Google: Pronto bloqueará sitios web sin HTTPS o mixto

Google: Pronto bloqueará sitios web sin HTTPS o mixto

Google BlogTuesday, December 17, 2019

Con cada cambio que Google realiza en su navegador y motor de búsqueda, el propósito es mejorar la experiencia de navegación para los usuarios de Internet. Esto generalmente se manifiesta al influir en los sitios para que sean más receptivos, fáciles de usar y seguros. El cambio más reciente de Google se ajusta al ámbito de la mejora de la seguridad del usuario a medida que el gigante tecnológico se mueve para aplicar más estrictamente las conexiones HTTPS en los sitios web. Al reducir las instancias de contenido HTTP en sitios web HTTPS seguros, Google no deja nada atrás en cuanto a la seguridad del usuario y la vulnerabilidad del sitio. Entonces, echemos un vistazo a cómo Google trata el contenido mixto en sus actualizaciones más recientes y lo que debe hacer para evitar que el contenido de su sitio se bloquee.

 ¿Qué es contenido mixto?

En una actualización reciente del blog, Google ha anunciado que están tomando medidas enérgicas contra el contenido mixto en los sitios HTTPS. Pero, ¿Qué es exactamente el contenido mixto?

Para comprender el contenido mixto, primero debe tener una idea del contenido HTTPS y HTTP. Los sitios con una conexión HTTPS son seguros y están encriptados, lo que significa que cualquier información que se transfiera entre la computadora de un usuario y su sitio está protegida. Si el contenido usa una conexión HTTP, entonces no es seguro ni está encriptado, lo que significa que los datos confidenciales pueden verse comprometidos.

El contenido mixto existe cuando un sitio HTTPS seguro ofrece recursos subregionales de origen HTTP, ya sean imágenes, scripts, videos, audio o iFrames. Esto hace que los sitios con contenido mixto no sean completamente seguros porque, si bien el sitio en sí está en una conexión segura, los subrecursos de los que extrae pueden ser vulnerables a ataques e infiltraciones de terceros. Por esta razón, Google ha comenzado a advertir a los usuarios y bloquear el contenido HTTP mixto en los sitios web para evitar cualquier infiltración de terceros no deseada en un sitio HTTPS seguro.

Hay dos tipos principales de contenido mixto: contenido mixto pasivo y contenido mixto activo.

El tipo de contenido mixto más peligroso es el activo, que incluye scripts, iFrames, hojas de estilo y recursos flash. El contenido mixto activo es una amenaza porque los activos vulnerables pueden ser interceptados por atacantes que pueden reescribir el contenido y tomar el co

…Para leer más, siga el link del idioma que prefiera

Tags: googlegoogle, http, https, resultadodebusqueda, search results,

Clickee para leer el artículo en InglésClickee para leer el artículo en Español