Hello,

Wie ist das denn eigentlich mit den Sekundärrequests eines HTTPS-Hauptrequests? Werden die immer sicher ebenfalls per HTTPS übertragen?

Nicht „immer“, aber das muss man bewusst herbeiführen.

Wenn die Ziele der Sekundärrequests im Dokument per HTTPS referenziert sind, ja. Sind sie relativ zum per HTTPS aufgerufenen Dokument angegeben, sind sie es. Sind sie mit HTTP angegeben, werden sie auch per HTTP übertragen. Allerdings meckern dann die Browser und das sieht nicht aus.

Wie Du das so beschreibst, ist mir das auch klar verständlich.

Dann wird die "CSS-Lücke" vermutlich auf HTTPs-Verbindungen öfter auftreten, als auf normalen HTTP-Verbindungen. Bei HTTP muss der Webserver die angeforderten Ressourcen nur durchleiten. Bei HTTPs muss er pro Verbindung erst die Verschlüsselung aushandeln, dann die Ressource verschlüsseln und kann dann erst senden. Ich vermute mal, dass das Aushandeln der Verschlüsselung und das Verschlüsseln ca. vier- bis fünfmal solange dauert, wie ein unverschlüsselter einfacher Request.

Wenn sich das nicnt schon rein logisch erklären lässt, müsste man das mal beobachten.

Liebe Grüße
Tom S.