Das ist einfach zu erklären.
Die Links innerhalb des Forums sind alle relativ. Die Basisurl wird dann mit den relativen Links erweitert. Die Basisurl habe ich bereits auf https umgestellt,
was dazu führt, dass die HTML-Seite via http ausgeliefert wird und der Rest via https (ziemliches durcheinander).
Ruft man die Seite via https auf, wird auch das HTML-Dokument natürlich via HTTPS ausgeliefert.
Die externen Links sind absolute Links. Dessen Protokoll http oder https ist festgelegt. So stehen sie in der Datenbank.
Diese externen Links werden nicht durch das Forum verändert.
Wenn nun das Dokument via https ausgeliefert wird, achtet jeder gute Browser darauf, dass nur Inhalte via https geladen werden.
Alle anderen Inhalte werden nicht geladen, es seiden man stellt es in seinem Browser explizit ein.
Angenommen den Fall, man würde einfach mit einem SQL-Query nach http:// in den Tabellen suchen, sourcerserver.info ausschließen
und http durch https ersetzen, hätte man immer noch das Problem, dass man nicht weiß, ob der Webserver, auf dem der externe Inhalt liegt,
auch ein gültiges Zertifikat hat und ob SSL überhaupt aktiviert ist.
Die mir einzig bekannte Lösungen wären ein Relay-Server, der externe Inhalte via http laden kann und
diese via https ausliefert oder man entfernt strikt alle externen Inhalte von der Seite. Ich glaube das Serversupportforum hat seit
Anfang an die Richtlinie, dass externe Inhalte nicht zulässig sind. Man muss ja auch immer davon ausgehen, dass ein Server mal nicht erreichbar ist,
was zu einem Timeout führt und die Ladezeit erhöhen kann.
Hier mal ein Beispiel
http://keks-brigarde.net/gameserver/smacbans/stats.php
https://keks-brigarde.net/gameserver/smacbans/stats.php <<< SEC_ERROR_UNKNOWN_ISSUER
https://ssl-redirect.vv.ist-im-web.de/ke…cbans/stats.php <<< Mein Relay-Server, LE-Zertifikat, HTTP/2 (Link entferne ich später wieder)
Der erste Link wird genutzt. Lädt man die Seite nun via HTTPS, wird das Bild nicht angezeigt. Ganz normal.
Der zweite Link würde auch nicht geladen werden, da das Zertifikat einen unbekannten CA hat (selbst signiert).
Der dritte Link würde funktionieren. So ein Dienst wird sogar kostenlos von einem Anbieter angeboten. Ich hab leider den Namen vergessen.