EL COMPROMISO DE TENER UN WEBSITE SEGURO

Revelar que se está cometiendo un delito no es un delito, sino obligación de todo ciudadano.

Edward Snowden

Artículos pasados escribimos sobre la importancia de tener un certificado en nuestro sitio web, Y todas las ventajas que tiene la incorporación de esta capa de seguridad. Pero habilitar el protocolo https no es suficiente ya que se debe analizar bien todas las peticiones que hace nuestro sitio a los diferentes recursos. Por que si por ahí se nos va una petición HTTP nuestro sitio web puede ser parcialmente inseguro.

Contenido Mixto

Este tipo de contenido ocurre cuando un HTML se visualiza en una conexión HTTPS segura, pero otros recursos (como imágenes, videos, hojas de estilo , etc) se cargan en una conexión HTTP insegura. Esto ocasiona que algunos navegadores muestran mensajes al usuario para indicarle al usuario que esta página es parcialmente insegura.

Por que solo algunos navegadores detectan esta inseguridad y otros no. Pues como sabemos algunos browser’s que no están tan actualizados como el caso del Internet Explorer que algunos lo usan . Puede pasar por alto esto y quizá no este a la par con las nuevas Politicas de la W3C o una navegador anarquista que le valga un reverendo pepino lo que diga este consorcio y omita esto. Pero como todos sabemos esto es una UTOPÍA y el mercado esta dividido en Chrome , Firefox , Opera , Safari y Creo que un tal Edge. Estos si están apegados a esas reglas y en su caso de Chrome es mas estricto

iconografías sobre el contenido inseguro
iconografías sobre el contenido inseguro

La iconografía puede variar dependiendo del navegador pero es muy similar a la que se muestra en la imagen, En su caso de Chrome si hay contenido mixto, Prácticamente dice que es un sitio inseguro. Y es que Google nos obliga a tener un sitio bien hecho . Esto para que mejorar la experiencia del usuario y no comprometer toda la seguridad el sitio.

Aunque también si su sitio web tiene contenido mixto, puede que un día firefox o chrome simplemente no le permita la visualización de la pagina , ya que esta latente la iniciativa, pero al ver que son muchos los sitios que no le hacen caso a esto pues solo ponen anuncio. Aunque no descarten la posibilidad .

Por eso lo mas antes posible hay que verificar nuestro sitio y arreglar estos detalles y para esto les dejo una pagina web que analiza tu sitio web y te da un informe de los errores: https://www.whynopadlock.com

Referencias :

https://developers.google.com/web/fundamentals/security/prevent-mixed-content/what-is-mixed-content?hl=es#tipos_de_contenido_mixto_y_amenazas_de_seguridad_relacionadas

https://w3c.github.io/webappsec-mixed-content/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *