HTTPS trifft auf HTTP
Wir sind ja bereits vor einer Weile auf HTTPS mit diesem Blog umgestiegen. Dank let’s encrypt ist da ja auch nicht mehr wirklich eine Herausforderung. Kostenlos und einfach zu installieren.
Jetzt hatten wir letzte Woche die Diskussion mit ein paar Kollegen, wie sich eigentlich ein Browser verhält, wenn sich unsicherer, per http übertragender, Inhalt auf der Seite verhält. Da wir bei drei Leuten vier Meinungen hatten, will ich das doch einfach mal hier ausprobieren.
Bild
<img src=“http://www.amilio.de/upload/image/mixtape_1x2.png“>
Ergebnis
Bild wird angezeigt und dazu eine Warnung in der Entwickler-Konsole. Der grüne Eintrag im Header, dass es sich um eine sichere Seite handelt verschwindet.
JavaScript
Das JavaScript-File schreibt ein „Hallo“ in die JavaScript-Konsole
<script async=“true“ src=“http://www.amilio.de/test/http.js“></script>
IFrame
<iframe src=“http://www.amilio.de/“></iframe>
Fazit
Kurzes Fazit. Im Chrome werden JavaScript und IFrame geblockt. Bilder sind jedoch kein Problem und werden angezeigt, auch wenn sie als unsicher markiert werden.