Contenido mixto: Por qué no debe usar contenido HTTP en su sitio web HTTPS

La actualización de su sitio web al Protocolo de Transferencia de Hipertexto Seguro (HTTPS) puede protegerlo de las ciberamenazas al cifrar sus datos en tránsito. Una vez actualizado, todos los datos que se envíen a su sitio web o que sean enviados por él se cifrarán mediante un certificado de seguridad de la capa de transporte (TLS). El certificado TLS básicamente codifica los datos en tránsito para que sólo sean descifrables por los usuarios adecuados.

Aunque su sitio web tenga un certificado TLS instalado y activado, es posible que utilice la carga de parte de su contenido a través de una conexión del Protocolo de Transferencia de Hipertexto (HTTP). Un fallo de diseño conocido como contenido mixto, plantea varios problemas para su sitio web.

¿Qué es el contenido mixto?

El contenido mixto implica que una página web HTTPS carga parte de su contenido a través de una conexión HTTP. Las páginas web suelen consistir en algo más que un hipertexto Marcado (HTML); pueden contener imágenesLa página web HTTPS tiene contenido mixto: vídeos, scripts, hojas de estilo y otros tipos de contenido. Si una página web HTTPS carga cualquiera de sus contenidos a través de una conexión HTTP, tiene contenido mixto.

Existen dos tipos principales de contenido mixto en los sitios web: el pasivo y el activo. El primero consiste en contenidos cargados con HTTP que no interactúan con la página web donde se publican, mientras que el segundo consiste en contenidos cargados con HTTP que sí interactúan con la página web donde se publican.

Las imágenes y los vídeos no interactúan con las páginas web, por lo que se clasifican como contenido mixto pasivo. Los scripts y las hojas de estilo, en cambio, pueden cambiar el diseño o la funcionalidad de las páginas web, por lo que se clasifican como contenido mixto activo.

Qué Causas ¿Contenido mixto?

En la mayoría de los casos, el contenido mixto es el resultado de una migración de HTTP a HTTPS. Al migrar su sitio web a HTTPS, debe cambiar el URLs de su contenido cargado para que lleven el prefijo "https". Por ejemplo, si una imagen se encuentra en "http://example.com/category/image-name.jpg", tendrá que cambiar su ubicación a "https://example.com/category/image-name.jpg".

Añadir una sola letra a la ubicación de una imagen puede parecer insignificante, pero le dice a su sitio web que cargue esa imagen a través de una conexión HTTPS. Si una imagen utiliza el prefijo estándar "http" en su ubicación direcciónse cargará para los visitantes a través de una conexión HTTP, en su lugar.

Contratar a un consultor SEO

Por supuesto, esta regla se aplica a todas las formas de contenido que los usuarios deben cargar cuando visitan su sitio web. Cada pieza de contenido cargado tiene una URL que denota su ubicación. Para una migración completa de HTTP a HTTPS, debe actualizar todas estas URL. De lo contrario, su sitio web tendrá contenido mixto.

Los peligros del contenido mixto

Permitir que los contenidos mixtos pasen desapercibidos puede acarrear numerosos problemas. Para empezar, puede impedir que su sitio web muestre el icono del candado seguro junto a su dominio nombre. Las páginas web con contenido mixto utilizan una mezcla de conexiones HTTP y HTTPS, por lo que no son totalmente seguras. Al cargar una página de contenido mixto, los visitantes encontrarán un mensaje de "no seguro" en la barra de direcciones de su navegador en lugar del icono del candado seguro.

Los navegadores web suelen bloquear los contenidos mixtos por defecto. Firefox, por ejemplo, bloquea automáticamente todos los contenidos mixtos activos por defecto, mientras que Chrome bloquea por defecto los contenidos mixtos activos y pasivos. Los visitantes pueden seguir accediendo al contenido mixto en su sitio web, pero tendrán que seleccionar la opción en su navegador web para cargar el contenido inseguro. Sin embargo, como los navegadores advierten a los usuarios sobre los peligros del contenido mixto, la mayoría de los usuarios probablemente saldrán de su sitio web en lugar de permitir que se cargue.

