¿Por qué mi navegador dice que mi sitio es inseguro?

Generalidades

Un problema común después de agregar un certificado SSL es que tu navegador todavía muestra tu sitio como inseguro. Esto sucede con mayor frecuencia porque hay enlaces en tu página que aún apuntan a HTTP en lugar de HTTPS. Por ejemplo, mira el siguiente código para vincular una imagen.

<img src="http://www.example.com/images/pic_mountain.jpg" alt="Mountain View">

Observa cómo la URL está directamente vinculada con 'http' al principio. Al visitar el sitio en Firefox, se muestra lo siguiente:

01 SSL troubleshooting.png

Puedes ver que el icono del candado en la parte superior izquierda del navegador muestra un icono de advertencia en su lugar.

Causa de este error

Si haces clic en el icono de advertencia, el texto explica que hay 'elementos no cifrados' en la página que estás viendo.

En el ejemplo anterior, esto sucede porque la imagen se vinculó usando 'HTTP' y no 'HTTPS'. Otra forma de confirmar qué en tu sitio está vinculado de manera insegura es utilizar el siguiente sitio:

Errores HTTPS de navegador

Si intentas conectarte a un sitio que tiene un certificado SSL faltante, inválido o autofirmado mediante una URL HTTPS, tu navegador muestra una advertencia de seguridad como 'Your connection is not private' en Chrome o 'Potential Security Risk Ahead' en Firefox. Por ejemplo:

Revisando la consola JavaScript

También puedes consultar la consola de JavaScript en tu navegador. Esto también puede mostrar una advertencia de por qué el sitio no se está cargando.

En FireFox y Chrome, puedes abrir la consola presionando las siguientes teclas:

  • WindowsCtrl + Shift + i
  • MacOption + Cmd + i

Haz clic en la pestaña de la consola.

Es posible que veas la siguiente advertencia en la consola.

El enlace Learn More abre la siguiente página con más información sobre este problema:

Arreglando el error

Hay algunos pasos que debes realizar para corregir este error.

Paso 1 — Añade un certificado SSL

Todos los sitios modernos deben utilizar un certificado SSL válido. Consulta el siguiente artículo para obtener instrucciones sobre cómo agregar un certificado SSL a tu sitio:

Paso 2 — Arreglar enlaces sin encriptación

Hay dos soluciones:

Usa enlaces absolutos

Los enlaces absolutos son la ubicación de la URL completa a tu archivo. Esto incluye el nombre de dominio. Por ejemplo:

<img src="https://www.example.com/images/pic_mountain.jpg" alt="Mountain View">

Solo asegúrate de usar HTTPS al vincular de esta manera.

Usa enlaces relativos

Los enlaces relativos no incluyen el nombre de dominio. En su lugar, estos enlaces apuntan a un archivo local. Por ejemplo:

<img src="images/pic_mountain.jpg" alt="Mountain View">

Ve el siguiente enlace para más detalles:

Paso 3 — Resolviendo la advertencia al añadir código a tu archivo .htaccess

En lugar de actualizar manualmente los enlaces en tu código, puedes agregar las siguientes líneas al archivo .htaccess de su sitio.

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Estas líneas obligan al navegador a actualizar automáticamente cualquier enlace inseguro a enlaces seguros. Una vez agregada, la advertencia debería desaparecer inmediatamente. Ve el siguiente enlace para más detalles.

Sitios WordPress

Hay algunos pasos adicionales que debes seguir para proteger un sitio de WordPress. Consulta el siguiente artículo para obtener una lista de pasos para asegurarte de que tu sitio de WordPress utiliza enlaces seguros tanto en los archivos del sitio web como en la base de datos.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?