Unsicher: Mixed ContentGoogle kann mit Ressourcen umgehen, die sowohl per HTTPS als auch per HTTP erreichbar sind. Dennoch sollte man versuchen, Mixed Content möglichst zu vermeiden.

Wenn Bilder, JavaScript und andere Ressourcen einer Website sowohl per HTTPS als auch per HTTP erreichbar sind, kann Google damit umgehen. Das erklärte John Müller per Twitter auf Anfrage eines Nutzers. Dieser hatte geschrieben, dass für seine Website eine Weiterleitung von HTTP auf HTTPS nicht eingerichtet werden könne. Die betreffenden Ressourcen seien per HTTPS integriert, könnten aber auch per HTTP abgerufen werden.

Laut John Müller ist das für Google kein Problem: Wenn Ressourcen per HTTPS erreichbar seien, dann würde Google ohnehin diese Version verwenden. Es sei aber zu empfehlen, die Anbindung aus Sicherheitsgründen anzupassen:

 

Google: kein Problem, wenn Ressourcen sowohl per HTTPS als auch per HTTP verfübar sind

 

Google versucht also, bei Ressourcen auf HTTPS-Websites die jeweiligen Ressourcen per HTTPS aufzurufen. Dieses Vorgehen entspricht dem Verhalten von Google Chrome ab Version 81. Der Browser versucht, auch unsicher eingebundene Ressourcen per HTTPS abzurufen, sofern möglich. Sollte das nicht klappen, werden sie blockiert.

Für HTTPS-Websites bedeutet das:

  • Bilder und andere Ressourcen per HTTPS verfügbar und als HTTPS eingebunden: ok
  • Bilder und andere Ressourcen per HTTPS verfügbar und als HTTP eingebunden: ok
  • Bilder und andere Ressourcen nur per HTTP verfügbar: nicht ok. Das kann dazu führen, dass die entsprechenden Ressourcen beim Rendern von Google nicht berücksichtigt werden.

 

Es sollte also sowohl darauf geachtet werden, alle Ressourcen per HTTPS bereitzustellen, als auch, diese entsprechend jeweils per HTTPS-URL einzubinden.

 

Titelbild: Copyright wladimir1804 - stock.adobe.com

 

Christian Kunz

Von Christian Kunz

SEO-Experte.
Sie benötigen Beratung für Ihre Webseite? Klicken Sie hier

Anzeige

SEO-Vergleich


Folge SEO Südwest auf Xing

Folge SEO Südwest auf Facebook

Folge SEO Südwest auf Twitter

Verwandte Beiträge

Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.

Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.

Google stellt in der Search Console einen neuen Bericht für HTTPS-Seiten zur Verfügung. Dort werden auch Probleme mit der Auslieferung von Inhalten per HTTPS angezeigt.

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden