¿Qué es exactamente una advertencia de contenido mixto?

«Este sitio tiene contenido inseguro»; «Solo se muestra contenido seguro;» «Firefox ha bloqueado contenido que no es seguro». Ocasionalmente te encontrarás con estas advertencias mientras navegas por la web, pero ¿qué significan exactamente?

Hay dos tipos de contenido mixto: uno es peor que el otro, pero ninguno es bueno. Las advertencias de contenido mixto son una indicación de que algo anda mal con una página web que está visitando.

¿Qué es el contenido mixto?

Todo esto se reduce a la diferencia entre HTTP y HTTPS . HTTP es el tipo de conexión más comúnmente utilizado: cuando visita un sitio web utilizando el protocolo HTTP, su conexión al sitio web no es segura. Cualquiera que esté escuchando el tráfico puede ver la página que está viendo y cualquier dato que esté enviando.

Por eso tenemos HTTPS, que es literalmente «HTTP seguro». HTTPS crea una conexión segura entre usted y el servidor web. La conexión está encriptada y autenticada, por lo que nadie puede espiar su tráfico y tiene la seguridad de que está conectado al sitio web correcto. Esto es extremadamente importante para proteger las contraseñas de las cuentas y los datos de pago en línea, asegurando que nadie pueda espiarlos.

Las advertencias de contenido mixto indican un problema con una página web a la que accede a través de HTTPS. La conexión HTTPS debe ser segura, pero el código fuente de la página web está extrayendo otros recursos con el protocolo HTTP inseguro, no HTTPS. La barra de direcciones de su navegador web dirá que está conectado con HTTPS, pero la página también está cargando recursos con el protocolo HTTP inseguro en segundo plano. Para asegurarse de que sabe que la página web que está utilizando no es completamente segura, los navegadores muestran una advertencia que dice que la página tiene contenido HTTPS y HTTP, contenido mixto, en otras palabras.

Por qué esto es peligroso

He aquí por qué esto es realmente peligroso. Digamos que está en una página de pago y está a punto de ingresar su número de tarjeta de crédito. La página de pago indica que es una conexión HTTPS cifrada , pero ve una advertencia de contenido mixto. Esto debería levantar una bandera roja. Es posible que los detalles de pago que ingrese puedan ser capturados por el contenido inseguro y enviados a través de una conexión insegura, eliminando el beneficio de la seguridad HTTPS: alguien podría espiar y ver sus datos confidenciales.

Debido a que HTTP no autentica el servidor web de la misma manera que lo hace HTTPS, también es posible que un sitio HTTPS seguro que extrae un script de un sitio HTTP pueda ser engañado para que extraiga el script de un atacante y lo ejecute en el sitio seguro. Cuando se usa HTTPS, tiene más garantías de que el contenido no fue manipulado y es legítimo.

En ambos casos, esto elimina el beneficio de tener una conexión HTTPS segura. Es posible que un sitio web tenga una advertencia de contenido inseguro y aún así proteja sus datos personales correctamente, pero realmente no lo sabemos con certeza y no deberíamos correr el riesgo; es por eso que los navegadores web le advierten cuando se encuentra con un sitio web que no lo es. codificado correctamente.

Contenido activo mixto frente a contenido pasivo mixto

En realidad, hay dos tipos de contenido mixto. El más peligroso es el «contenido activo mixto» o «secuencias de comandos mixtas». Esto ocurre cuando un sitio HTTPS carga un archivo de secuencia de comandos a través de HTTP. El archivo de secuencia de comandos puede ejecutar cualquier código en la página que desee, por lo que cargar una secuencia de comandos a través de una conexión insegura arruina por completo la seguridad de la página actual. Los navegadores web generalmente bloquean este tipo de contenido mixto por completo.

