¿Por qué mi navegador dice que un sitio web seguro no es completamente seguro?
Con todos los problemas que uno puede encontrar en Internet, siempre es una buena idea tener una conexión lo más segura posible. Pero, ¿qué hace cuando su navegador dice que un sitio web seguro no es completamente seguro? La publicación de preguntas y respuestas de SuperUser de hoy tiene la respuesta a la pregunta de un lector preocupado.
La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..
La pregunta
El lector Superusuario David Starkey quiere saber por qué su navegador dice que un sitio web seguro no es completamente seguro:
Estaba accediendo a Pandora a través de SSL y noté algunos íconos por la URL. Primero está este signo de exclamación en un triángulo, lo que indica que la página no está completamente segura.
Junto a él hay un escudo. Este dice que el contenido que no es seguro está bloqueado..
Estas declaraciones, al menos para mí, parecen contradecirse entre sí. ¿Puede alguien explicarme esto? ¿Mi conexión es segura o no? Accedí al sitio web de Pandora usando Firefox 30.0 en Windows 7. También tengo instalado HTTPS Everywhere.
¿Que esta pasando aqui? ¿La conexión de David con el sitio web de Pandora es segura o no??
La respuesta
Redburn, colaborador de SuperUser, tiene la respuesta para nosotros:
Esto se llama una página de "contenido mixto". Desde la Red de Desarrolladores de Mozilla (Contenido Mixto):
- Si la página HTTPS incluye contenido recuperado a través de HTTP de texto claro regular, entonces la conexión solo está parcialmente encriptada: el contenido no encriptado es accesible para los sniffers y puede ser modificado por atacantes "man-in-the-middle", y por lo tanto la conexión ya no está protegida. . Cuando una página web muestra este comportamiento, se le llama contenido mixto página.
Las declaraciones no son contradictorias, sino complementarias, y quizás un poco confusas. El primero dice que la página en sí misma no es completamente segura porque contiene elementos no cifrados (todos los navegadores web se lo notificarán), mientras que la segunda señala que Firefox ha bloqueado automáticamente estos elementos..
Si Firefox no bloqueara los elementos no encriptados, entonces estrictamente hablando, la página no sería segura.
HTTPS Everywhere no garantiza una conexión segura. Solo intentará forzar HTTPS cuando esté disponible; Si no lo es, entonces no hay nada que un usuario o navegador pueda hacer al respecto fuera de bloquear el contenido no seguro..
¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.