Dass man Websites am besten über HTTPS übertragen sollte ist klar. Logischerweise muss auch darauf geachtet werden, dass auf einer HTTPS-Seite keine Elemente eingebunden werden, die "nur" über HTTP übertragen. Das wird allerdings häufig vergessen. Handelt es sich bei den falschen Elementen um JavaScript-Files oder CSS-Dateien, so blockt der Browser das Laden der kompletten Website. Bilder und Videos werden angezeigt, im Browser erlischt damit aber der "Sicher"-Knopf in der Menüzeile - ein Graus für die Reputation der Website.
Der Insecure Content Checker alarmiert sobald auf einer Webseite unsichere Elemente vorhanden sind. Dies können alle möglichen Assets sein wie CSS-Dateien, Bilder, Videos oder JavaScript-Files.
Der Check kann so konfiguriert werden, dass nur bei blockenden Fällen alarmiert wird. Es können aber auch einzelne Ausnahmen erstellt werden, die nur gewisse URLs ausschließen.
Beispiele
Redaktionelle Inhalte
Im redaktionellen Umfeld werden Websites im Normalfall von Redakteuren bestückt. Häufig gewährt man dem Nutzer der Systeme die Möglichkeit jeglichen HTML-Content auf der Seite zu platzieren. In solchen Fällen kann es vorkommen, dass jemand, der technisch nicht versiert ist falsche Inhalte hochlädt. Dies könnten zum Beispiel unsichere Bilder sein. In solchen Situation schlägt der Insecure Content Checker an und hilft bei der Behebung des Problems.