unter "Sites" die zugehörenden Webseiten einstellen und anschließend die "Stufe anpassen" auswählen. Bei "Diese Website zur Zone hinzufügen" (siehe Punkt 1) die gewünschte Webadresse eingeben. Gültig wäre:
=> https://www.blackseals.net
=> https://*.blackseals.net
(der Stern ist dabei ein Platzhalter)

Mit "Hinzufügen" (siehe Punkt 2) wird die Webseite zur Liste "Websites" (siehe Punkt 3) hinzugefügt.

Bei Bedarf kann dann auch noch die Option "Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich" deaktivieren. Damit ist "https" bei der Eingabe nicht erforderlich. Nun ebenso gültig:
=> *.blackseals.net

Die Liste wird in den meisten Fällen bereits Einträge enthalten. Unter anderem für Windows Update. Bitte diese Einträge auf alle Fälle so lassen.

Nun "Gemischte Inhalte anzeigen" suchen. Das sollte etwas weiter unten zu finden sein. Hier wird in den meisten Fällen "Bestätigen" ausgewählt sein. Einfach auf "Aktivieren" (siehe Punkt 1) setzen.

Dann mit "OK" bestätigen.

5. Nach dem Schließen der Internetoptionen mit "OK" wurde die Änderung übernommen. Ein Neustart des Internet Explorers ist nicht notwendig. Die Webseite muss jedoch neu geladen werden.

weitere relevante Beiträge...

  2 Antworten zu “Sicherheitswarnung bei gemischten Webseiteninhalte”

Kommentare (2)
  1. ich möchte meine messenger bei yahoo öffnen,obwohl ich mich melde,aber geht nicht,bitte hilfe

    • Gerne, aber bitte um genauere Angaben. Weil du das hier bei den Sicherheitswarnung für gemischte Webseiteninhalte angegeben hast…

      …kommt so eine Meldung und hast du das nach der hier angegebenen Lösung eingestellt?

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)