SSL-Konformität von Creatives überprüfen

Informationen zum SSL-Protokoll und zur Sicherheit von Creatives

Viele Webseiten sind heute sicher. Die URL für eine sichere Webseite beginnt mit dem SSL-Protokoll (Secure Sockets Layer):

https:// 

Creatives, die auf solchen Seiten ausgeliefert werden, müssen ebenfalls sicher sein. Andernfalls werden in einigen Browsern und Apps eventuell Warnungen zu gemischtem Content angezeigt oder die Creatives erscheinen überhaupt nicht. Daher ist es wichtig, dass Creatives sicher sind. Wenn sichere Creatives auf unsicheren Webseiten (http://) ausgeliefert werden, stellt das kein Problem dar und für den Nutzer werden keine Warnungen angezeigt.

Alle Creatives, Ressourcen oder Assets, die in Ad Manager hochgeladen werden, sind standardmäßig SSL-konform. Gelegentlich sind jedoch Creatives, die auf Servern von Drittanbietern gehostet werden, nicht SSL-kompatibel und werden daher als unsicher eingestuft.

In diesem Artikel erfahren Sie, welche Art von Content blockiert werden kann, wie Sie die SSL-Konformität überprüfen und wie Sie Überprüfungen überschreiben.

Was bedeutet SSL-Konformität?

Alle primären Ressourcen oder Assets eines Creatives müssen unter sicheren Webadressen gehostet werden, damit das Creative SSL-konform ist. Sichere Webadressen beginnen mit dem SSL-Protokoll:

https:// 

Webadressen für Bilder, CSS-Stylesheets, JavaScript-Dateien oder Tracking-Pixel müssen alle mit dem SSL-Protokoll beginnen. Primäre Ressourcen oder Assets eines Creatives können auf andere, sekundäre Ressourcen verweisen, die nicht sicher sind. Alle referenzierten primären Ressourcen müssen jedoch sicher sein.

Wissenswertes zur SSL-Konformität

Die SSL-Konformität erstreckt sich nicht auf Klick-URLs im Creative selbst. Klick-URLs können entweder sicher (https://) oder nicht sicher (http://) sein, ohne die SSL-Konformität zu verletzen.

Welcher Content wird blockiert?

Jede sichere Umgebung ist anders. Überprüfen Sie deshalb die Spezifikationen der einzelnen Umgebungen, um sicherzustellen, dass alle Creatives richtig gerendert werden. In der Regel wird Content in zwei Kategorien unterteilt:

  • Passiver Content, der normalerweise nicht blockiert wird
  • Aktiver Content, der häufig blockiert wird

Eine Übersicht über die Unterschiede zwischen den beiden Typen finden Sie in den MDN-Webdokumenten in der Entwicklerdokumentation von Mozilla.

SSL-Konformität überprüfen

So können Sie die SSL-Konformität überprüfen:

  1. Führen Sie mit einer Testwerbebuchung ein Trafficking für das Creative aus.
  2. Erstellen Sie eine separate Testseite für das Creative.
  3. Laden Sie sie in Chrome.
  4. Sehen Sie sich in den Entwicklertools von Chrome den Bereich Console an.

Für nicht sichere Ressourcen wird in Chrome unter "Console" der Hinweis "Mixed Content" angezeigt. Bestimmter Text wird rot oder gelb dargestellt:

  • Rot: Fehler, die zeigen, dass die Ressource blockiert wurde
  • Gelb: Warnungen, deren Ursache behoben werden sollte. In den meisten sicheren Umgebungen wird dieser Content dennoch geladen, auch wenn er nicht sicher ist.

SSL-Konformitätsüberprüfung in Ad Manager

Bei Creative-Typen, die nicht von Ad Manager gehostet werden, wird das entsprechende Creative auf seine SSL-Konformität überprüft.

