¿Sin Candado Verde? Why No Padlock?, Ayuda a Identificar el Contenido Mixto

Why No Padlock?, Ayuda a Identificar el Contenido Mixto

Si tienes una advertencia de contenido mixto en tu web, y por ello NO se visualiza el correspondiente candado verde en el navegador web que estas usando ¡NO lo dejes pasar! Esta advertencia puede llevar a un problema más severo, aunque afortunadamente se puede corregir con bastante facilidad sobre todo si se dispone de un gestor de contenidos como WordPress, Joomla, PrestaShop o similar.

¿Qué es una advertencia de contenido mixto?

Básicamente, la advertencia de contenido mixto sirve para informarte de que tienes contenido NO seguro. En la mayoría de los casos, esto ocurre después de realizar una migración de HTTP a HTTPS.

En navegadores web como Firefox o Chrome, en vez de aparecer un candado verde, se suele indicar que la conexión NO es segura.

Si el cambio a HTTPS no está configurado correctamente, tu web no cargará todos los recursos a través de una conexión HTTPS, y el resultado será que el navegador mostrará una advertencia de contenido mixto y/o que la conexión no es segura.

sitio no seguro ssl

Hay dos tipos de contenido mixto:

Contenido mixto activo – conocido como secuencias de comandos mixtas. Este contenido mixto carga las páginas web mediante una conexión HTTPS, pero los scripts se cargan a través de una conexión HTTP. Debes prestar la mayor atención posible a este tipo de contenido mixto, ya que atrae a los hackers porque pueden interceptar la conexión y aprovechar la situación para robar datos o inyectar malware/contenido malicioso en tu web.

Contenido mixto pasivo: se produce si las imágenes, archivos de audio o vídeo o se cargan a través de HTTP en lugar de HTTPS.

Pero, ¿por qué es necesario usar HTTPS en vez de HTTP?

En pocas palabras, para añadir más seguridad a tu web.

HTTPS significa “Hyper Text Transfer Protocol Secure”, lo que quiere decir que la información que se trasmite entre el servidor y el navegador web elegido por el usuario para consultar tu web (por ejemplo, Chrome o Firefox) estará protegida en todo momento.

La implantación de una conexión de encriptación cifrada bajo el protocolo HTTPS para tu página web ocultará la información personal de los visitantes a los piratas informáticos.

Los sitios que cuentan con el respaldo del protocolo HTTPS disponen de un pequeño candado verde en la esquina de la parte superior izquierda del navegador utilizado, ya que de esta forma se indica si el sitio visitado está protegido o no por un certificado de seguridad SSL. Por ejemplo, en Google Chrome pone “Es Seguro”.

¿Por qué es tan importante el candado verde?

En estos días que corren es indispensable disponer del candado verde para que tus visitantes confíen mucho más en tu sitio web. Sin duda, la seguridad es lo primero.

Una conexión NO segura puede hacer que tus visitantes duden en realizar cualquier transacción en tu web o incluso visitarla. Por lo tanto, si tienes un negocio enfocado hacia el comercio electrónico, asegúrate de que tus clientes cuentan con HTTPS durante todo el proceso de compra.

El factor SEO

El SEO (posicionamiento en buscadores) también es un factor vital para cualquier sitio web que quiera atraer visitantes de forma orgánica.

El contenido mixto también puede afectar la velocidad de carga de tu sitio web. Debes tener en cuenta que la velocidad también es un factor SEO. Por lo tanto, ignorar la advertencia de contenido mixto desafiaría esta clase de esfuerzos por parte de Google de cara a mantener un Internet más limpio y seguro.

Identificar recursos que cargan con HTTP en vez de HTTPS con Why No Padlock?

Why No Padlock

>>> Click AQUÍ para Acceder a Why No Padlock? <<<

Antes de entrar en cómo solucionar la advertencia del contenido mixto, debes identificar el problema. Lo primero que debes hacer es asegurarse de que tienes un certificado SSL emitido para tu sitio web, por ejemplo, Let’s Encrypt, aunque cuando Why No Padlock? escanee tu sitio web te dirá que certificado SSL tienes o si no tienes ninguno.

Why No Padlock? es un sitio de testeo online que ha ayudado a mejor la seguridad de más de 5 millones de sitios web.

Lo único que tienes que hacer es introducir la URL completa de tu web (con el protocolo incluido https://) y darle al botón “Test Page”. Tampoco te puedes olvidar de pulsar sobre el captcha de “No soy un robot”. 😉

Cuando acabe el escaneo se mostrarán 3 bloques.

En el primer bloque “Test Information” tan solo se indica la URL de la página web escaneada, así que no es demasiado importante.

En el segundo bloque “SSL Connection” podrás ver el certificado SSL que tienes, así como cuando expira, entre otras cosas de interés.

Sin embargo, el bloque más importante es el último “Mixed Content”. Aquí se te mostrara cual es el contenido mixto que todavía está cargando por HTTP en vez de por HTTPS. En nuestro caso no tenemos contenido mixto, por eso nos pone “You have no mixed content”.

Why No Padlock Hostinet

En caso de tener contenido mixto, en el tercer bloque, en vez de “Mixed Content – Pass” pondría “Mixed Content – Errors” y mostraría cual es el contenido que está cargando aun por HTTP en vez de HTTPS.

Why No Padlock Otra Web

Con Google Chrome

Si usas Google Chrome, puedes acceder a su consola, bajo la cual también se te mostrará cual es el contenido mixto de tu web que aún sigue cargando por HTTP en vez de HTTPS.

Para ello, accede a tu web con Google Chrome y pulsa a la vez: Ctrl+Mayús+I (Cmd+Opt+I en Mac).

En esta captura de pantalla, por ejemplo, se indica que hay dos imágenes que todavía cargan con http:

Para solucionar el problema tan solo habría que modificar esas URLs.

La forma de modificarlas variará dependiendo de cómo esté realizada la web. Por ejemplo, si está hecha con WordPress se podría usar el plugin Really Simple SSL que fuerza que todo el contenido mixto cargue bajo HTTPS.

Si pese a instalar algún plugin tu web sigue mostrando la advertencia de contenido mixto tal vez es porque incluye algún tipo de recurso que no pertenece a la propia web, sino que es de una tercera, ya que en principio con esos plugin todo el contenido mixto de la propia web tendría que cargar sobre HTTPS sin problemas.

Certificados SSL Profesionales (de pago)

En Hostinet te ofrecemos los mejores Certificados SSL Profesionales ¡siempre al mejor precio!

  • RapidSSL14´95€ / año
  • RapidSSL Wildcard99´95€ / año
  • QuickSSL Premium129´00€ / año
  • True Business EV249´00€ / año
  • Business Wildcard525´00€ / año
  • RapidSSL14´95€/año
  • RapidSSL Wildcard99´95€/año
  • QuickSSL Premium129´00€/año
  • True Business EV249´00€/año
  • Business Wildcard525´00€/año
    • Empresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a Symantec
    • Para obtenerlo se necesita una extensiva documentación y este tipo de certificados se emite solo para empresas.
    • Para su instalación requiere la contratación de una IP dedicadaPara su instalación requiere la contratación de una IP dedicadaPara su instalación requiere la contratación de una IP dedicadaPara su instalación requiere la contratación de una IP dedicadaPara su instalación requiere la contratación de una IP dedicada

¡Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet!

VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar