Imagen de Gerd Altmann en Pixabay

Google decidido a dejar atrás el protocolo HTTP

Hace unos tres años que Google declaró la guerra contra el protocolo HTTP, en ese momento que la mayoría de las webs usaban este protocolo, esto era como declarar inseguro a medio Internet.

Desde ese momento, con el objetivo de no enemistarnos con el todo poderoso Google nos pusimos las pilas, tanto, que Chrome se limitó a señalar únicamente la inseguridad de todos los sitios HTTP.

Ahora Google da una vuelta de tuerca más. Google va ahora a por el contenido mixto.

¿Que quiere decir esto?

Pues sencillamente que el código HTML inicial se cargue a través de una conexión HTTPS, pero algunos de los recursos de la misma como imágenes, animaciones, vídeos, js’s o archivos CSS lo hacen a través de conexiones inseguras con el protocolo HTTP.

Esto provoca que en la barra de dirección de nuestro navegador aparece un tranquilizador «https://», pero como la seguridad del sitio que visitamos queda igualmente comprometida por los contenidos a los que referencia el candadito no aparece, dando paso a un símbolo que si clicamos nos da información sobre el porque nuestra web no es segura.

Solo nos informa sin bloquear el contenido por los navegadores para mantener la funcionalidad o el aspecto de la web.

Bien, este «trato de favor» ha terminado, en las próximas versiones de Google Chrome (a partir de la versión 8.1) reescribirá todas las llamadas a recursos HTTP, e intentará buscarlos en direcciones equivalentes con HTTPS.

Eso va a provocar que si no has revisado las llamadas insertas en el HTML eliminando todas las referencias a http:// puede que una parte de tus elementos media dejen de ser visibles para muchos usuarios que naveguen con versiones actualizadas de Crome. Además, si esto afecta a llamadas a js o css es más que probable que tu web pase a funcionar muy mal.

¿Que hacemos?

Pues lo primero, si no lo hiciste ya, pasar tu web a https://, después probar tu web en versiones actualizadas de Crome, y finalmente hacer un chequeo extensivo de tu código eliminando o sustituyendo el código http:// por https://.

Puedes hacer esto último fácilmente descargando tu web a local y haciendo una buscar en ficheros con un editor de código como notepad++, visual studio code u otro que te guste y que te de esta opción.

Ver tambien

COBOL: El renacido.

Se dispara la demanda de expertos en COBOL, un lenguaje de 1959 con el que …