HTTPS, o Hypertext Transport Protocol Secure, es una variación del protocolo básico que se utiliza para servir páginas web a través de Internet. HTTPS verifica la certificación de seguridad de la página que está visitando para evitar redirecciones maliciosas y cifra la comunicación entre usted y el servidor. Es posible que no pueda establecer una conexión HTTPS en determinadas circunstancias. Cuando veas "https" tachado en la barra de direcciones de tu navegador, no estás en una conexión segura y debes considerar si necesitas una para el sitio web que estás usando.
HTTPS y certificados de seguridad
Un certificado de seguridad es una clave de cifrado y se utiliza para cifrar y descifrar las transmisiones de datos entre un servidor web y un navegador web, utilizando la capa de sockets seguros del protocolo TCP / IP. Se utiliza para cifrar las transmisiones de contraseñas y los datos transmitidos que se devuelven. Cuando los administradores de sitios web configuran ciertos tipos de sitios web, como sitios de comercio electrónico, deben comprar y registrar un certificado de seguridad; Estos certificados están firmados y fechados y deben renovarse periódicamente. Aunque la mayoría de los navegadores ahora manejan el protocolo de enlace para los certificados de seguridad de forma automática, es posible que a veces se le solicite que autentique un certificado de seguridad o que su navegador le advierta que el certificado de seguridad está desactualizado o no se puede verificar.
Causa principal
Cuando HTTPS tiene una barra roja que lo atraviesa en la barra de herramientas de su navegador, esto significa que ha sucedido una de dos cosas. La primera es que su navegador y el servidor web no tienen autenticaciones de certificados de seguridad coincidentes. El segundo, y más común, es que un diseñador de sitios web ha creado una página que pide que se muestren elementos seguros y no seguros en la misma página, momento en el que HTTPS aparece como deshabilitado.
Solucionar el problema como desarrollador de sitios web
La forma más sencilla de asegurarse de que HTTPS se utiliza para todos los elementos de su sitio web es asegurarse de que todos los activos (como imágenes y hojas de estilo CSS) estén alojados localmente y utilizar URL de ruta de red para llamarlos. Esto es muy similar a usar una URL relativa, excepto que comienza con dos barras. La URL de la ruta de red hace que cualquier activo llamado por ella use el tipo HTTP llamado por el navegador.
Como surfista web
Cuando vea la parte HTTPS de una URL tachada con una línea roja, la causa más probable del problema es el sitio web, no su navegador. En caso de que sea algo almacenado en caché en su navegador, utilice la configuración de su navegador para borrar las cookies y la información almacenada en caché y volver a cargar el sitio. También tiene otra opción disponible: instale el complemento HTTPS Everywhere para su navegador. Actualmente está disponible en Electronic Frontier Foundation y funciona en Chrome y Firefox, y fuerza las conexiones HTTPS para cada sitio web que visita y cada elemento llamado por ese sitio web, incluso extrayendo imágenes o complementos alojados desde otros dominios.