Das Problem liegt in sogenanntem “Gemischten Inhalt” auf Ihrer Website. Dies tritt auf, wenn Sie Ihre Webseite durch ein SSL-Zertifikat gesichert haben, aber einige Ressourcen von nicht-HTTPS-Quellen laden. Das könnten etwa Grafiken, Frameworks oder CSS-Dateien sein.
Es gibt im Wesentlichen zwei Kategorien von gemischtem Inhalt:
- Passiver gemischter Inhalt: Dies sind Webressourcen, die nicht in der Lage sind, andere Segmente einer Website zu modifizieren. Beispiele hierfür sind Grafiken, Videoclips, Audiodateien und in Webseiten eingebettete Object-Ressourcen.
- Aktiver gemischter Inhalt: Dies sind Webressourcen, die die Struktur und Funktion einer Website beeinflussen können. Hierzu zählen beispielsweise Verlinkungen, Scripte (wie JavaScript), XML-HTTP-Anfragen, iFrames, CSS-Dateien mit URL-Verweisen und Object-Data-Attribute.
Lösung des gemischten Inhaltsproblems auf Ihrer Seite:
Überprüfen Sie alle Referenzen, die mit http:// starten, und ändern Sie diese in https://. Dies können Sie manuell mit einem Texteditor durchführen oder mithilfe von Plugins für verbreitete Content-Management-Systeme wie WordPress, Joomla oder Typo3.
Der effektivste Ansatz, um das Problem des gemischten Inhalts zu vermeiden, besteht darin, alle Ressourcen über HTTPS statt HTTP bereitzustellen.
Für Ihre eigene Website: Stellen Sie sicher, dass alle Ressourcen auf Ihrer Seite über HTTPS geladen werden. Überarbeiten Sie alle Links, die noch mit HTTP geladen werden. Häufig handelt es sich dabei um Symbole, CSS oder Bildressourcen. In vielen Fällen gibt es bereits eine HTTPS-Version der Ressource und es muss lediglich das „s“ hinzugefügt werden, sodass aus http:// ein https:// wird.
Das Problem ist behoben, sobald alle auf Ihrer Website verwendeten Ressourcen konsequent über https:// geladen werden.