Mixed Content
Prüft HTTP-Ressourcen auf HTTPS-Seiten — Browser blockieren oder warnen.
Was dieser Check misst
Wir scannen HTML nach `<script src="http://...">`, `<img src="http://...">` und anderen Subresource-URLs mit http:// auf HTTPS-Seiten. Moderne Browser blockieren aktives Mixed Content (Scripts, iframes) und warnen bei passivem (Bilder, Media).
Warum es wichtig ist
Aktives Mixed Content wird blockiert — Feature geht kaputt. Passives zeigt "Nicht vollständig sicher" in Chrome, schadet dem Vertrauen. Auch Sicherheitsrisiko: HTTP-Ressourcen können MITM'd werden.
Wie unser Audit es erkennt
HTML nach Subresource-URLs parsen (script, img, iframe, link, video, audio). Alle mit http:// flaggen.
Typische Findings
- error_outline<script src="http://cdn.example.com/lib.js"> — blockiert, Feature kaputt.
- error_outline<img src="http://imgur.com/abc.jpg"> — Warnung, Bild lädt.
- error_outlineHardcoded http://-Referenz aus Migration vergessen.
So behebst du es
Jede http://-Referenz durch https:// oder protocol-relative // ersetzen. CSP `upgrade-insecure-requests` für Auto-Upgrade fehlender.
Häufige Fragen
Hilft upgrade-insecure-requests?expand_more
Soll das auf deiner Site geprüft werden?
Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.
Site scannenÄhnliche Checks
HTTPS aktiv
Prüft ob die Site über HTTPS ausliefert und HTTP auf HTTPS redirected.
SicherheitTLS-Version
Prüft dass der Server TLS 1.2 oder höher nutzt — ältere Versionen sind kaputt.
SicherheitSSL-Zertifikat
Prüft dass das SSL-Zertifikat gültig, nicht abgelaufen und nicht bald ablaufend ist.
SicherheitHSTS-Header
Prüft Strict-Transport-Security-Header — blockiert HTTPS-Downgrade-Angriffe.