Qué es el contenido mixto y cómo activar el cifrado SSL en todo el sitio web

Para certificados SSL gestionados por 1&1 IONOS de tipo SSL Starter, GeoTrust Quick SSL Premium (SSL Starter) o GeoTrust Quick SSL Premium Wildcard (SSL Starter Plus)

Aquí le mostramos cómo reconocer y eliminar contenido mixto y activar el cifrado para todo el contenido de su sitio web.

Si en su sitio web no todo el contenido está completamente protegido, aparece una advertencia de contenido mixto en el navegador. Una entrega completamente encriptada de todo el contenido del sitio web a través de HTTPS puede ser reconocida en la línea de dirección del navegador por el candado verde.

¿Qué es el contenido mixto?

El contenido mixto se produce cuando un sitio web cifrado a través de HTTPS entrega contenido parcialmente no cifrado a través de HTTP. Los elementos tipicamente considerados como contenido mixto son imágenes, archivos de audio y vídeo, iFrames, archivos y objetos CSS y JavaScript.

Existen dos tipos de contenido mixto
  • Contenido pasivo mixto: contenido web que no influye en otras partes de un sitio web, sino que simplemente se entrega al usuario que visite la página. Esto incluye imágenes, vídeos, archivos de audio y subrecursos de objetos incrustados en un sitio web.

  • Contenido activo mixto: contenido web que forma parte del Modelo del Objeto Documento (DOM) de un sitio web. Este tipo de contenido mixto puede modificar el comportamiento de la página HTTP. Esto incluyen enlaces, scripts (como JavaScript), objetos de solicitud XML http, iFrames, archivos CSS que funcionan con URL y atributos de datos de objetos.

A tener en cuenta: si está usando WordPress Standard o un pack de alojamiento de WordPress de 1&1 IONOS, por favor siga las instrucciones de la Comunidad (en inglés).

Remover y reemplazar el contenido mixto

La mejor manera de evitar problemas de contenido mixto es ofrecer todo el contenido a través de HTTPS en lugar de HTTP. Así es como funciona:

  • Utilice la herramienta en línea Why No Padlock para comprobar qué contenido en su sitio web provoca el mensaje de advertencia de contenido mixto.
  • Reemplace todas las rutas que empiecen por http:// por https://.
    Dependiendo del sistema de gestión de contenidos utilizado, es suficiente ajustar la ruta del sitio web en el archivo de configuración del sistema. Si las rutas absolutas se almacenan en la base de datos, es necesario ajustarlas directamente en la base de datos. Por favor, haga una copia de seguridad de la base de datos antes. Algunas plataformas CMS ofrecen plugins para este propósito. Compruebe el sitio del fabricante para ver si hay un plugin disponible.
  • Si los enlaces pertenecientes al sitio web han sido cambiados de HTTP a HTTPS, debe configurar una redirección permanente 301. Un redireccionamiento 301 es un redireccionamiento permanente del lado del servidor que informa al motor de búsqueda de Google de que el contenido solicitado se ha movido permanentemente.
    Añada las siguientes líneas al archivo .htaccess:
    # Ejemplo RewriteRule:
    #
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.su-dominio.es/$1 [R,L]
    </IfModule>
  • Realizar modificaciones en Google Webmasters y Google Analytics
    Teóricamente, las variantes HTTP y HTTPS son dos sitios web diferentes. También debe registrar la variante HTTPS en Google Webmasters (herramienta para webmasters) después de la conversión.
    Si su navegador sigue mostrando la advertencia de contenido mixto, puede deberse a imágenes, contenido iFrame, archivos CSS y JavaScript de sitios externos que simplemente no se ofrecen a través de HTTPS. Desafortunadamente, no hay una solución generalmente válida para este caso.