Wer im Internet sicher sein will, muss auf HTTPS-Verbindungen achten. Mittlerweile verwenden zwar über 95% aller Webseiten SSL/TLS-Verschlüsselung, doch die Realität ist komplexer: Selbst auf vermeintlich sicheren Seiten finden sich oft genug Links zu Unter-Seiten oder externen Quellen, die nicht oder nur unzureichend verschlüsselt sind.
Diese Mixed-Content-Problematik war lange Zeit ein unterschätztes Sicherheitsrisiko. Moderne Browser wie Chrome zeigen heute deutlicher an, wenn eine Seite unsichere Inhalte lädt, aber das reicht nicht immer aus. Wer wirklich wissen will, wie es um die Sicherheit einer Webseite steht, braucht speziellere Tools.
Eine bewährte Lösung dafür ist die Chrome-Erweiterung moarTLS Analyzer. Dieses praktische Tool untersucht jeden einzelnen Link auf einer Webseite und färbt ihn entsprechend ein – Rot steht für unsichere HTTP-Links, Grün markiert sichere HTTPS-Verbindungen. So erkennt ihr auf einen Blick, welche Links potenzielle Sicherheitslücken darstellen.
Die Erweiterung ist besonders nützlich für Webmaster und Sicherheitsbewusste, die ihre eigenen Seiten oder fremde Webseiten auf Mixed-Content-Probleme prüfen wollen. Nach der Installation genügt ein Klick auf das moarTLS-Symbol in der Browser-Toolbar, und die Analyse startet automatisch.
Warum HTTPS heute wichtiger denn je ist
Seit 2018 markiert Chrome alle HTTP-Seiten als „nicht sicher“ – ein wichtiger Schritt, der das Bewusstsein für Web-Sicherheit geschärft hat. Doch auch 2026 gibt es noch immer Bereiche, wo Vorsicht geboten ist:
- Legacy-Systeme: Ältere Unternehmensseiten oder Behörden-Websites verwenden teilweise noch HTTP
- Mixed Content: HTTPS-Seiten, die HTTP-Ressourcen nachladen (Bilder, Scripts, iFrames)
- Unsichere Weiterleitungen: Links, die von HTTPS auf HTTP umleiten
- Veraltete TLS-Versionen: Seiten mit TLS 1.0 oder 1.1 gelten mittlerweile als unsicher
Alternative Tools und Browser-Features
Neben moarTLS gibt es weitere Möglichkeiten, die Sicherheit von Webseiten zu prüfen:
Chrome DevTools: Die eingebauten Entwicklertools zeigen unter dem Security-Tab detaillierte Informationen zur Verschlüsselung an. Hier seht ihr auch, welche Ressourcen unsicher geladen werden.
HTTPS Everywhere: Diese Erweiterung von der Electronic Frontier Foundation leitet automatisch zu HTTPS-Versionen weiter, wenn verfügbar. Mittlerweile ist diese Funktion auch direkt in moderne Browser integriert.
Online-Scanner: Tools wie SSL Labs‘ SSL Test oder Mozilla Observatory bieten umfassende Sicherheitsanalysen für Webseiten, inklusive Bewertung der TLS-Konfiguration.
Was ihr bei unsicheren Links beachten solltet
Wenn moarTLS oder andere Tools unsichere Verbindungen aufdecken, bedeutet das nicht automatisch Gefahr. Hier die wichtigsten Faustregeln:
- Keine sensiblen Daten: Gebt niemals Passwörter, Kreditkartendaten oder persönliche Informationen über HTTP-Verbindungen ein
- Vorsicht bei Downloads: Software oder Dokumente von HTTP-Seiten können manipuliert sein
- Mixed Content beachten: Auch auf HTTPS-Seiten können HTTP-Inhalte die Sicherheit kompromittieren
- Zertifikate prüfen: Achtet auf Browser-Warnungen bei ungültigen oder abgelaufenen SSL-Zertifikaten
Für Webmaster: Mixed Content vermeiden
Wer selbst eine Website betreibt, sollte Mixed Content-Probleme aktiv angehen:
- Alle internen Links auf HTTPS umstellen
- External eingebundene Ressourcen (CDNs, Widgets) auf HTTPS-Verfügbarkeit prüfen
- Content Security Policy (CSP) implementieren
- HTTP Strict Transport Security (HSTS) aktivieren
Der moarTLS Analyzer steht weiterhin im Chrome Web Store zum kostenlosen Download bereit und wird regelmäßig aktualisiert. Für alle, die ihre Web-Sicherheit ernst nehmen, ist es ein unverzichtbares Tool im Browser-Arsenal.
Fazit
Trotz der massiven Verbreitung von HTTPS bleiben unsichere Verbindungen ein relevantes Thema. Tools wie der moarTLS Analyzer helfen dabei, problematische Links zu identifizieren und das Bewusstsein für Web-Sicherheit zu schärfen. In einer Zeit, wo Cybersicherheit immer wichtiger wird, sind solche Hilfsmittel Gold wert – auch wenn sie zunächst unscheinbar erscheinen mögen.
Zuletzt aktualisiert am 07.04.2026
