"Este sitio tiene contenido inseguro;" "solo se muestra contenido seguro;" "Firefox ha bloqueado contenido que no es seguro." Usted " De vez en cuando me encuentro con estas advertencias mientras navego por la web, pero ¿qué significan exactamente?
Hay dos tipos de contenido mixto: uno es peor que el otro, pero ninguno es bueno. Las advertencias de contenido mixto indican que algo anda mal con una página web que está visitando.
RELACIONADO: ¿Qué es HTTPS y por qué debería importarme?
Todo esto se reduce a la diferencia entre HTTP y HTTPS. HTTP es el tipo de conexión más utilizado: cuando visita un sitio web utilizando el protocolo HTTP, su conexión al sitio web no está asegurada. Cualquiera que esté escuchando el tráfico puede ver la página que está viendo y los datos que está enviando de un lado a otro.
Es por eso que tenemos HTTPS, que es literalmente "HTTP Secure". HTTPS crea una conexión segura entre usted y el Servidor web. La conexión está encriptada y autenticada, por lo que nadie puede husmear en su tráfico y tiene la seguridad de que está conectado al sitio web correcto. Esto es extremadamente importante para asegurar contraseñas de cuenta y datos de pago en línea, asegurando que nadie pueda espiarlos.
Las advertencias de contenido mixto indican un problema con una página web a la que se accede a través de HTTPS. La conexión HTTPS debe ser segura, pero el código fuente de la página web está atrayendo otros recursos con el protocolo HTTP inseguro, no con HTTPS. La barra de dirección de su navegador web indicará que está conectado con HTTPS, pero la página también está cargando recursos con el inseguro protocolo HTTP en segundo plano. Para asegurarse de que sabe que la página web que está utilizando no es completamente segura, los navegadores muestran una advertencia que indica que la página tiene contenido HTTPS y HTTP, contenido mixto, en otras palabras.
RELACIONADO: ¿Qué es el cifrado y cómo funciona?
He aquí por qué esto es realmente peligroso. Digamos que está en una página de pago y está a punto de ingresar su número de tarjeta de crédito. La página de pago indica que se trata de una conexión HTTPS encriptada, pero ve una advertencia de contenido mixto. Esto debería levantar una bandera roja. Es posible que los detalles de pago que ingrese puedan ser capturados por el contenido inseguro y enviados a través de una conexión insegura, eliminando el beneficio de la seguridad alguien podría espiar y ver sus datos confidenciales.
Porque HTTP no autentica el servidor web del mismo modo que lo hace HTTPS, también es posible que un sitio HTTPS seguro que extrae un script de un sitio HTTP pueda engañarse para que ejecute el script del atacante y lo ejecute en el sitio seguro. Cuando se usa HTTPS, tiene más garantías de que el contenido no fue alterado y es legítimo.
En ambos casos, esto elimina el beneficio de tener una conexión HTTPS segura. Es posible que un sitio web pueda tener una advertencia de contenido inseguro y aún así proteger sus datos personales correctamente, pero realmente no lo sabemos con certeza y no debemos correr el riesgo; es por eso que los navegadores web lo advierten cuando se encuentra con un sitio web que no codificado correctamente.
En realidad, hay dos tipos de contenido mixto. El más peligroso es "contenido mixto activo" o "scripting mixto". Esto ocurre cuando un sitio HTTPS carga un archivo de script a través de HTTP. El archivo de script puede ejecutar cualquier código en la página que desee, por lo que cargar un script sobre una conexión insegura arruina por completo la seguridad de la página actual. Los navegadores web generalmente bloquean completamente este tipo de contenido mixto.
El segundo tipo es "contenido mixto mixto" o "contenido mixto mixto". Esto ocurre cuando un sitio HTTPS carga algo como una imagen o archivo de audio a través de una conexión HTTP. Este tipo de contenido no puede arruinar la seguridad de la página de la misma manera, por lo que los navegadores web no reaccionan con tanta dureza. Sin embargo, sigue siendo una mala práctica de seguridad que podría causar problemas. Por ejemplo, un atacante podría reemplazar la imagen con una imagen engañosa, alterando una página teóricamente segura. Una solicitud de carga de imagen también contiene encabezados que contienen información de cookies asociada a un sitio web, por lo que incluso cargar una imagen sobre una conexión no segura puede causar problemas. Los navegadores web suelen mostrar un icono o mensaje de advertencia en lugar de bloquear el contenido por completo, ya que este tipo de contenido mixto sigue siendo tan común en los sitios web reales. En Chrome, verá un candado con un triángulo amarillo.