El segundo tipo es «contenido pasivo mixto» o «contenido de visualización mixto». Esto ocurre cuando un sitio HTTPS carga algo como una imagen o un archivo de audio a través de una conexión HTTP. Este tipo de contenido no puede arruinar la seguridad de la página de la misma manera, por lo que los navegadores web no reaccionan con tanta dureza. Sin embargo, sigue siendo una mala práctica de seguridad que podría causar problemas. Por ejemplo, un atacante podría reemplazar la imagen con una imagen engañosa, alterando una página teóricamente segura. Una solicitud de carga de imagen también contiene encabezados que contienen información de cookies asociada con un sitio web, por lo que incluso cargar una imagen a través de una conexión insegura puede causar problemas. Los navegadores web suelen mostrar un icono o mensaje de advertencia en lugar de bloquear el contenido por completo, ya que este tipo de contenido mixto sigue siendo muy común en sitios web reales. En Chrome,

Qué hacer cuando ve una advertencia de contenido mixto

Los navegadores web generalmente bloquean los tipos más peligrosos de contenido mixto de forma predeterminada. No lo desbloquees. Si no puede iniciar sesión en un sitio web o ingresar los detalles de pago en línea sin cargar el contenido mixto, simplemente debe salir del sitio web y no ingresar su información en un sitio web inseguro. Informe a los propietarios del sitio web que su sitio no es seguro y no funciona.

Si ve una advertencia de que una página contiene otros recursos que pueden no ser seguros, probablemente sea seguro iniciar sesión de todos modos. No es una buena señal si un sitio web tan importante como su banco tiene este problema, pero este tipo de advertencia de contenido mixto es muy común.

Por otro lado, las advertencias de contenido mixto no son un gran problema si accede a un sitio web que no necesita HTTPS. Todo lo que significa una advertencia de contenido mixto es que una página web está garantizada para beneficiarse de la seguridad HTTPS; en otras palabras, en el peor de los casos, la página web que está visitando es tan insegura como un sitio HTTP estándar. Por lo tanto, si estaba accediendo a un sitio web como Wikipedia solo para leer algunos artículos y vio una advertencia de contenido mixto, no debería tener que preocuparse demasiado por ello. En el peor de los casos, es tan inseguro como si estuviera leyendo artículos en Wikipedia a través de una conexión HTTP estándar, lo que no tendría ningún problema en hacer de todos modos.

Por qué algunas páginas web tienen este problema

Solo verá este error si hay un problema con la forma en que se codifica una página web. Si una página web se sirve a través de HTTPS, también debe utilizar el protocolo HTTPS para extraer archivos de script y otro contenido que requiera. Los desarrolladores web deben probar sus páginas web, asegurándose de que no activen advertencias aterradoras en los navegadores de los usuarios. Si eres un usuario, no puedes hacer nada al respecto; depende del propietario del sitio web solucionarlo.

Si es un desarrollador web, todo lo que tiene que hacer es asegurarse de que sus páginas HTTPS carguen contenido desde URL HTTPS, no URL HTTP. Una forma de hacer esto es hacer que todo su sitio web solo funcione con SSL, por lo que todo solo usa HTTPS.

Si desea crear una página que se pueda publicar a través de HTTP o HTTPS y haga lo correcto automáticamente, puede usar «URL relativas al protocolo» para que el navegador del usuario elija automáticamente HTTP o HTTPS según corresponda, según el protocolo del usuario. conectado con. Por ejemplo, una URL relativa al protocolo para cargar una imagen se vería como <img src = ”// example.com/image.png”> . El navegador agregará automáticamente http: o https: al inicio de la URL, lo que sea apropiado. Por supuesto, deberá asegurarse de que el sitio al que está vinculando ofrezca el recurso a través de HTTP y HTTPS.


Los navegadores web bloquean automáticamente el contenido mixto o su protección, y esta es la razón. Si necesita utilizar un sitio web seguro que no funciona correctamente a menos que habilite el contenido mixto, el propietario del sitio web debe solucionarlo.

responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace