Los certificados SSL son imprescindibles para los sitios web en la web de hoy. No solo son vitales para crear conexiones seguras entre los dispositivos de sus usuarios y el servidor de su sitio, sino que son básicamente obligatorios para muchos navegadores web. Si opta por no instalar un SSL, los principales navegadores web como Chrome y Firefox recibirán a los visitantes potenciales con una advertencia de que su sitio «no es seguro». No es de extrañar, entonces, que más sitios web que nunca estén protegidos con SSL.
Dicho esto, a veces pueden surgir problemas incluso cuando instala un certificado SSL que puede evitar la creación de una conexión segura. Uno de esos problemas es el contenido inseguro.
Conexiones HTTP vs HTTPS
Para explicar el contenido inseguro, primero deberá comprender un poco más sobre la diferencia entre las conexiones HTTP y HTTPS. Probablemente haya notado que ambos aparecen en la barra de direcciones de su navegador web en algún momento u otro como un prefijo del sitio web que estaba visitando. HTTP es la abreviatura de Protocolo de transferencia de hipertexto y permite la transferencia de datos a través de la web entre un servidor web y un cliente, como un navegador web. HTTPS, que es la abreviatura de Hypertext Transfer Protocol Secure, es muy similar, excepto con una diferencia vital: la transferencia de datos está encriptada, lo que significa que ningún tercero puede acceder a la información enviada a través de esta conexión.
Cuando un sitio web tiene un certificado SSL, sus páginas web se cargarán a través del protocolo HTTPS. Al menos, así es como se supone que funciona. Sin embargo, cuando un sitio web presenta contenido inseguro, es probable que su sitio se cargue a través de HTTP y sus usuarios pueden recibir un mensaje como, «esta página contiene elementos seguros y no seguros».
Encontrar un mensaje así después de pasar por el esfuerzo de instalar un SSL es comprensiblemente frustrante. ¿No se suponía que el certificado SSL haría todo seguro?
Como hemos hablado antes en este blog, los certificados SSL no son una solución rápida para todas las necesidades de seguridad de su sitio . Y si su sitio ya tiene problemas, no lo anulará. El contenido inseguro generalmente ocurre debido a un problema con la codificación de su sitio web y no tiene nada que ver con un certificado SSL.
¿Qué es el contenido inseguro?
Cuando hablamos del contenido del sitio web en este contexto, estamos hablando de todo lo que compone las páginas de su sitio, desde CSS, Javascript y HTML hasta imágenes y videos.
Antes de que una página web se cargue en su navegador, envía un mensaje al servidor, solicitando el contenido que compone esa página. La mayoría de las páginas web se componen de una combinación del contenido que mencionamos anteriormente, y cada recurso se descarga a través de solicitudes independientes. Una vez que se ha descargado el contenido, la página se muestra en su navegador.
El contenido inseguro ocurre cuando parte del contenido descargado se carga a través de HTTP en lugar de HTTPS. Cuando su sitio web presenta contenido seguro e inseguro, esto se conoce como contenido mixto. Esta razón común para el contenido mixto es que parte del contenido de su sitio en realidad está alojado en un sitio web diferente sin un certificado SSL, por lo que se cargan a través de una conexión que no está encriptada. Otro escenario posible es que el contenido externo esté alojado en un sitio con un SSL caducado o no válido.
¿Por qué el contenido inseguro es tan importante?
Si parte del contenido de su sitio se carga a través de una conexión HTTP, todo su sitio se cargará a través de HTTP de forma predeterminada, incluso si tiene un certificado SSL. Los certificados SSL solo pueden cifrar la conexión entre el contenido alojado en su servidor y el navegador de un usuario, y no el contenido alojado en otro lugar.
Un sitio web con contenido mixto podría dejar a sus usuarios susceptibles a ataques man-in-the-middle, que es cuando los malintencionados interceptan y modifican la conexión entre un navegador y el servidor.
Más allá de eso, el contenido mixto puede afectar el tráfico del sitio web y la usabilidad del sitio. Los usuarios podrían recibir un mensaje de advertencia sobre el contenido mixto en su sitio y, comprensiblemente, pueden optar por no continuar.
Muchos navegadores incluso han comenzado a bloquear por completo el contenido inseguro. En una actualización de enero de 2021, Google Chrome comenzó a bloquear de forma predeterminada las descargas de archivos HTTP de imágenes, documentos y PDF de sitios HTTPS. Incluso si los usuarios pueden acceder a su sitio, si su sitio depende de muchos recursos no seguros, es posible que quede prácticamente inutilizable.
Localizar y corregir el contenido inseguro de su sitio
Si descubre que su sitio web tiene contenido inseguro y no tiene idea de por dónde empezar para encontrarlo y arreglarlo, no se desespere. Hay muchos recursos que pueden ayudar:
- ¿Por qué no candado? – Simplemente ingrese la URL de su sitio web y esta sencilla herramienta encontrará cualquier elemento inseguro en su página protegida por SSL.
- Comprobador de HTTPS : comprobará si hay contenido HTTP en su sitio, así como problemas comunes de migración de HTTPS.
- Esta útil guía ayudará a los usuarios más técnicamente inclinados a encontrar y solucionar los problemas de contenido manualmente.
Ahora que sabe cuál es su contenido inseguro, tiene algunas opciones cuando se trata de solucionarlo:
- Instale el plugin SSL Insecure Content Fixer : este plugin de WordPress encontrará y resolverá la mayoría de los problemas de contenido inseguro por usted.
- Elimine los archivos de contenido inseguro de su sitio por completo
- Si es legal, vuelva a cargar los archivos directamente en su sitio.
- Vincular el contenido desde un sitio más seguro
Envolver
Lidiar con el problema del contenido inseguro en su sitio puede ser complicado, especialmente cuando acaba de pasar por la molestia de instalar un certificado SSL. Afortunadamente, encontrarlo y solucionarlo generalmente es bastante fácil gracias a una gran cantidad de herramientas gratuitas a su disposición. Si descubre que su sitio tiene contenido inseguro, asegúrese de tratarlo más temprano que tarde, por el bien de su sitio web y la seguridad del usuario.