Fakten und Fixes für Mixed Content in SEO

Seit Dezember 2019 werden gemischte Inhalte von Google Chrome effektiv blockiert.

Haben Sie einen Unterschied in Ihrem Surferlebnis bemerkt?

Die Wahrheit ist, dass gemischte Inhalte für Benutzer oft schwer zu erkennen sind – und viele Webmaster wissen nicht einmal, was es ist und wie es funktioniert. Wenn Sie jedoch eine Fülle von gemischten Inhalten auf Ihrer Website haben, wird sich dies nicht nur negativ auf Ihre Benutzererfahrung auswirken, sondern auch Ihre SEO-Rankings beeinträchtigen.

Verwirrt?

Mach dir keine Sorge. In diesem Leitfaden erfahren Sie alles, was Sie über Mixed Content wissen müssen, einschließlich dessen, was es ist, wie Sie es finden und wie Sie ein Problem mit Mixed Content auf Ihrer Website beheben können.

Was ist gemischter Inhalt?

Als Webbenutzer können Sie auf Webseiten im Internet zugreifen, indem Sie eine Anfrage mit einer Anwendungsschicht senden, die als Hypertext Transfer Protocol (bekannt als HTTP) bekannt ist. Dieses Protokoll ermöglicht den Zugriff auf den HTML-Code einer Site.

Moderne Webseiten sind oft gesichert, sodass sie sicher über ein Computernetzwerk kommunizieren können. Sichere Websites erhalten die Bezeichnung HTTPS.

Eine Webseite mit gemischtem Inhalt enthält sowohl HTTP- als auch HTTPS-Material. Sie können auf eine gesicherte HTTPS-Seite einer bestimmten Website zugreifen, es können jedoch Skripte, Bilder, Videos und andere Arten von Inhalten vorhanden sein, die mit einem standardmäßigen, unsicheren Protokoll (HTTP) bereitgestellt werden.

SSL-Zertifikate und gemischte Inhalte

Sicherheit ist der neue Standard. Laut Google verbringen Chrome-Nutzer etwa 90 Prozent ihrer gesamten Browserzeit auf Websites, die HTTPS verwenden – und das sowohl für Desktop- als auch für mobile Nutzer.

Um Ihrer Website die HTTPS-Bezeichnung zu geben und das HTTPS-Protokoll zu verwenden, benötigen Sie ein SSL-Zertifikat. Sie können ein SSL-Zertifikat über Ihren Domain-Registrar erwerben.

SSL-Zertifikate dienen dazu, die Identität Ihrer Website zu überprüfen. Wenn Benutzer auf Ihrer Site Informationen wie Passwort, E-Mail-Adresse und Kreditkarteninformationen übermitteln, werden diese verschlüsselt und sind daher nur sichtbar, wenn der richtige Schlüssel (Ihr SSL-Zertifikat) zum Entsperren verwendet wird.

Sobald eine sichere Verbindung zwischen einem Webbrowser und einem Webserver über HTTPS hergestellt wurde, ist der gesamte Datenverkehr zwischen diesen Netzwerkknoten gesichert.

Wenn Ihr SSL-Zertifikat jedoch abläuft oder auf andere Weise ungültig wird, erhalten Webbenutzer eine Warnmeldung mit dem Hinweis „Ihre Verbindung ist nicht privat“. Obwohl Benutzer diese Warnmeldung immer noch durchschalten können, wird sie für die meisten Benutzer abschreckend sein.

Aktive vs. passive gemischte Inhalte

Es gibt zwei Arten von gemischten Inhalten, mit denen Sie sich vertraut machen sollten: aktiv und passiv.

Passiver gemischter Inhalt umfasst alle Arten von Inhalten, die vom Rest der Seite isoliert sind. Es enthält normalerweise Bilder, Videos, Audio und andere Medieninhalte. Bei passiven gemischten Inhalten sind Man-in-the-Middle-Angriffe schwieriger auszuführen, sodass sie weniger als Bedrohung angesehen werden. passiver gemischter Inhalt ist jedoch immer noch ein Problem.

Ein motivierter Angreifer kann offene HTTP-Anfragen nutzen, um ein Bild oder Video auf Ihrer Website anzuzeigen und es gegen etwas anderes auszutauschen. In einem relativ harmlosen Manöver könnte ein Angreifer dies als Gelegenheit nutzen, Ihre Website mit vulgären Bildern zu zerstören. Bei einem komplexeren Angriff könnte ein Angreifer Ihre Bilder durch anklickbare Anzeigen ersetzen, die zu anderen Websites und möglicherweise zu einem Phishing-Betrug führen.

