¿Qué es una web con contenido mixto?

Seguro que alguna vez estabas navegando por Internet y entraste en una página web que mostraba escudos de protección, o candados tachados con signos de exclamación. Son los navegadores web protegiéndote de las webs mal configuradas.

¿Qué es una web con contenido mixto?

Esto ocurre cuando una página supuestamente encriptada con SSL/TLS contiene recursos que no están cifrados, viajando sobre HTTP en lugar de hacerlo sobre HTTPS.

¿Conoces la expresión castellana “ni chicha ni limoná”?, se utiliza para referirnos a algo que no es ni una cosa ni la otra. Así pues, podemos decir que una página web que tiene contenido mixto no es chicha (HTTP) ni limoná (HTTPS). Simplemente es algo que hay que arreglar.

Recuerda, todos y cada uno de los recursos de las páginas web cifradas con SSL/TLS tienen que estar encriptados. ¡Las páginas web son chicha o son limoná! ¿Ya sabes qué es la tuya? Es muy fácil saberlo porque los navegadores modernos bloquean los recursos HTTP inseguros de las webs HTTPS por defecto, lanzándote una advertencia.

Penalty a la usabilidad, a la seguridad y al SEO

El contenido mixto plantea problemas de usabilidad y de seguridad, y, en consecuencia, no es bueno para el SEO.

Es un problema de usabilidad porque a nadie le gusta entrar en una web y que su navegador le responda inmediatamente con una incómoda alerta, y con un mensaje que asusta.

¿Te acuerdas de Betsy Davies? En aquella ocasión vimos que hasta una niña de siete años puede interceptar el tráfico HTTP de una red, y también hablamos muy brevemente de los ataques man-in-the-middle. El contenido mixto es inseguro porque plantea amenazas reales: los atacantes man-in-the-middle pueden modificar los recursos HTTP no encriptados de las páginas mixtas.

Los elementos inseguros pueden ser pasivos: <img>, <audio>, <video> y <object>. O activos: <script>, <link>, <iframe>, <object> (atributo data) y llamadas AJAX con el objeto XMLHttpRequest.

Si alguien consigue interceptar tu navegación web por páginas con contenido mixto y accede a los elementos pasivos, podría modificarlos, y enviarte de vuelta, por ejemplo, una imagen o un vídeo obsceno allá donde tendría que haber otra cosa. Los elementos activos son mucho más peligrosos porque pueden alterar el comportamiento de la página y provocar daño, robar datos, etc.

Los elementos activos son más peligrosos

Por esta razón, como decimos, las versiones más modernas de los navegadores web (Chrome, Firefox, Internet Explorer, etc.) bloquean por defecto los elementos inseguros del contenido mixto activo.

Si eres un webmaster y tu página tiene contenido mixto es mejor que lo arregles lo antes posible, no solo para que tus usuarios no salgan corriendo al ver los mensajes de advertencia que les salen, sino también para solucionar los problemas de seguridad, y para que tu web esté mejor indexada en los motores de búsqueda.

Pon HTTPS en tu web, o no lo pongas, ¡pero no dejes las cosas a medias!

Cómo arreglar el contenido mixto

Solucionar este problema es sencillo para los desarrolladores web. Tan solo tienes que acceder al código fuente de la página, localizar todos los recursos que empiezan por http:// y cambiarlos a https:// Esto incluye los recursos propios como los recursos de terceros.

Sin embargo, ir enlace por enlace es muy trabajoso, así que he preparado esta herramienta SEO para ti. Te ayuda a detectar los elementos no seguros y a mejorar tu SEO. ¡Compártela con tus amig@s! Muchas gracias.

También te puede interesar leer esto

0 comentarios

¿Me dejas un comentario? ¡Gracias!

Deja un comentario

Los campos obligatorios están marcados con *