No es suficiente tener un certificado SSL para el formulario de inicio de sesión o la pasarela de pago, debes implementarlo en todo tu sitio web, incluidos marcos, iframes, flash, JavaScript. Ignorar estos elementos no seguros puede provocar un error de contenido mixto «Esta página contiene elementos seguros y no seguros» que pueden disminuir la confiabilidad del sitio web.
Tipos de error de contenido mixto
Generalmente, hay dos tipos de errores de contenido mixto: secuencias de comandos mixtas y contenido pasivo mixto. Se produce un error de secuencia de comandos mixta cuando el sitio HTTPS ejecuta un archivo de secuencia de comandos en un sitio HTTP.
Daña la seguridad del sitio web. Los navegadores no pasan ese tipo de contenido y lo bloquean. El segundo tipo de error de contenido pasivo mixto ocurre cuando el sitio HTTPS ejecuta un archivo de audio o imagen a través del sitio HTTP.
Este tipo de contenido no representa un riesgo para la seguridad del sitio web y los navegadores no cuentan dicho error como estrictamente. Aun así, es una práctica insegura para un sitio web protegido con SSL.
¿Cómo afecta esto a la seguridad del sitio web?
Los piratas informáticos pueden realizar un ataque Man-in-the-middle y cambiar los datos en tránsito y comprometer el sitio web como resultado, el sitio web perderá la privacidad y los datos de los usuarios.
Los atacantes pueden realizar un ataque de suplantación de DNS en dichos recursos modificados. Incluso los usuarios se enfrentan a advertencias sobre contenido seguro y no seguro que es una experiencia poco amigable para los usuarios y aleja a los visitantes del sitio web.
Mira TambiénSolucionar El Error ERR_SSL_PROTOCOL_ERROR¿Cómo encontrar elementos no seguros en el sitio web?
Antes de corregir los errores de contenido mixto en su sitio web, es esencial encontrar el error de contenido mixto. En ese caso, SSL2BUY trae la herramienta «Why No Padlock» que puede encontrar imágenes inseguras, CSS, Javascript.
Simplemente coloque el nombre de la URL en el cuadro provisto y, en un abrir y cerrar de ojos, tendrá la lista de elementos inseguros en su sitio web.
¿Cómo corregir el error de contenido mixto?
Hay pocas formas en las que el propietario de un sitio web puede corregir el error de contenido mixto y proporcionar una experiencia fluida y segura para los usuarios.
Desactivar error en Chrome:
En Chrome, Google ha introducido «Actualizar solicitudes inseguras» que trata la solicitud HTTP como HTTPS y elimina a los usuarios del error de contenido mixto.
Mira TambiénSolucionar El Error De Conexión SSL En Teléfonos AndroidPermite a los desarrolladores actualizar el contenido heredado a través de HTTPS fácilmente y pueden ofrecer una mejor seguridad a los usuarios. Si no tiene control directo sobre el servidor web, los propietarios solo tienen que agregar un código de una sola línea que se muestra a continuación:
<meta http-equiv = «Content-Security-Policy» content = «solicitudes de actualización inseguras»>
Desactivar error en Firefox:
Para Firefox, Firefox ha comenzado a bloquear el contenido mixto desde la llegada de la versión 23. Los propietarios de sitios web deben publicar todo el contenido a través de HTTPS cambiando el código fuente HTML.
Cambiar URL:
Abre la página insegura que sirve imagen, iframes, flash y busque http: //. Modifique la referencia a todos los elementos no seguros a HTTPS. Por ejemplo,
Mira TambiénCómo Reparar Error 0xc00d5212 En Windows Media Player<img src = » https: //www.domain.com/image.gif» alt = «» />
Si estás cargando una imagen desde un sitio web diferente que no tiene configurado SSL, el comando no funcionará.
Cambia todos los enlaces a HTTPS:
No es necesario cambiar todos los enlaces a HTTPS, pero simplemente ponga el comando como se muestra a continuación
<img src = » // www.domain.com/image.gif» alt = «» />
Al aplicar el código, el navegador se cargará de forma segura en el caso de que la página web se sirva de forma segura. Si la página web no está protegida, la imagen se cargará en condiciones normales.
Mira TambiénCorregir Código De Error 0x800704cf En WindowsSi la imagen o el script están en el mismo dominio, puede usar el siguiente comando:
<img src = «/ image.gif» alt = «» />
Cambio de la configuración del navegador:
Puedes cambiar el código de la página que muestra el error, sin embargo, si no tienes acceso a él, puedes seguir los pasos a continuación.
- Examinar Herramientas >> Opciones de Internet.
- En la pestaña «Seguridad», haz clic en el botón «Nivel personalizado».
- Desplázate hacia abajo hasta la opción: «Mostrar contenido mixto» y elija «Activar».
- Elije ‘Habilitar’ y haz clic en el botón Aceptar.
- Habrá una ventana emergente de «Advertencia de seguridad». Haga clic en Sí.
Conclusiones
Cuando los visitantes ven la advertencia, generalmente reaccionan de dos maneras. O proceden ignorando la advertencia de seguridad que podría ser riesgosa para ellos o prestan atención a la advertencia de seguridad y se mudan del sitio web que reduce la efectividad de un sitio web y las ventas también.
Por lo tanto, es recomendable corregir el error de contenido mixto en su sitio web y permitir una navegación segura a los usuarios y visitantes.
Esperamos que esta publicación sea de gran utilidad para ti, si conoces alguna solución diferente no dudes en compartirla en nuestra sección de comentarios. Nos leemos en nuestra próxima publicación.
Me llamo Javier Chirinos y soy un apasionado de la tecnología. Desde que tengo uso de razón me aficioné a los ordenadores y los videojuegos y esa afición terminó en un trabajo.
Llevo más de 15 años publicando sobre tecnología y gadgets en Internet, especialmente en mundobytes.com
También soy experto en comunicación y marketing online y tengo conocimientos en desarrollo en WordPress.