El HTTPS desde hace unos años dejó de ser algo opcional. Pasando a ser un protocolo imprescindible y obligatorio en cualquier sitio web y un factor de clasificación para la mayoría de motores de búsquedas como Firefox o Chrome. Uno de los mayores problemas asociados con la migración de HTTP a HTTPS es la advertencia de mixed content que puede llegar a afectar a la confianza de los usuarios en tu sitio web.
En este post te contamos todo lo que necesitas saber para no recibir advertencias de contenido mixto en tu web.
Qué es una advertencia de mixed content
Las advertencias de contenido mixto aparecen en los navegadores cuando se cargan scripts o contenidos HTTPS y HTTP al mismo tiempo. Estas advertencias se producen debido a que ha habido un problema durante la migración y algunos elementos, ya sean imágenes o archivos JavaScript, mantiene el código HTTP.
Cómo se muestran las advertencias de contenido mixto en los navegadores
Todos los navegadores están preparados para mostrar las advertencias de contenido mixto tanto a los usuarios como a ti. Las formas en las que se muestra depende del navegador que se emplee.
- Chrome: Muestra un símbolo de información junto a la URL.
- Firefox: Aparece un triángulo amarillo cerca de la URL
- Microsoft Edge: Muestra un mensaje de advertencia con el siguiente texto “Solamente observas contenido seguro”.
Qué originan las advertencias de contenido mixto
Como hemos comentado, la mayoría de advertencias de mixed content, se producen al realizar las migraciones de HTTP a HTTPS. Esto se debe a que algunos enlaces HTTP simplemente se transfieren, haciendo que las advertencias de contenido aumenten. Aunque existen otras causas que originan las advertencias de contenido mixto como son:
- Haber utilizado un plugin que emplea rutas absolutas en su desarrollo o para enlazar los temas con CSS y JavaScript, en vez de rutas relativas.
- Las imágenes de tu sitio web contienen URLs codificadas que se ejecutan sobre HTTP.
- La página web enlaza a versiones HTTP de scripts externos como Google Fonts.
- Tienes videos incrustado en tu sitio web que utilizan codificación HTTP en lugar de HTTPS.
Cómo arreglar las advertencias de mixed content
Solucionar los problemas de contenido mixto es muy sencillo, pero antes de empezar a hablar sobre todo el proceso es necesario haber instalado un certificado SSL en tu sitio web y haber realizado las redirección de HTTP a HTTPS en todo tu sitio web. Una vez has hecho esto, puedes pasar a comprobar qué está pasando en tu sitio web. Los pasos que debes seguir son:
Descubrir qué recursos se están cargando a través de HTTP
El primer paso es averiguar qué recursos de tu web se están cargando por HTTP. En Chrome puedes emplear la herramienta DevTools que aporta información sobre los recursos que se están cargando en la web.
Desde la pestaña “Console” podrás ver los recursos que se están cargando, quizás tengas que recargar la página para que se muestre correctamente. Si existen errores de mixed content estos se mostrarán en rojo o amarillo con el siguiente mensaje “Esta petición ha sido bloqueada; el contenido debe ser servido a través de HTTPS”.
Estos mensajes también aportan información sobre los elementos que están fallando como imágenes, JavaScript o la hoja de estilo. Otras opciones para comprobar los problemas de advertencia de mixed content son las pestañas de seguridad y de red.
Comprobar que los recursos son accesibles a través de HTTPS
El segundo paso consiste en comprobar que los recursos de HTTP son accesibles a través de HTTPS. En este caso, simplemente hay que reemplazar los elementos HTTP de toda la web por HTTPS. Si todo va bien, los elementos deberían cargarse sin problema.
Buscar y reemplazar
Si empleas WordPress, seguramente tengas una gran cantidad de enlaces internos que siguen redirigiendo a una página con HTTP. Para cambiar y solucionar estás redirecciones puedes emplear diferentes plugins como Better Search Replace que se encargan de realizar estos cambios en las bases de datos de WordPress.
Confirmar que las advertencias de mixed content han desaparecido
Una vez hayas realizado todos los cambios en los elementos que generaban las advertencias de mixed content, tendrás que comprobar que estas han desaparecido. Para ello, puedes volver a utilizar la herramienta de DevTools de Google Chrome, si has realizado los cambios de forma correcta, no tendría que aparecer ningún tipo de aviso.
Cómo afecta el contenido mixto al SEO
El protocolo y certificado SSL es uno de los factores que intervienen en cómo rastrea Google la calidad de un sitio web. Este parámetro determina que un sitio web es seguro y se ha ajustado a los estándares más actuales. Es por ello por lo que un dominio que cuente con el protocolo HTTPS en todos los archivos, JS o imágenes siempre va a permitir que vaya un paso por delante en todo el tema de posicionamiento online de una web.
Como has podido ver, las advertencias de contenido mixto pueden resultar algo frustrante cuando se producen por diferentes elementos, puesto que es necesario realizar una búsqueda más exhaustiva. Pero tienes a tus disposición diferentes herramientas que te ayudarán a solucionar estos problemas de forma mucho más rápida y sencilla.
