Auch bekannt als: Mixed Content, HTTPS-Mischverbindung, Insecure Resources
Mixed Content tritt auf, wenn eine über HTTPS ausgelieferte Webseite einzelne Ressourcen (Bilder, JavaScript, CSS, Iframes) über unverschlüsseltes HTTP nachlädt. Damit ist die Sicherheit des HTTPS-Wrappers kompromittiert: Ein Angreifer könnte die HTTP-Ressourcen on-the-fly austauschen. Browser haben deshalb seit Jahren immer strengere Mixed-Content-Policies: Chrome blockiert seit 2020 unsichere Skripte automatisch, später auch Bilder, Iframes und Audio. Für SEO ist Mixed Content sowohl ein Ranking-Risiko (Page Experience) als auch ein Sichtbarkeits-Risiko (gebrochene Page-Funktionen).
<img>-Tag. Niedrigeres Risiko (nicht-skriptbar), wird oft noch erlaubt, aber mit Warnung im DevTools-Konsole.Workflow für die Diagnose: (1) Chrome DevTools → „Security"-Tab → zeigt alle Mixed-Content-Befunde pro URL. (2) Lighthouse → enthält Mixed-Content-Audit. (3) Crawler-basierte Site-Audits (Rankmio, Screaming Frog, Sitebulb) suchen domain-weit nach Mixed Content. (4) Search Console → „Sicherheitsprobleme"-Report. Bei großen Sites: Pro CMS-Template das Problem an der Quelle beheben, nicht pro URL einzeln.
Beispiel: Ein Magazin migrierte 2022 auf HTTPS, hatte aber bei 320 alten Artikeln Mixed Content durch hardcoded HTTP-Bild-URLs aus dem CMS-Editor. Browser zeigten in den DevTools Warnungen, manche Bilder wurden ab Chrome 86 zunehmend nicht mehr geladen — Artikel hatten kaputte Bilder. Cleanup: SQL-Update über alle Artikel-Inhalte (http://example.de/wp-content/ → /wp-content/ als relative URLs). Nach Cleanup: Keine Mixed-Content-Befunde mehr, Bilder vollständig sichtbar, Page-Speed-Werte verbesserten sich messbar weil weniger blockierte Requests. Klassisches Migrations-Nachzüglerthema.
Mixed-Content-Check im SEO-Audit
Kostenloser SEO- & GEO-Check
SEO-Score, KI-Sichtbarkeit und Zitierbarkeit deiner Website in 30 Sekunden — ohne Registrierung.
Kostenlos registrieren, 10 Credits erhalten und direkt loslegen.
Jetzt registrieren