Darüber hinaus könnte ein Angreifer versuchen, die Benutzer Ihrer Website mit gemischten Inhaltsanfragen zu verfolgen, auch wenn sie nicht direkt in Ihre Inhalte eingreifen.

Active Mixed Content hingegen interagiert mit der gesamten Seite. Es enthält Dinge wie Stylesheets, Skripte, iframes und andere Arten von Code, die ein Webbrowser herunterladen und/oder ausführen kann. Es ist von Natur aus gefährlicher, weil ein motivierter Angreifer es verwenden kann, um mit fast allem auf dieser Seite davonzukommen.

Ein Angreifer könnte beispielsweise den Inhalt Ihrer Seite komplett neu schreiben oder als Vektor verwenden, um die Kontrolle über Ihre gesamte Website zu erlangen. Sie könnten einen völlig anderen Inhaltssatz anzeigen, Benutzersitzungs-Cookies stehlen oder häufiger die Anmeldeinformationen von Benutzern stehlen.

Warum gemischte Inhalte von Google blockiert werden

Nachdem Sie erfahren haben, wie ernst eine Bedrohung durch gemischte Inhalte sein kann, sollte klar sein, warum Google beschlossen hat, gemischte Inhalte zu blockieren.

Ab Dezember 2019 kündigte Google an, dass Chrome schrittweise weiterentwickelt wird, um alle gemischten Inhalte standardmäßig auf allen Webseiten zu blockieren. Bereits 2018 benachrichtigte Chrome Benutzer beim Besuch einer Website ohne HTTPS mit der Meldung, dass die Website "Nicht sicher" ist.

Hinter dieser Entscheidung stehen drei Hauptprinzipien:

• Sicherheitsbedenken. Offensichtlich hat Google ein persönliches Interesse daran, die Sicherheit von Webnutzern bei der Verwendung von Google-Produkten zu gewährleisten. Wenn Sie unwissentlich eine Webseite mit aktiven gemischten Inhalten besuchen und Ihre Anmeldedaten eingeben, kann ein Angreifer diese Anmeldedaten abfangen und innerhalb weniger Minuten daran arbeiten, Ihre Identität zu stehlen.
• Verwirrung und Benutzererfahrung. Gemischter Inhalt ist auch mehrdeutig, verwirrend und schädlich für die durchschnittliche Benutzererfahrung. Aufgrund von gemischten Inhalten kann ein Benutzer glauben, dass er auf eine sichere Website zugreift (dank der HTTPS-Bezeichnung in der URL), aber er greift ahnungslos auf eine Seite zu, deren Inhalt über ein ungesichertes HTTP-Protokoll bereitgestellt wird. Mit anderen Worten, die Seite scheint sicher zu sein, ist aber nicht vollständig sicher. Es ist gleichzeitig sicher und ungesichert. Anstatt zu versuchen, jedem Nutzer, der damit konfrontiert ist, die Nuancen dieser Situation zu erklären, hat sich Google dafür entschieden, die Dinge zu vereinfachen, indem alle Formen von gemischtem Inhalt direkt blockiert wurden.

Wie sich gemischter Inhalt auf SEO auswirkt

Bereits 2014 hat Google bestätigt, dass HTTPS und Website-Sicherheit Ranking-Signale sind. Mit anderen Worten, das Upgrade Ihrer Website mit einem SSL-Zertifikat war ein Beweis für Vertrauenswürdigkeit und Autorität, die signifikant genug ist, um Ihre Platzierungen in den Google-Suchergebnissen zu verbessern.

Aber schadet Mixed Content Ihrem Ranking?

Die kurze Antwort ist ja.

Zunächst einmal sollten Sie verstehen, dass mehr als 90 Prozent der beliebten Webseiten HTTPS verwenden, um ihre Websites sicherer zu machen. Sie profitieren von der HTTPS-Sicherheit als Rankingfaktor; Wenn Ihre Site nicht richtig gesichert ist, erleiden Sie einen Wettbewerbsnachteil.

Wenn ein Benutzer außerdem auf eine Webseite mit gemischtem Inhalt stößt, wird ihm eine Warnmeldung angezeigt, die ihm mitteilt, dass er auf ungesicherten Inhalt zugreift. Die meisten Benutzer, die dies sehen, klicken sofort weg und finden eine andere Website, was zu höheren Absprungraten führt.

Höhere Absprungraten und weniger User-Engagement bedeuten, dass Ihre Suchmaschinen-Rankings sinken – selbst wenn Sie nicht direkt eine manuelle Strafe von Google sehen.

Aber Sie müssen auch bedenken, dass es bei Mixed Content um mehr geht als nur um Suchrankings; Es geht auch um die Sicherheit Ihrer Benutzer und den Ruf Ihres Unternehmens. Auch wenn Mixed Content keinen direkten Einfluss auf Ihre Suchmaschinen-Rankings hätte, würden Ihre Nutzer beim ersten Besuch Ihrer Website einen schrecklichen ersten Eindruck hinterlassen.

Für den Erfolg Ihres Unternehmens ist es von entscheidender Bedeutung, dass Sie alle Probleme mit gemischten Inhalten auf Ihrer Website finden und beheben.

Also, wie machst du es?

So finden Sie gemischte Inhalte auf Ihrer Website

Es gibt verschiedene Möglichkeiten, gemischte Inhalte auf Ihrer Website zu finden.

Für den Anfang können Sie versuchen, mit einem Google Chrome-Browser auf verschiedene Seiten Ihrer Website zuzugreifen. Da Chrome Inhalte automatisch blockiert und eine Warnmeldung anzeigt, wenn gemischte Inhalte gefunden werden, erhalten Sie sofort eine unbestreitbare Warnmeldung, wenn Sie gemischte Inhalte reparieren müssen.

Dies ist natürlich ein manueller und zeitintensiver Ansatz. Normalerweise ist es besser, ein Website-Audit-Tool zu verwenden oder mit einer SEO-Agentur zusammenzuarbeiten, um ein vollständiges Website-Audit durchzuführen. Dieses Audit wird Sie nicht nur auf alle Fälle von gemischtem Inhalt auf Ihrer Website aufmerksam machen, sondern auch auf technische SEO-Probleme vor Ort, wie fehlende Meta-Tags, langsame Ladezeiten und Probleme bei der Optimierung von Mobilgeräten.

So beheben Sie ein Problem mit gemischten Inhalten

Wenn Sie ein Problem mit gemischten Inhalten haben, sollten Sie es so schnell wie möglich beheben, um Ihre SEO-Rankings zu verbessern, das Vertrauen der Benutzer zu erhöhen und die Sicherheit Ihrer Kunden und Webbenutzer zu gewährleisten.

So geht's:

1. Suchen Sie den gemischten Inhalt. Rufen Sie den Quellcode der betreffenden Seite auf und prüfen Sie, ob URLs mit "HTTP" anstelle von "HTTPS" vorhanden sind. Wenn Sie den Quellcode in einem Google Chrome-Browser anzeigen, erhalten Sie visuelle Warnungen, wenn diese Fälle auftreten, sodass er auch für nicht erfahrene Webentwickler leicht zu erkennen sein sollte.
2. Suchen Sie die HTTPS-Version. Wenn Sie ein Bild, ein Skript oder einen anderen Inhaltstyp mit HTTP laden, prüfen Sie, ob eine HTTPS-Version verfügbar ist. Wenn dies der Fall ist, müssen Sie lediglich ein „S“ zur URL hinzufügen und Sie sind wieder im Geschäft.
3. Finden Sie eine Alternative. Wenn Ihre ausgewählte Ressource nicht mit einer HTTPS-URL verfügbar ist, müssen Sie eine alternative Lösung finden. Möglicherweise finden Sie an anderer Stelle eine identische Kopie dieser Ressource auf einer sicheren Website. Möglicherweise können Sie den Inhalt herunterladen und auf Ihrem eigenen sicheren Server hosten. Und wenn alle anderen Optionen fehlschlagen, können Sie den Inhalt ganz weglassen oder einen Ersatz dafür finden.
4. Überprüfen Sie, ob der Fehler behoben ist. Überprüfen Sie nach dem Anwenden des Fixes, ob der Fehler behoben wurde. Wenn Sie erfolgreich sind, sollte beim Besuch dieser Webseite in Chrome keine Warnmeldung zu gemischten oder unsicheren Inhalten mehr angezeigt werden. Wenn weiterhin eine Warnmeldung angezeigt wird, müssen möglicherweise andere Probleme mit gemischten Inhalten behoben werden. Gehen Sie zurück zum Quellcode und wiederholen Sie diese Schritte, um dem Erfolg näher zu kommen.

Hat Ihre Website ein Problem mit gemischten Inhalten? Oder haben Sie Schwierigkeiten beim Ranking, sind sich aber nicht sicher, was das Problem ist? Sie können von der Hilfe einer professionellen SEO-Agentur profitieren. Kontaktieren Sie uns noch heute für eine kostenlose Beratung!