Usa el panel Security en las Herramientas para desarrolladores de Chrome para asegurarte de que HTTPS se haya implementado correctamente en una página. Consulta Por qué HTTPS es importante para saber por qué todos los sitios web deben protegerse con HTTPS, incluso los sitios que no controlan datos sensibles de los usuarios.
Abrir el panel de seguridad
El panel Security es el lugar principal en Herramientas para desarrolladores que permite inspeccionar la seguridad de una página.
- Abre Herramientas para desarrolladores.
Haz clic en la pestaña Seguridad para abrir el panel Seguridad.
Figura 1: El panel de seguridad
Problemas comunes
Orígenes principales no seguros
Cuando el origen principal de una página no es seguro, en Descripción general de seguridad se muestra Esta página no es segura.
Figura 2. Una página no segura
Este problema ocurre cuando la URL que visitaste se solicitó a través de HTTP. Para que sea segura,
debes solicitarlo a través de HTTPS. Por ejemplo, si miras la URL en la barra de direcciones, es probable que se vea similar a http://example.com. Para que sea segura, la URL debe ser https://example.com.
Si ya tienes HTTPS configurado en tu servidor, lo único que debes hacer para solucionar este problema es configurar tu servidor para que redireccione todas las solicitudes HTTP a HTTPS.
Si no tienes HTTPS configurado en tu servidor, Let's Encrypt proporciona una manera gratuita y relativamente fácil de iniciar el proceso. O bien, podrías considerar alojar tu sitio en una CDN. Actualmente, la mayoría de las CDN importantes alojan sitios en HTTPS de forma predeterminada.
Sugerencia: La auditoría Redirecciona el tráfico HTTP a HTTPS en Lighthouse puede ayudar a automatizar el proceso para garantizar que todas las solicitudes HTTP se redireccionen a HTTPS.
Contenido mixto
Contenido mixto alude a que el origen principal de una página es seguro, pero esta solicita recursos de orígenes no seguros. Las páginas de contenido mixto están parcialmente protegidas porque los rastreadores pueden acceder al contenido HTTP y este es vulnerable a los ataques de intermediarios.
Figura 3. Contenido mixto
En la Figura 3 anterior, si haces clic en Ver 1 solicitud en el panel de red, se abre el panel Red y se aplica el filtro mixed-content:displayed para que el Registro de red solo muestre los recursos no seguros.
Figura 4. Recursos mixtos en el registro de red
Ver detalles
Ver certificado de origen principal
En Descripción general de seguridad, haz clic en Ver certificado para inspeccionar rápidamente el certificado de origen principal.
Figura 5. Un certificado de origen principal
Ver detalles del origen
Haz clic en una de las entradas en el panel de navegación izquierdo para ver los detalles del origen. En la página de detalles, puedes ver información sobre la conexión y el certificado. La información del Certificado de transparencia también se muestra cuando está disponible.
Figura 6. Detalles del origen principal