Arbeiten Sie mit allen Drittanbietern zusammen, um die SSL-Konformität zu gewährleisten. Hierzu zählen auch die Partner, die in den Creatives Drittanbieter-Tags verwenden. Auch wenn die Google-Prüfung der SSL-Konformität sehr genau ist, ist die automatische Erkennung vor allem bei komplexen Creatives mit gemischtem Content nicht immer möglich.
  • Standardmäßig werden diese Informationen in den Creative-Einstellungen und in Berichten angezeigt.
  • Die Creatives werden, nachdem sie in Ad Manager aufgenommen wurden, erstmalig innerhalb von 12 Stunden überprüft. Wenn Sie Änderungen an ihnen vornehmen, wird der Vorgang innerhalb von 12 Stunden wiederholt.
  • Aktive Creatives werden außerdem in regelmäßigen Abständen überprüft.
  • In Ad Manager wird eine automatische Prüfung für Creatives ausgeführt, wenn sie zu einer Werbebuchung gehören, die innerhalb von 3 Tagen ausgeliefert wird.
  • Die Werbebuchung muss wieder aktiviert werden, damit das Creative noch einmal geprüft wird.
Sie sollten sich im Änderungsverlauf eines Creatives die Prüfungen auf SSL-Konformität und die zugehörigen Ergebnisse ansehen. Bei automatischen Scans wird „Malware Analyzer“ als Nutzer angezeigt.

Automatische SSL-Konformitätsüberprüfung überschreiben

In manchen Fällen müssen Sie die automatische SSL-Konformitätserkennung umgehen, zum Beispiel

  • wenn Sie ein nicht konformes Creative in einer Werbebuchung verwenden, das auf Browser ausgerichtet ist, bei denen die SSL-Konformität kein Problem darstellt oder
  • wenn Sie den Verdacht haben, dass die automatische SSL-Erkennung Ihr Creative fälschlicherweise als nicht SSL-konform einstuft.

In diesen Fällen haben Sie folgende Möglichkeit:

  1. Klicken Sie in den Einstellungen des Creatives im Feld "SSL-Konformität" auf "Überschreiben".
  2. Stellen Sie den Schalter für die SSL-Konformität auf Ja oder Nein ein.

Das Creative wird von Ad Manager entsprechend der ausgewählten Konformitätsangabe ausgeliefert.

Das IDFA-/AdID-Makro wird nicht in den IDFA-/AdID-Wert erweitert, wenn Sie die Erkennung überschreiben.

SSL-Konformitätsstatus eines Creatives überprüfen

Bei Creatives, für die die SSL-Konformität relevant ist, wird die entsprechende Angabe in den Creative-Einstellungen angezeigt. Sie haben auch die Möglichkeit, Berichte zu erstellen, in denen SSL-konforme und nicht SSL-konforme Creatives aufgeführt werden. Verwenden Sie dazu die folgenden Attribute unter "Creative":

  • Ergebnis des Creative-SSL-Scans: Das ist das Ergebnis der Ad Manager-Überprüfung des Creatives. Folgende Werte werden für das Attribut ausgegeben:
    • Konform: Bei der SSL-Überprüfung wurden in diesem Creative keine nicht sicheren Elemente gefunden.
    • Nicht konform: Bei der SSL-Überprüfung wurde mindestens ein nicht sicheres Element in den Ressourcen für dieses Creative gefunden.
      Ist ein Creative sehr komplex und entspricht es nicht dem Standard (z. B. Creatives mit JSON-Antworten auf AJAX-Anfragen), kann es von der SSL-Überprüfung möglicherweise nicht vollständig untersucht werden. In diesem Fall wird es als nicht konform eingestuft.
    • Nicht zutreffend: Der Creative-Typ wurde nicht in der SSL-Überprüfung gescannt.
    • Noch nicht gescannt: Die SSL-Überprüfung wurde noch nicht für dieses Creative ausgeführt.
  • Überschreibung der SSL-Konformität: Zeigt, ob eine Überschreibung vorliegt und auf welchen Wert die Überschreibung festgelegt wurde

Auf der SSL-Konformitätsüberprüfung basierende Auslieferung

Ad Manager unterstützt auch die auf der SSL-Konformitätsüberprüfung basierende Auslieferung von Creatives. Das heißt, dass nur konforme Creatives bereitgestellt werden. Diese Funktion ist standardmäßig für alle AMP-Seiten aktiviert. Wenn Sie die Funktion für den Rest Ihrer Website aktivieren möchten, bitten Sie den Kundensupport, die Netzwerkeinstellungen entsprechend zu ändern.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Versionshinweise

Hier finden Sie aktuelle Neuerungen bei den Ad Manager-Funktionen und in der Hilfe.

Neuerungen ansehen

Suche
Suche löschen
Suche schließen
Hauptmenü
8203202261485757796
true
Suchen in der Hilfe
true
true
true
true
true
148
false
false