Firefox schützt Sie automatisch vor Angriffen durch das Blockieren potenziell schädlicher, unsicherer Inhalte auf den Seiten. Firefox wird durch ein graues Warndreieck oder ein durchgestrichenes Sperrschloss anzeigen, dass gemischte Inhalte auf der Seite geladen wurden.

HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP nicht vor Lauschangriffen und Man-in-the-Middle-Angriffen geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.

Wenn Sie eine Seite besuchen, die vollständig über HTTPS übermittelt wird, z. B. Ihre Bankseite, sehen Sie in der Adressleiste ein grünesgraues Sperrschloss (die einzelnen Symbole und deren Bedeutung beschreibt der Artikel Wie kann ich feststellen, ob meine Verbindung zu einer Website verschlüsselt erfolgt?). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb sowohl vor Lauschangriffen als auch vor Man-in-the-Middle-Angriffen geschützt.

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Enthält eine HTTPS-Seite auch HTTP-Inhalt, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und deshalb nicht sicher, obwohl sie sicher erscheint. Weitere Informationen über gemischten Inhalt (aktiv und passiv) erhalten Sie in diesem englischsprachigen Blogbeitrag von Mozilla.

Wie erkennen Sie, ob eine Seite gemischte Inhalte enthält?

Wenn Sie in der Adressleiste ein grünes Sperrschloss sehen, ist die Seite sicher. Wenn die Seite irgendwelche unsicheren Elemente enthält, wird Firefox diese blockieren, um die Seite sicher zu halten. Tippen Sie auf das Symbol, um weitere Sicherheitsinformationen anzuzeigen und um zu sehen, ob Firefox unsichere Elemente blockiert hat.

Firefox wird ein graues Warndreieck anzeigen, wenn auf einer Seite unsicherer passiver Inhalt vorhanden und geladen ist. Wenn Sie dieses Symbol sehen, beachten Sie, dass Angreifer möglicherweise in der Lage sind, Teile der Seite zu manipulieren, z. B. durch die Anzeige von irreführendem oder unangemessenem Inhalt, aber es sollte nicht möglich sein, Ihre persönlichen Daten von der Website zu stehlen.

Wenn ein rot durchgestrichenes Sperrschloss angezeigt wird, blockiert Firefox keine unsicheren Inhalte. Die Seite ist dann offen für Lauschangriffe und Angriffe, bei denen Ihre persönlichen Daten gestohlen werden können. Sofern Sie gemischten Inhalt anhand der Anleitung im nächsten Absatz nicht anzeigen lassen, sollten Sie dieses Symbol nicht sehen.

Nur für erfahrene Nutzer: Gemischten Inhalt anzeigen

Sie können gemischten Inhalt anzeigen, indem Sie mit folgenden Schritten Ihre Konfigurationseinstellungen ändern. Diese Änderung wirkt sich auf alle von Ihnen besuchten Seiten aus.

1. Tippen Sie about:config in die Adresszeile und öffnen Sie die Seite.
2. Tippen Sie in die Filterzeile security.mixed_content.block_active_content und ändern Sie den Wert auf false, um HTTP-Inhalte freizugeben.
3. Wenn ein rot durchgestrichene Sperrschloss angezeigt wird, wissen Sie, das Firefox auf dieser Seite potenziell schädlichen unsicheren Inhalt nicht blockiert: