microsoft-windows-10
Si no quieres o puedes pagar una licencia, esta es la forma más simple de tener Windows 10 gratis y legal
17/07/2017
Mostrar todo

Google prima la seguridad a la visibilidad

Hace poco menos de tres años la mayoría de webs de internet daban el salto al protocolo https dejando de lado el inseguro http.

Recordemos que el https es una extensión cifrada del protocolo http tradicional. Para realizar este cifrado, cada conexión con http se envía sobre una capa SSL o TLS.

Todo esto empezó cuando Google, compañía propietaria del buscador y el navegador web más usados, declaró “la guerra” al protocolo http.

Los avances del http desde entonces han sido notables; tanto, que Chrome dejó de indicar que un sitio web http "es seguro" ya que se había normalizado la inseguridad de todos los http.

Pero ahora Google ha decido ir más allá e ir contra las webs con contenido mixto. Aún hoy en día en muchas webs encontramos lo que se denomina "contenido mixto" esto significa que el código HTML inicial se cargue a través de una conexión https (segura), mientras que algunos de los recursos de la misma (imágenes, animaciones, vídeos, secuencias de comandos o archivos CSS) lo hacen a través de conexiones http (inseguras).

Así, pese a que la solicitud inicial al servidor era segura, y en la barra de dirección de nuestro navegador aparece un  "https://", la seguridad del sitio que visitamos queda igualmente comprometida y nos lo avisa con un mensaje en la parte izquierda de la barra de direcciones.

Hasta ahora, esta clase de contenidos no eran bloqueados por los navegadores, porque podían resultar fundamentales para mantener íntegra la funcionalidad o el aspecto de la web.

Pero Google parece decidido a dejar atrás el protocolo http, y ha decidido asumir el riesgo: si bien en el actual Google Chrome 80 ya ha empezado a reescribir o a bloquear recursos de audio y vídeo, la beta de Google Chrome 81 ya aplica esa misma medida también a las imágenes. A partir de ahora, Google Chrome reescribirá todas las llamadas a recursos http, e intentará buscarlos en direcciones equivalentes con https, reescribiendo las llamadas insertas en el HTML.

Si los recursos no estuvieran disponibles de manera segura, las webs  es cuando serían bloqueados y dejarán de mostrarse adecuadamente, lo mismo pasaría con el código CSS/JavaScript. Google Chrome está dispuesto a bloquear la carga de todos los elementos inseguros que vea en los sitios web.

Así que para todos los que tengáis una página web aseguraros de eliminar el contenido mixto, para esto sería necesario repasar el código fuente de la página y asegurarse de que todas las llamadas a los recursos sean https y sino reescribirlas. Esto en caso de usar WordPress la versión gratuita del plugin "really easy ssl" sería suficiente para redefinir las llamadas a dichos recursos y cumplir así con los requisitos de Google de una manera mucho mas rápida.

Master-Logo-Logo-Really-Simple-SSL