Wenn eine Webseite über SSL geladen wird, wendet der Browser strengere Sicherheitsrichtlinien an als ohne SSL. Dazu gehört, dass auch die in der Webseite verwendeten Ressourcen (Bilder, Javascripts, CSS-Dateien, Iframes usw.) über SSL bzw. HTTPS geladen werden müssen.

Wenn Ressourcen über HTTP eingebunden werden, gibt es, abhängig vom Browser, eine Warnung und die Ressourcen werden zusätzlich, abhängig vom Browser, nicht geladen. In Chrome wird dabei ein gelbes Schloss-Symbol eingeblendet, Firefox zeigt ein Warnung-Schild und im Internet Explorer fehlen die Symbole vollständig. Der Begriff dafür ist "Mixed Content Warning".

Die Behebung ist leider mit Aufwand verbunden und kann nicht automatisch erfolgen. Es ist nicht einmal unbedingt gesagt, dass die externen Ressourcen überhaupt HTTPS bzw. SSL unterstützen, manchmal kann die Warnung nicht verhindert werden.

Es muss zuerst geprüft werden, welche Ressourcen das Problem sind. Dazu gibt es im Firefox und in Chrome die Web Developer Tools. Dies funktioniert so:

Im Firefox (aktuelle Version erforderlich)

Drücke Strg+Umschalt+I, um die Developer Tools zu öffnen. Klicke auf "Konsole". Dort werden die Warnungen für jede Ressource angezeigt. Die Warnung lautet "Lade gemischte (unsichere) Anzeige-Inhalte auf einer sicheren Seite [URL]".

In Chrome

Drücke ebenfalls Strg+Umschalt+I, um die Developer Tools zu öffnen. Klicke auf den Tab "Konsole" (oder "Console", je nach Sprache). Die Warnungen lauten "Mixed Content: The page at '[Adresse der Seite]' was loaded over HTTPS, but requested an insecure image '[Adresse der Ressource]'. This content should also be served over HTTPS.".

Die URLs dieser Ressourcen müssen nun im HTML-Code von HTTP auf HTTPS geändert werden, indem das http:// durch https:// ersetzt wird. Bei einem erneuten Seiten-Reload sollte die Warnung dann verschwunden sein.