Falls Sie eine grüne Nachricht erhalten: Prima! Ihre Homepage und die dort angezeigten Beiträge enthalten keine unwirksamen http-Aufrufe. Sie brauchen nichts zu unternehmen.
Dann aber, ganz unten:
Verwenden Sie keine Ressourcen mehr, die nur über http erreichbar sind. Einzige Ausnahme sind Bilder, die (derzeit noch) im sicheren Modus angezeigt werden, auch wenn sie nur eine http-Url haben. Aber: Wenn der Bildspeicherplatz (wie z.B. Flickr, Cloudinary) ein https-Protokoll anbietet, nutzen Sie dieses und binden Bilder über https ein!
Für mich ist das irgendwie ein Widerspruch. Außerdem muß ich zugeben, dass ich das mit dem "http" und "https" noch nicht ganz verstanden habe. Ich habe meine Bilder mittlerweile bei Cloudinary. Heißt das für mich, dass ich an den URL nach "http" ein "s" einfügen soll? Und wie ist das bei Twoday-URLs?
P.S.: Und wie haben Sie das mit dem erweiterten Editor gemacht?
Das ist insofern kein Widerspruch, als Bilder, die von einer http-Adresse per <img>-Befehl eingebunden werden, in einem sicheren Modus (https) immer noch angezeigt werden. Das gleiche gilt für embed, iframe oder scriptnicht, da solche Objekte dann mit Fehler abgelehnt, d.h. nicht angezeigt (embed) bzw. ausgeführt (iframe, script) werden.
Nachstehend sehen Sie einen Auszug der Browser-Console und der Nachrichten, die der Browser bei der Anzeige dieses Beitrags ausgibt: die gelben Nachrichten sind Warnungen, dass im sicheren Modus ein Bild von einer unsicheren Quelle angezeigt wurde (bei mir liegen die Blogbilder noch an einer http-Quelle):
Diese "Mixed Content"-Warnmeldungen lassen sich vermeiden, wenn man Bilder nur von einer sicheren https-Adresse abruft. Bei Cloudinary sollten sie also IMMER das https-Kürzel verwenden. Auch für alle Twoday-Verweise können und sollten Sie nur noch https-URLs nutzen. Eine weitere Möglichkeit ist, die Protokollangabe ganz wegzulassen — auf diese Weise ergänzt der Browser immer diejenige Kennung, in der er sich gerade befindet:
Die Beispiel-URL href="//artificial.twoday.net/stories/einbeitrag/" wird im Modus
http zu href="http://artificial.twoday.net/stories/einbeitrag/"
https zu href="https://artificial.twoday.net/stories/einbeitrag/"
Dies gilt analog für alle Befehle, in denen URLs vorkommen, also auch für Bilder, Einbettungen, Skripte usw.
Editor
Der erweiterte Editor basiert auf dieser JavaScript-Editor-Software, die ich vor einigen Jahren als Grundlage genommen und mit weiteren Funktionen ergänzt habe.
ich lese zuerst:
Falls Sie eine grüne Nachricht erhalten: Prima! Ihre Homepage und die dort angezeigten Beiträge enthalten keine unwirksamen http-Aufrufe. Sie brauchen nichts zu unternehmen.
Dann aber, ganz unten:
Verwenden Sie keine Ressourcen mehr, die nur über http erreichbar sind. Einzige Ausnahme sind Bilder, die (derzeit noch) im sicheren Modus angezeigt werden, auch wenn sie nur eine http-Url haben. Aber: Wenn der Bildspeicherplatz (wie z.B. Flickr, Cloudinary) ein https-Protokoll anbietet, nutzen Sie dieses und binden Bilder über https ein!
Für mich ist das irgendwie ein Widerspruch. Außerdem muß ich zugeben, dass ich das mit dem "http" und "https" noch nicht ganz verstanden habe. Ich habe meine Bilder mittlerweile bei Cloudinary. Heißt das für mich, dass ich an den URL nach "http" ein "s" einfügen soll? Und wie ist das bei Twoday-URLs?
P.S.: Und wie haben Sie das mit dem erweiterten Editor gemacht?
http vs https
Das ist insofern kein Widerspruch, als Bilder, die von einer http-Adresse per <img>-Befehl eingebunden werden, in einem sicheren Modus (https) immer noch angezeigt werden. Das gleiche gilt für embed, iframe oder script nicht, da solche Objekte dann mit Fehler abgelehnt, d.h. nicht angezeigt (embed) bzw. ausgeführt (iframe, script) werden.
Nachstehend sehen Sie einen Auszug der Browser-Console und der Nachrichten, die der Browser bei der Anzeige dieses Beitrags ausgibt: die gelben Nachrichten sind Warnungen, dass im sicheren Modus ein Bild von einer unsicheren Quelle angezeigt wurde (bei mir liegen die Blogbilder noch an einer http-Quelle):
Diese "Mixed Content"-Warnmeldungen lassen sich vermeiden, wenn man Bilder nur von einer sicheren https-Adresse abruft. Bei Cloudinary sollten sie also IMMER das https-Kürzel verwenden. Auch für alle Twoday-Verweise können und sollten Sie nur noch https-URLs nutzen. Eine weitere Möglichkeit ist, die Protokollangabe ganz wegzulassen — auf diese Weise ergänzt der Browser immer diejenige Kennung, in der er sich gerade befindet:
Die Beispiel-URL href="//artificial.twoday.net/stories/einbeitrag/" wird im ModusDies gilt analog für alle Befehle, in denen URLs vorkommen, also auch für Bilder, Einbettungen, Skripte usw.
Editor
Der erweiterte Editor basiert auf dieser JavaScript-Editor-Software, die ich vor einigen Jahren als Grundlage genommen und mit weiteren Funktionen ergänzt habe.