¿Por qué mi navegador dice que mi sitio es inseguro?

Generalidades

Un problema común después de agregar un certificado SSL es que su navegador aún muestra tu sitio como inseguro. Esto ocurre con mayor frecuencia porque hay enlaces en tu página que todavía apuntan a HTTP en lugar de HTTPS. Por ejemplo, mire el siguiente código para vincular una imagen.

<img src="http://www.example.com/images/pic_mountain.jpg" alt="Mountain View">

Observa cómo la URL está directamente vinculada con 'http' al principio. Al visitar el sitio en Firefox, se muestra lo siguiente:

01 SSL troubleshooting.png

Puedes ver que el ícono del candado en la esquina superior izquierda del navegador muestra un ícono de advertencia.

Buscar errores HTTPS

Si intentas conectarte a un sitio que tiene un certificado SSL faltante, inválido o autofirmado utilizando una URL HTTPS, tu navegador mostrará una advertencia de seguridad como 'Su conexión no es privada' en Chrome o 'Riesgo potencial de seguridad por delante' en Firefox Para evitar estos errores, debes dejar de usar la URL segura HTTPS o agregar un certificado SSL válido a su sitio. Para obtener más información sobre cómo agregar un certificado SSL a su sitio, consulte el siguiente artículo:

Causa de este error

Si haces clic en el icono de advertencia, el texto explica que hay "elementos sin cifrar" en la página que está viendo.

En el ejemplo anterior, esto sucede porque la imagen se vinculó usando 'HTTP' y no 'HTTPS'. Otra forma de confirmar lo que en tu sitio está vinculado de forma insegura es utilizar el siguiente sitio:

Arreglando enlaces no encriptados

Hay dos soluciones:

Usa enlaces absolutos

Los enlaces absolutos son la ubicación completa de la URL de su archivo. Esto incluye el nombre de dominio. Por ejemplo:

<img src="https://www.example.com/images/pic_mountain.jpg" alt="Mountain View">

Solo asegúrate de estar usando HTTPS al vincular de esta manera.

Usar enlaces relativos

Los enlaces relativos no incluyen el nombre de dominio. Estos enlaces apuntan a un archivo local en su lugar. Por ejemplo:

<img src="images/pic_mountain.jpg" alt="Mountain View">

Ver el siguiente enlace para más detalles:

Resolver la advertencia agregando código a su archivo .htaccess

En lugar de actualizar manualmente los enlaces en su código, puedes agregar las siguientes líneas al archivo .htaccess de tu sitio.

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Estas líneas obligan al navegador a actualizar automáticamente los enlaces inseguros a enlaces seguros. Una vez agregado, la advertencia debería desaparecer inmediatamente. Ve el siguiente enlace para más detalles.

Sitios WordPress

Hay algunos pasos adicionales que debes seguir para asegurar un sitio de WordPress. Consulta el siguiente artículo para obtener una lista de pasos para asegurarse de que tu sitio de WordPress esté utilizando enlaces seguros tanto en los archivos del sitio web como en la base de datos.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?