Hogar / Auditoría técnica del sitio / Contenido mixto

Contenido mixto

El contenido mixto ocurre cuando el HTML se carga inicialmente a través de una conexión segura HTTPS, pero otros recursos, como imágenes, videos, hojas de estilo, scripts, etc., se cargan a través de una conexión HTTP insegura.

Esto es lo que se conoce como 'contenido mixto' porque se está cargando contenido tanto HTTPS como HTTP para mostrar la misma página, además de que la solicitud inicial se ejecuta a través de una conexión segura HTTPS.

Cuando un usuario visita una página servida a través de HTTPS, está utilizando una conexión segura donde el servidor web está encriptado con TLS. Por lo tanto, están protegidos contra la mayoría de los espías o ataques de intermediarios.

Cuando una página también obtiene contenido utilizando HTTP en texto claro, esto se convierte en una página de contenido mixto. Esto deja las páginas solo parcialmente encriptadas, lo que significa que el contenido no encriptado es vulnerable a ataques.

¿Cómo solucionar el contenido mixto?

Siga estos sencillos pasos para solucionar su problema de contenido mixto.

Contenido mixto

1. Identifique el contenido mixto en la página. Normalmente notará una notificación del navegador que indica 'contenido inseguro encontrado en la página web'. Luego puede usar CTRL+F para encontrar dónde está el "HTTP://" en el código fuente.

2. Verifique si el recurso está disponible en HTTP y HTTPS. Si está disponible en ambos, entonces no tendrá que hacer ningún cambio, ya que el navegador Chrome 79 implementará automáticamente cualquier actualización a HTTPS.

Sin embargo, si no puede encontrar el archivo HTTPS, o indica que el recurso no está disponible en HTTPS, tendrá que migrar el recurso.

3. Migre el recurso HTTP a HTTPS. Puede hacer esto de la siguiente manera:

  • Usando el mismo recurso con un host diferente que pueda servir la versión HTTPS.
  • Si el recurso es descargable, descárguelo y hospédelo en su servidor HTTPS.
  • Si el recurso no es necesario o integral para su página, exclúyalo de su sitio por completo.

4. Actualice el archivo fuente. Verifique si el recurso está disponible en HTTPS, si es así, simplemente cambie la URL en la página de HTTP:// a HTTPS://

5. Luego verifique si el error se ha resuelto. Si es así, no debería ver más advertencias de 'contenido mixto'.