¿Que es Contenido Mixto en SSL/TLS? ¿Cómo evitarlo? – Parte 2

¿Cómo prevenir el contenido mixto?

En el esfuerzo por hacer que un sitio web sea seguro y confiable, deberás bloquear todos los tipos peligrosos de contenido mixto al tiempo que permite que se soliciten los tipos menos peligrosos. La forma más fácil de definir qué es más o menos peligroso es leer aquí un conjunto de pautas que son seguidas por la mayoría de los navegadores modernos; establece claramente qué es bloqueable y qué es bloqueable opcionalmente. Luego, puedes elegir una solución que sea adecuada para ti.

 

Solución 1:

Buscar y arreglar contenido mixto manualmente: Esta es definitivamente una tarea desalentadora, especialmente para un sitio web con varias páginas. Para dichos sitios web, tendrás que ir individualmente a través de cada página y encontrar advertencias de contenido mixto y corregirlas.

Echemos un vistazo a los diferentes pasos que debe tener en cuenta al hacerlo manualmente. En primer lugar, si está utilizando WordPress CMS, puede usar el complemento SSL realmente simple que redireccionará automáticamente HTTP a HTTPS en su nombre.

Si no estás utilizando el CMS de WordPress, tendrás que esforzarse un poco más. Una opción es hacer una búsqueda masiva de tu sitio web a través del terminal de tu servidor para encontrar todas las referencias con HTTP y reemplazarlo con HTTPS. Asegúrate de estar en la raíz de tu sitio web para realizar este paso.

Solo imagina que tienes una advertencia de contenido mixto para una imagen. Para solucionarlo manualmente, ve el código fuente y encuentra el enlace de la imagen. Se cargará a través de HTTP, pero intenta cambiarlo a HTTPS y visita el enlace. Si la imagen se carga sin problemas, simplemente puedes agregar el mismo enlace con HTTPS en lugar de HTTP.

Pero si el enlace muestra “Tu conexión no es privada”, eso significa que la imagen no está disponible para ser cargada a través de HTTPS. Para resolver este escenario, tendrás que usar un host diferente que tenga la misma imagen, o descargar la imagen a tu sitio y usarla (si tienes los privilegios para usar la imagen) o excluir la imagen de tu sitio por completo.

 

Solución 2:

Política de seguridad de contenido (CSP): para sitios web más grandes: La solución anterior puede ser apta para sitios web más pequeños, pero para sitios web que abarcan varias páginas con mucho contenido, no es realista. La respuesta es usar la Política de seguridad de contenido o CSP, que es una función de múltiples navegadores para administrar contenido mixto a escala. CSP le indica al navegador que informe sobre contenido mixto y se asegurará de que la página nunca cargue inesperadamente recursos inseguros.

Las directivas de CSP se pueden usar para recopilar informes sobre contenido mixto de tu sitio, actualizar solicitudes inseguras y bloquear todo el contenido mixto. La mayoría de las directivas de CSP se pueden habilitar incluyendo la directiva correspondiente en la respuesta enviada desde el servidor.

 

¡Lento y constante gana la carrera!

A pesar de todas las ventajas que puede proporcionar SSL / TLS, es evidente que hay muchos sitios web que carecen de este certificado y puede que te pregunte por qué sucede esto. La verdad es que existen ciertas desventajas que impiden que los sitios web los usen. La primera y más obvia desventaja para los webmasters es el costo asociado con la configuración de SSL / TLS. La siguiente desventaja, según muchos usuarios, es el hecho de que el rendimiento se ve afectado por los sitios con muchos visitantes. Pero cuando lo piensas, las ventajas superan las desventajas por un gran margen. Todos los webmasters deben asegurarse de que tu sitio es seguro. Esto asegurará una sensación de confianza en las mentes de los visitantes de tu sitio web y, definitivamente, volverán. Entonces, consulta los precios especiales de neothek y elige el SSL / TLS que más te convenga.

En cuanto al contenido mixto, tómalo con calma. No esperes cambiar todas las advertencias de contenido mixto en tu sitio en un día. Este proceso llevará algún tiempo y debe hacerse con diligencia. Correr a través de él puede romper tu sitio web y puedes interrumpir la experiencia de tus usuarios. Solo asegúrate de que está alojando todos los recursos utilizados en tu sitio web en un servidor seguro. Esa es la solución más simple a este problema.

 

Neothek ofrece servicios de web hosting para WordPress, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.

Share This Post On