Moin!

Bei einigen Webseiten, wie z. B.

https://ssl.kundenserver.de/s74588776.einsundeinsshop.de/

wird nur für einen kurzen Moment links angezeigt, dass die Seite mit einem Zertifikat gesichert ist. Danach verschwindet der blaue Balken (FireFox), es wird bei einem Klick auf das Symbol angezeigt, dass die Verbindung nicht verschlüsselt ist und dass die Website keine Identitäsdaten zur Verfügung stellt, aber das HTTPS wird weiter angezeigt. Wie kann das sein?

Firefox gelangt aufgrund des Seiteninhalts zur Überzeugung, dass die Seite trotz SSL unsichere Elemente enthält und deshalb das Sicherheitszertifikat bzw. das SSL-Icon nicht verdient hat.

Und das ist auch sehr vernünftig, denn wo immer unverschlüsselte Seitenelemente eingebunden werden, können diese von Angreifern auch manipuliert worden sein. Vom Sicherheitsstandpunkt her ist es daher vernünftig, nicht den größten gemeinsamen Level (alles ist SSL und damit "sicher") anzunehmen, sondern den kleinsten vorhandenen Level (wenn irgendwas nicht SSL ist, ist es unsicher).

- Sven Rautenberg