Los navegadores web generalmente bloquean los tipos más peligrosos de contenido mixto de forma predeterminada. No lo desbloquees Si no puede iniciar sesión en un sitio web o ingresar detalles de pago en línea sin cargar el contenido mixto, simplemente debe abandonar el sitio web y no ingresar su información en un sitio web no seguro. Informe a los propietarios del sitio web que su sitio no está seguro y quebrado.
Si ve una advertencia de que una página contiene otros recursos que pueden no ser seguros, probablemente sea seguro iniciar sesión de todos modos. No es una buena señal si un sitio tan importante como su banco tiene este problema, pero este tipo de advertencia de contenido mixto es muy común.
Por otro lado, las advertencias de contenido mixto no son realmente un gran problema si está accediendo un sitio web que no necesita HTTPS. Todo un aviso de contenido mixto significa que una página web garantiza beneficiarse de la seguridad de HTTPS; en otras palabras, en el peor de los casos, la página web que está visitando es tan insegura como un sitio HTTP estándar. Entonces, si estuviera accediendo a un sitio web como Wikipedia solo para leer algunos artículos y vio una advertencia de contenido mixto, no debería tener que preocuparse demasiado por ello. En el peor de los casos, es tan inseguro como si estuvieras leyendo artículos en Wikipedia a través de una conexión HTTP estándar, que de todos modos no tendrías problemas para hacer.
solo vea este error si hay un problema con la forma en que se codifica una página web. Si una página web se publica a través de HTTPS, también debe usar el protocolo HTTPS para obtener archivos de script y otro contenido que requiera. Los desarrolladores web deben probar sus páginas web, asegurándose de que no provoquen advertencias de aspecto aterrador en los navegadores de los usuarios. Si eres un usuario, no puedes hacer nada al respecto: el propietario del sitio web debe arreglarlo.
Si eres un desarrollador web, todo lo que tienes que hacer es asegurarte de que tus páginas HTTPS carguen contenido de las URL de HTTPS, no de las URL de HTTP. Una forma de hacerlo es haciendo que todo su sitio web solo funcione a través de SSL, de modo que todo solo use HTTPS.
Si desea crear una página que pueda ser servida a través de HTTP o HTTPS y haga lo correcto automáticamente, puede usar "URL relativas al protocolo" para que el navegador del usuario seleccione automáticamente HTTP o HTTPS según corresponda, dependiendo de con qué protocolo esté conectado el usuario. Por ejemplo, una URL relativa al protocolo para cargar una imagen se vería como
. El navegador agregará automáticamente o al comienzo de la URL, según corresponda. Por supuesto, deberá asegurarse de que el sitio al que está enlazando le ofrezca el recurso a través de HTTP y HTTPS.
Los navegadores web bloquean automáticamente el contenido mixto o su protección, y esta es la razón. Si necesita utilizar un sitio web seguro que no funciona correctamente, a menos que habilite el contenido mixto, el propietario del sitio web debería corregirlo.
Cómo reiniciar el Lanzador de aplicaciones de Android al predeterminado
Jugar con los nuevos lanzadores de aplicaciones en Android es bastante divertido, pero no está exactamente claro cómo volver al iniciador de Google predeterminado. Siga leyendo como le mostramos. RELACIONADO: Cómo configurar aplicaciones predeterminadas en Android Cambiar las aplicaciones predeterminadas puede ser un poco confuso.
Cómo encontrar tu carpeta de juegos guardados de Minecraft en cualquier sistema operativo
Estábamos configurando un nuevo servidor de Minecraft en la sede de HTG para jugar al impresionante modo de supervivencia de Minecraft en cautiverio (que usa Minecraft vainilla, no mods requeridos), cuando nos dimos cuenta de que no teníamos un artículo sobre cómo encontrar la carpeta de juegos guardados.