Die Ursache ist in den häufigsten Fällen ein sogenannter Mixed-Content auf der Webseite.

Dies liegt vor wenn die Seite zwar mit einem SSL-Zertifikat geschützt wurde, aber Inhalte aus Quellen eingebunden, die nicht via https gesichert sind. Das können z.B. Bilder, Framworks oder CSS-Dateien sein.
Grundsätzlich gibt es zwei Arten von Mixed Content:

• Mixed passiver Content: Webinhalte, die andere Teile einer Website nicht ändern können, sondern einfach nur ausgeliefert werden. Dazu gehören Bilder, Videos, Audio-Dateien und Object-SubRessourcen.


• Mixed aktiver Content: Webinhalte, die Teile einer Website und deren Verhalten nachhaltig verändern. Dazu gehören Links, Skripte (z. B. JavaScript), XML-http-Request-Objekte, iFrames, CSS-Dateien in denen mit URLs gearbeitet wird und Object-Daten-Attribute.

Lösung eines Mixed Content Problems auf Ihrer Webseite
Ersetze alle Pfade die mit http:// beginnen mit https://. Das geht mit einem Editor oder über verschieden Plugins für WordPress, Joomla, typo3 und andere gängige Content Management Systeme. Die beste Strategie die Blockierung von Mixed Content zu vermeiden, ist sämtliche Inhalte über HTTPS statt HTTP auszuliefern. Binden hierzu sämtlichen Inhalt auf der Webseite über HTTPS ein und korrigiere gegebenenfalls Links, die noch mit HTTP aufgerufen werden. Oftmals sind dies Logos, CSS oder Bild-Dateien. Häufig existiert bereits eine HTTPS Version des Inhalts und es muss lediglich ein „s“ nachgebessert werden – http:// wird also zu https://. Sobald alle Inhalte, die Sie in Ihrer Webseite eingebunden haben, immer mittels https:// eingebunden/aufgerufen werden, lassen die sich auch wieder wie gewohnt anzeigen oder aufrufen.

Weitere Stichworte: SSL, https, mixed, content, mixed content, unsicher