Como se carga a través de una conexión HTTP, el contenido mixto deja a su sitio web susceptible de ser pirateado. HTTPS está diseñado para crear una conexión segura entre su sitio web y los usuarios que lo visitan. Cuando un usuario descarga o carga datos en su sitio web, HTTPS los encripta. El contenido mixto se carga a través de una conexión HTTP, por lo que cualquier dato intercambiado asociado a él no está cifrado.

El contenido mixto activo es un riesgo de seguridad importante que los hackers pueden explotar con fines maliciosos. Si un pirata informático se aprovecha de la conexión entre los visitantes de su sitio web y una pieza de contenido mixto activo, puede cambiar la apariencia o la funcionalidad de su sitio. Un formulario de inicio de sesión basado en un script podría ser cambiado por un formulario de inicio de sesión falso que robe las credenciales de los visitantes, o todo su sitio web podría ser redirigido a un nefasto sitio web de spam.

El contenido mixto pasivo es menos preocupante, ya que no interactúa con las páginas web, pero aun así debe intentar evitarlo. Las imágenes que se cargan a través de una conexión HTTP, por ejemplo, pueden ser modificadas. Un hacker podría sustituir una imagen de su sitio web por un anuncio. En lugar de ver la imagen real, los usuarios verán el anuncio del hacker cuando carguen la página web.

Por último, los contenidos mixtos pueden afectar negativamente a la busque en clasificaciones. HTTPS es un directo señal de clasificación desplegada por el algoritmo de Google. El contenido mixto infringe HTTPS al cargar parte del contenido a través de una conexión HTTP. Los archivos HTML pueden seguir cargándose a través de una conexión HTTPS, pero el contenido mixto utilizará un protocolo inseguro que carece de la tecnología de cifrado de HTTPS. Por lo tanto, Google puede dar a su sitio web clasificaciones más bajas si tiene contenido mixto.

Cómo identificar el contenido mixto en su sitio web

Puede encontrar contenido mixto en su sitio web simplemente visitando sus páginas web y buscando un mensaje de advertencia en su navegador web. Se recomienda utilizar Chrome para este fin, ya que el navegador de la marca Google bloquea tanto el contenido mixto pasivo como el activo. Si una página contiene contenido mixto, Chrome la bloqueará mostrando un mensaje de advertencia cerca de la barra de direcciones. Revise cada página de su sitio web para determinar que activan un mensaje de advertencia de contenido mixto.

Una forma más fácil de identificar el contenido mixto en su sitio web es utilizar la herramienta de comprobación de HTTPS de JitBit. Disponible en jitbit.com/sslcheck, le permitirá arrastrarse hasta 400 páginas de su sitio web en busca de contenido mixto. Si su sitio web tiene algún contenido mixto, la herramienta de JitBit lo revelará.

Cada pieza de contenido cargado en su sitio web necesita utilizar una conexión HTTPS. Si cualquier contenido se carga a través de una conexión HTTP, su sitio web tendrá contenido mixto que perjudica su tráfico, seguridad y clasificaciones.

¿Qué es el contenido mixto? Publicado en: marzo 2022

Última actualización en 2022-12-28T09:44:55+00:00 por Lukasz Zelezny

Blog

Entradas relacionadas

rejilla de puntos

Construcción de backlinks en 2022

Si es el propietario de un sitio web de éxito, debe estar familiarizado con el uso...

7 de marzo

Glosario de SEO Cómo y Qué

¿Cómo funciona el SEO? El objetivo del SEO es mejorar la clasificación de un sitio web en...

7 de marzo

¿Cómo funciona SISTRIX Toolbox Crawler?

SISTRIX Toolbox - Herramienta SEO por profesionales y para profesionales. SISTRIX Toolbox es la principal herramienta...

7 de marzo

Acceder a Ejemplo de Análisis SEO GAP


SEO.London comprobó 35 sitios web y más de 150.000 palabras clave. A continuación se presenta el resultado de más de 5 millones de puntos de datos.

Estudio de datos abiertos
Data Studio para golf

Tabla de contenidos

Índice