El aumento significativo en los últimos años de quienes usan Internet, ha llevado automáticamente a un mayor interés de las personas mal intencionadas, para explotar este entorno virtual. Hay cientos de miles diariamente ataques informáticos globalmente, y los atacantes no consideran si los objetivos son instituciones públicas, militares, empresas o simples usuarios de Internet. Se puede utilizar cualquier información, desde los datos de una tarjeta bancaria hasta una cuenta de red social o documentos personales.
En el caso de usuarios simples (usuarios domésticos), la mayoría de las PC están infectadas negligencia ellos. O bien abierto en mensaje de virus recibido por correo electrónicoun hackear la aplicación o ha accedido páginas web no seguras.
Desde el final de 2017, Firefox comenzó a advertir a los usuarios al acceder a una página HTTP. Chrome vino con un update casi similar, y Google ha instado repetidamente a los webmasters (creadores de sitios web) a cambiar al protocolo HTTPS.
HTTP, HTTPS y contenido mixto
Actualmente, cuando accede a una página web, hay dos tipos de conexión entre su PC y el servidor host de la página web visitada. Estas conexiones pueden ser HTTPS o HTTP. conexión HTTPS requiere un certificado SSL por el cual el servidor host es responsable, y la conexión entre la PC y el servidor está segura / encriptada. De esta forma, se protegen los datos confidenciales del usuario y la integridad del sistema operativo al interactuar con la página web visitada. Identifique estos sitios web seguros muy fácilmente, si mira hacia arriba en la barra de direcciones y ve un candado junto a la dirección web.
Al acceder a una página web con HTTP, la transferencia de datos, el contenido, entre su PC y el servidor host se volverán inseguros y pueden producirse terceras interacciones. Google Chrome advierte actualmente a los usuarios con "No es seguro”Frente a la dirección web insegura.
Además de HTTP y HTTPS hay un tercer tipo de contenido. “Contenido mixto".
¿Qué es contenido mixto y cuáles son los riesgos de acceder a una página de contenido mixto?
"Contenido mixto"Es cuando una página web tiene un protocolo seguro HTTPS, pero el contenido contiene elementos de terceros de una fuente no segura, HTTP. Estos elementos pueden ser imágenes, scripts Java, CSS o incluso sesiones de autenticación. A través de estos elementos inseguros, los atacantes pueden tomar el control total de la página web. Incluyendo los demás elementos, que proceden de una fuente fiable, HTTPS.
Fuentes no seguras de una página web con HTTPS se puede identificar fácilmente a partir del código fuente de la página. Es suficiente usar un "buscar" con "http://”Para identificar estas fuentes.
Todo "contenido mixto”También se considera si una dirección web HTTP aloja fuentes (imagen, audio, video, iframe, java script, CSS, etc.) HTTPS. Esta página tampoco se considerará segura y Google Chrome se lo notificará a los usuarios. Además, a partir de enero de 2020, esta advertencia será más agresiva y los propietarios de las páginas web que no cumplan con eliminar el contenido mixto se arriesgan a perder tráfico orgánico. Google Chrome actualmente bloquea scripts e iframes de contenido mixto, pero estas limitaciones se extenderán al contenido multimedia. Imágenes, vídeo y audio.
Firefox ha integrado durante mucho tiempo un sistema de advertencia al acceder a contenido mixto. El candado con el signo de exclamación nos dice que la dirección web es HTTPS, contiene NO-HTTPS que puedan afectar a los usuarios.
“Parte de estas páginas no son seguras (como las imágenes)”.
"Contenido mixto"Y"NO-HTTPS"No tienen por qué tener miedo. No significa que si accedes a una página web sin conexión encriptada, inmediatamente te sigo si se roban datos personales. Estás realmente expuesto a estos riesgos cuando accedes a una página web HTTP en una red WiFi pública. Redes wifi en centros comerciales, parques, aeropuertos, restaurantes u otros lugares públicos con acceso a internet. No se recomienda en absoluto comprar en línea o acceder a cuentas confidenciales en estas redes públicas. Una red WiFi pública en combinación con una dirección web no públicaHTTPS, puede ser un problema importante para sus datos.
Aquellos que quieran mover un blog de HTTP a HTTPS y deshacerme del "Contenido mixto", puedo seguir este tutorial: Cómo mover un blog o sitio web WordPress desde HTTP en HTTPS.
