Spoiler alert: Si tu sitio web no está protegido al 100% antes de febrero de 2021, no funcionará en Chrome.
Vale, este titular suena un poco dramático, pero no deja de ser cierto. Y el diablo está en los detalles.
Desde hace algún tiempo, muchos sitios web se entregan de forma segura mediante https (y su tranquilizador candadito). Sin embargo, muchos sitios tienen partes individuales de contenido que no se entregan de forma tan segura. Recuerda que cada imagen de tu sitio es una solicitud independiente y puede proceder de un lugar distinto. Por tanto, aunque la página principal o la página base sean seguras, las imágenes pueden proceder de una conexión no segura.
Esto fue bastante habitual durante un tiempo. Normalmente no nos importaba demasiado que algunas imágenes no fueran seguras, ya que no solían ser tan confidenciales, y queríamos ahorrar nuestra capacidad de procesamiento SSL para otras páginas.
A medida que han aumentado las preocupaciones y los problemas de seguridad, Google (y otros) nos han animado a no utilizar lo que ellos llaman páginas de «contenido mixto» mostrando diversos mensajes de advertencia.
Google ya se ha hartado del enfoque suave y a partir de la versión 80 de Chrome, lanzada al canal de desarrollo en enero, las cosas se están poniendo un poco medievales.
Chrome marcará ahora las páginas HTTPS con contenido mixto como No seguras. También intentará actualizar automáticamente a HTTPS los que tengan contenido mixto, pero si no lo consigue, los bloqueará directamente.
Se espera que esté totalmente implementado en Chrome 81, que saldrá a la venta en febrero de 2020.
¿Qué puedo hacer?
Asegúrate de que todas tus páginas se sirven a través de una conexión SSL segura. Puedes utilizar herramientas como chrome developer tools para ver qué tipo de contenido te están enviando.
¿Cómo puedo forzar que mi aplicación sólo utilice HTTPS?
Tú podrías reconfigura todos tus servidores de aplicaciones y servidores web para forzar HTTPS. Como alternativa, puedes utilizar simplemente una regla de ruta de vuelo de Edgenexus para asegurar completamente el sitio con la descarga SSL. Eso te ahorrará tiempo, reducirá el estrés y hará feliz a Chrome.
Ruta de vuelo
Flightpath es un tráfico avanzado mágico herramienta de gestión que se encuentra en el corazón de la plataforma Edgenexus Load Balancer/ADC. Es fácil de usar, pero muy potente.
Algunos ejemplos de reglas:
Redirigir HTTP a HTTPS
Esta sencilla regla redirigirá a cualquiera que quiera visitar una página web con la ruta /secure a una versión HTTPS del sitio.
Corregir URLs en mi código para cambiarlas de HTTP a HTTPS
Algunas aplicaciones pueden haber sido diseñadas para ser sólo HTTP y, como tales, las URL pueden estar codificadas con HTTP://.
Las siguientes reglas las encontrarán en la página y las corregirán sobre la marcha.
Si tienes alguna pregunta o quieres una demostración de descarga gratuita, ponte en contacto con nosotros.
gracias
Equipo Edge
