Portada Navegadores Lighthouse: El Faro Identificador de Elementos NO Seguros
Como hemos comentado recientemente en un artículo, en verano, Google marcará como NO seguras las webs que no tengan un certificado de seguridad SSL.
El caso es que conseguir el ansiado candado verde de “Es seguro” a veces puede resultar complicado, ya que a pesar de haber emitido un certificado de seguridad SSL gratuito y haber hecho los “cambios necesarios”, pueden seguir quedando elementos no seguros en la página web, es decir, recursos que sigan cargando por HTTP en lugar de HTTPS.
La forma más sencilla para detectar esto es sin en la parte superior izquierda del navegador aparece “No es Seguro” en vez de “Es Seguro” con el candado verde.
En Hostinet disponemos de varios Certificados SSL de pago. Puedes consultar en la siguiente tabla sus precios y características:
Anexo: – Cómo Instalar Certificado RapidSSL en el Servidor – Cómo Instalar Certificado RapidSSL en cPanel (Planes Distribuidores y VPS) – Cómo Instalar el Certificado RapidSSl Wildcard en el Servidor
Nota: La principal diferencia entre un Certificado SSL de Pago y un Certificado SSL Gratuito es que el de pago cuenta con una garantía monetaria detrás del mismo, obviamente este respaldo económico no lo ofrece un Certificado SSL Gratuito, pero con ambos Certificados SSL se puede obtener el candado verde sin problemas.
Para ver cuáles son los elementos que cargan de forma NO segura se puede utilizar la siguiente extensión de Google Chrome: Lighthouse.
Se trata de una herramienta automatizada de código abierto que nos puede ayudar en la tarea. Lighthouse tiene más funcionalidades, pero a nosotros solo nos interesa la de poder ver las rutas de donde se encuentran los elementos NO seguros.
En este artículo vamos a indicar los pasos necesarios para ello:
Desde el propio navegador Google Chrome, instalamos la extensión de Chrome de Lighthouse. Después, nos dirigimos hasta la página web que queramos “analizar” y hacemos click en el ícono de Lighthouse () que se encuentra en la barra de herramientas de Chrome, en la parte superior derecha.
Ahora, click en el botón de “Options” de la izquierda.
A continuación, marcamos solo la opción de “Progressive Web App”. Y pulsamos el botón de “Ok”.
Tras ello, volvemos a la venta de la extensión Lighthouse (estando en la página que queremos analizar), y pinchamos en la opción de la derecha “Generate report”.
Esto nos generará un informe, aunque tendremos que esperar unos instantes para que el “faro identificador de elementos no seguros” -como nosotros lo hemos denominado- haga su trabajo.
Cuando se genere el informe, si hacemos click en la tercera opción: “Does not use HTTPS: xx insecure requests found”, se nos indicará cuantos recursos no están cargando de forma segura por https. Para ver cuáles son las rutas completas de estos recursos, bastaría con pulsar en “Insecure URLs:”, lo cual nos mostraría el nombre de los archivos en sí, pero para poder ver la ruta completa como decimos lo único que tendríamos que hacer es pasar el ratón por encima. En la siguiente captura de pantalla queda todo más claro:
En caso de tener WordPress y que se muestre lo de “No es Seguro”; desde Hostinet recomendamos solucionarlo por la vía rápida mediante el plugin Really Simple SSL, que fuerza a que todo el contenido mixto de WordPress cargue por https, no importa sin son imágenes, estilos, vídeos, ect. 1 click 1 candado verde y todo el contenido pasa a cargar con HTTPS.
Si el informe muestra que solo se trata de algunas imágenes, en principio, borrándolas de la biblioteca de medios de WordPress y volviéndolas a subir debería funcionar, pero lo más efectivo es utilizar el plugin que hemos indicado con anterioridad.
Recuerda que puedes dejar tu opinión sobre este artículo en nuestras redes sociales: Facebook y Twitter @hostinet