Gemischte Inhalte stellen ein Sicherheitsproblem dar. Sie ist Teil einer Content Security Policy (CSP).
Lange Zeit seit der Geburt des Internets war es nicht erforderlich, dass Websites über das sichere HTTPS-Protokoll verfügen, um Webinhalte über Browser wie Google Chrome anzuzeigen. Datenverkehr und Datenanfragen von Websites ohne HTTPS übertrugen Informationen im Klartext.
However, with the rise of cyber criminals’ activities, increasing financial transactions, and issues around personal data, the need for secure transmission becomes critical.
Mit Wirkung ab Juli 2018 begann der Webbrowser von Google, Google Chrome, zu schwächen Websites, die nicht HTTPS-konform sind. Google benötigt Daten und Traffic Informationen, die verschlüsselt und vom Browser an den Webserver übertragen werden sollen und umgekehrt über HTTPS. Auf diese Weise werden sowohl die Website als auch die Nutzer Seien Sie anfällig für einen Angriff.
Website-Besitzer, die Transaktionen online abwickeln, haben mit der Implementierung von SSL-Zertifikaten begonnen, um ihren Website-Besuchern die Gewissheit zu geben, dass sie ihre Einkäufe auf einer sicheren Website tätigen.
Mit Privatsphäre Gesetze, die von vielen Ländern, Unternehmen und Organisationen schnell umgesetzt werden Bald darauf folgte Sue, um das HTTPS-Protokoll zum Schutz privater Daten durchzusetzen von ihren Kunden über das Internet bereitgestellt werden.
Gemischte Inhalte occurs for websites that were designed and uploaded under an HTTP URL and later converted to HTTPS via way of implementing a SSL certificate.
Gemischte Inhalte sind eine Sicherheitslücke. Es legt Ihren Webverkehr während der Übertragung offen.
Trotz des HTTPS-Weblinks werden jedoch einige Inhalte auf der Website, wie z. B. Videos, Bilder und Skripte, immer noch über die nicht sichere HTTP-Verbindung übertragen.
Daher haben Sie ein Problem mit gemischten Inhalten von HTTPs und HTTP, die auf einer Seite geladen werden.
Beliebige Daten Die Übertragung über das unsichere HTTP setzt die Website Angriffen durch "Man in the Middle Attack"-Techniken. Durch das Abfangen dieser ungesicherten Übertragungen können sich Cyberkriminelle nun Zugriff auf Ihre Daten verschaffen wie Anmeldedaten und Kreditkartendaten.
This mixed content issue must be quickly fixed to ensure ALL content is transmitted through the secure HTTPS protocol before a data breach occurs.
As a site owner, you want to fix this before it is too late.
Im Rahmen von Mit unserem Web-Sicherheitsangebot können wir diese Probleme mit gemischten Inhalten scannen und beheben.
Sollen wir ein Gespräch führen?
.
