Con todos los problemas que uno puede encontrar en Internet, siempre es una buena idea tener una conexión lo más segura posible. Pero, ¿qué hace cuando su navegador dice que un sitio web seguro no es completamente seguro? La publicación de preguntas y respuestas del superusuario de hoy tiene la respuesta a la pregunta de un lector preocupado.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas impulsada por la comunidad.
La pregunta
El lector de superusuario David Starkey quiere saber por qué su navegador dice que un sitio web seguro no es completamente seguro:
Accedía a Pandora a través de SSL y noté algunos íconos junto a la URL. Primero está este signo de exclamación en un triángulo, que indica que la página no es completamente segura.
Junto a él hay un escudo. Este dice que el contenido que no es seguro está bloqueado.
Estas declaraciones, al menos para mí, parecen contradecirse entre sí. ¿Alguien puede explicarme esto? ¿Mi conexión es segura o no? Accedí al sitio web de Pandora usando Firefox 30.0 en Windows 7. También tengo HTTPS en todas partes instalado.
¿Que esta pasando aqui? ¿La conexión de David con el sitio web de Pandora es segura o no?
La respuesta
Redburn, colaborador de superusuario, tiene la respuesta para nosotros:
Esto se denomina página de "contenido mixto". De la Red de desarrolladores de Mozilla (Contenido mixto) :
- Si la página HTTPS incluye contenido recuperado a través de HTTP normal de texto sin cifrar, entonces la conexión solo está parcialmente cifrada: los rastreadores pueden acceder al contenido no cifrado y los atacantes man-in-the-middle pueden modificarlo y, por lo tanto, la conexión ya no está protegida . Cuando una página web muestra este comportamiento, se denomina contenido mixto página.
Las declaraciones no son contradictorias, sino complementarias, y quizás un poco confusas. El primero dice que la página en sí no es completamente segura porque contiene elementos no encriptados (todos los navegadores web te lo notificarán), mientras que el segundo dice que estos elementos han sido bloqueados automáticamente por Firefox.
Si Firefox no bloqueara los elementos no cifrados, estrictamente hablando, la página no sería segura.
HTTPS Everywhere no garantiza una conexión segura. Solo intentará forzar HTTPS siempre que esté disponible; si no es así, no hay nada que un usuario o navegador pueda hacer al respecto fuera de bloquear el contenido no seguro.
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .
