¿Que es Contenido Mixto en SSL/TLS? ¿Cómo evitarlo? – Parte 1

Internet está inundado de datos confidenciales y hay muchos intrusos dispuestos a explotar este tipo de información. Como webmaster, debes luchar contra ellos a través de herramientas útiles disponibles en la actualidad, con el objetivo de lograr la integridad de los datos, la privacidad y la seguridad crítica de la información de tu sitio web.

Una de estas herramientas es SSL, que significa Secure Sockets Layer y se usa en HTTPS, el principal protocolo de comunicación para compartir datos entre dos aplicaciones informáticas que se comunican. La integridad de los datos y la privacidad es la razón principal por la que se utiliza SSL; es un protocolo que protege contra los ataques de intermediarios, que es un tipo de ataque en el que el intruso altera la comunicación entre dos aplicaciones mediante la escucha activa.

La historia de SSL comienza en algún momento a principios de los 90. SSL 1.0 nunca se lanzó al público debido a serias fallas de seguridad y la primera versión que salió fue SSL 2.0 en 1995. Más tarde salió SSL 3.0, pero ahora están prohibidas ambas versiones. Luego vino TLS 1.0 en 1999, que era una actualización del SSL 3.0 existente. Dos versiones más salieron como TLS 1.1 y TLS 1.2. En marzo de 2018, una nueva versión, TLS 1.3, ha sido aprobada para su uso por el Grupo de trabajo de ingeniería de Internet.

 

SSL / TLS y contenido mixto

Hay ventajas evidentes de SSL / TLS, pero al usarlo, probablemente tendrás que resolver un problema llamado “Contenido mixto”. Te ayudaremos a comprender primero qué es el “Contenido mixto” y luego te guiaremos para que lo resuelvas.

Los 3 escenarios: Entonces, para comenzar, intenta responder las siguientes preguntas: ¿Cuántas horas pasas navegando por sitios web aleatorios y examinando un montón de contenido? ¿Alguna vez te toma unos segundos para pensar si tu conexión es privada? ¿Estás viendo contenido que se está cargando directamente desde el servidor o está siendo modificado?

Ya sea que contestó fácilmente o no, es útil saber que hay tres formas diferentes en las que un sitio puede cargarse. Como podrás ver a continuación, tenemos ejemplos de los tres.

 

El primer ejemplo es el de nuestro sitio web que utiliza HTTPS y carga todo el contenido de la página mediante el protocolo HTTPS. Este es el mejor escenario y los visitantes no deben preocuparse por visitar dichas páginas. Todo lo que ven y transmiten es a través de una conexión segura que no se puede aprovechar.

 

El segundo caso es cuando un sitio utiliza HTTPS, pero el contenido del sitio no se carga completamente a través de HTTPS. Como puede ver en la imagen de arriba, la dirección del sitio menciona “HTTPS“, pero hay un signo de exclamación justo al lado. Cuando hace clic en él, puede ver que la conexión no es completamente segura, ya que los atacantes pueden robar la información confidencial. Lo que esto significa es que a pesar de que el sitio está cargado a través de una conexión segura HTTPS, los formularios se cargan a través de una conexión HTTP que los hace propensos a los atacantes. Esto es lo que llamamos “Contenido Mixto”.

 

 

La imagen de arriba muestra el caso final y el peor que puede ocurrir. Lo que es aún más aterrador es el hecho de que es un sitio web de comercio electrónico que se ocupa de cientos de transacciones diarias junto con mucha información confidencial. Este sitio en particular, así como todo el contenido en él, se carga a través de una conexión insegura. El mejor consejo sería mantenerse alejado de este tipo de sitios web.

Esperamos que el contenido de este artículo haya sido de gran ayuda, para comprender qué es el contenido mixto en SSL/TLS.

En la próxima entrega (2da. Parte) profundizaremos más este tema.

 

Neothek ofrece servicios de web hosting para WordPress, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.

Share This Post On