Neuer Firefox 23 blockiert gemischte Inhalte: SSL-gesicherte Websites schon jetzt auf „Aurora“ vorbereiten

Die neue Version des beliebten Browsers Firefox wirft ihre Schatten voraus. Die 23. Auflage mit dem Code-Namen „Aurora“ soll am 17. Mai offiziell erscheinen. Vor diesem Hintergrund empfehlen wir allen Website-Betreibern, die auf ihren Seiten das beim SSL-Zertifikate-Einsatz erforderliche HTTPS-Protokoll verwenden, schon jetzt Vorbereitungen für die wesentliche Neuerung des Firefox 23 zu treffen: Den „Mixed Content Blocker“. Dieser sorgt dafür, dass SSL-gesicherte Seiten, in denen gemischte aktive Inhalte eingebunden sind, durch den Browser standardmäßig blockiert werden. Zu diesen Inhalten zählen neben Schriften auch JavaScript, CSS und Videoformate wie iFrame.

Derzeit ist es so, dass der Teil einer Website, die via HTTPS aufgerufen wird, auch dann angezeigt wird, wenn nicht alle Inhalte über das Protokoll übergeben werden. Zusätzlich gibt Firefox eine Fehlermeldung aus, die besagt, dass die entsprechende Seite sichere und unsichere Elemente umfasst. Das ändert sich jedoch mit der neuen Firefox-Version, denn damit werden Firefox-Anwender entsprechende Websites nicht mehr aufrufen können.

Website-Betreiber können sich auf diese Umstellung jedoch vorbereiten, in dem sie noch vor dem 17. Mai dafür sorgen, dass gemischte aktive Inhalte auch über HTTPS übergeben werden, wenn eine verschlüsselte Verbindung aufgebaut wird. Dann greift der Mixed Content Blocker nämlich nicht und die SSL-gesicherten Seiten können korrekt dargestellt werden.