Internet Explorer meldet: Diese Seite enthält sowohl sichere als auch nicht sichere Objekte

Betreiber einer Web-Anwendung schützen oftmals Teile davon durch den Übergang zum verschlüsselten https-Protokoll. So kann etwa bei einem Webshop der Bezahlteil mit höherer Sicherheitsstufe ablaufen.

Dabei kann es Betrachtern mit dem Internet Explorer passieren, dass folgendes Popup erscheint:

IE-Popup wegen Mischung https und http

Der IE warnt hiermit davor, dass manche Elemente der Seite noch mit unsicherem http-Protokoll geladen werden.

Die beste Methode den “schwarzen Schafen” auf die Spur zu kommen ist die Untersuchung des Quelltextes der jeweiligen Seite inklusive aller eventuellen Unter-Frames.

Durchsuchen Sie den HTML-Code nach der Zeichenfolge “http:”. Alle Fundstellen, die Module für die aktuelle Seite nachladen, wie etwa externen Javascript-Code sind potentielle Problemfälle.

Ein typisches Beispiel ist die Verwendung des Javascript-Moduls für Google Analytics. Sieht es bei Ihnen so aus, dürfte das der Grund für die Fehlermeldung sein:

<script src=”http://www.google-analytics.com/urchin.js” type=”text/javascript”>

</script>

Sie müssen den Code so umformulieren, damit das Javascript-Modul über https geladen wird

<script src=”https://ssl.google-analytics.com/urchin.js” type=”text/javascript”>

</script>

Beachten Sie dabei, dass der Hostname für https geändert ist!

Erlauben Sie Ihren Besuchern die Wahl zwischen unsicherem http und sicherem https, dann müssen Sie über eine Skriptsprache eine Umschaltung realisieren, die je nach aktuell verwendetem Protokoll eine andere Quell-URL verwendet.

In PHP sähe das beispielsweise so aus:

<?php

if ($HTTP_SERVER_VARS[“SERVER_PORT”]==’443′)

$strSrc = “https://ssl.google-analytics.com/urchin.js”;

else

$strSrc = “http://www.google-analytics.com/urchin.js”;

echo “<script src=”$strSrc” type=”text/javascript”>;

?>

Ähnliche Beiträge