Al navegar es común encontrarse con la advertencia que dice junto a una señal roja “este sitio no es seguro”. Esto se debe a que según los criterios del navegador la conexión a esta página web no es confiable, por lo que señala a sus usuarios las carencias de seguridad con las que cuenta la web a la que van a acceder.
Esto ocurre cuando una página web cuenta con un protocolo de red HTTP y, aún siendo un protocolo conocido, actualmente no es seguro. Sin embargo, este error se debe más específicamente a que no tiene el certificado SSL. El “Secure Sockets Layer” es el aval que debe tener un dominio para ser reconocido como HTTPS. Los sitios que cuentan con esto ofrecen la protección suficiente a los datos privados para que la conexión sea segura.
¿Qué debo hacer si me aparece la advertencia de que no es seguro un sitio web?
Todos los navegadores confiables tienen esta señal para los protocolos que no reconozcan como confiables. Sin embargo, cada uno lo dispone de manera diferente, con distintas maneras de omitirlo o solucionar el problema. A continuación los métodos explicados y resumidos para resolver este error de conexión.
Solución para Google Chrome
Chrome cuenta con dos tipos de páginas a las cuales no deja acceder a sus usuarios, los sitios no seguros y los engañosos. En el primer caso este aparecerá bloqueado por completo pero al acceder operan con normalidad. En el segundo, aun al cargar, ciertas funciones aparecerán bloqueadas; para omitir esta advertencia este es el proceso:
- Dirigirse al dominio que aparece restringido con la advertencia “este sitio no es seguro”. También podría aparecer señalado como “la conexión no es privada.
- Seleccionar “detalles” luego indicar “acceder”, tras esto la página aparecerá con normalidad. Es posible que de ser considerada una web sospechosa se bloqueen ciertos aspectos.
- Para desbloquear dicho contenido es necesario dirigirse a la advertencia en la parte superior derecha.
- Hacer clic en “cargar sitio completo”.
Firefox
Al igual que en Chrome, Firefox dispone de un método para omitir este error. Aunque en ninguno de los dos navegadores es una acción recomendable si no se tiene confianza en la web. El proceso es simple y solo requiere seguir estos 3 pasos:
- Abrir la página donde aparece está la señal de “la conexión no es privada”.
- Presionar el botón que dice “avanzado” y luego indicar “añadir excepción de seguridad”.
- Aparecerá un mensaje indicando los riesgos de esta acción y las deficiencias de seguridad de la página. Para proseguir hacer clic en “confirmar excepción”
¿Cómo solucionar la advertencia de no seguro en mi propio sitio web?
Esta señal puede anunciar un problema de seguridad, aunque no siempre es exactamente así. En algunos casos puede que una página web no sea registrada como segura por diversos factores. Incluso al no cumplir con uno de los requisitos para ello ya se muestra la advertencia de “este sitio no es seguro”. Por lo que hay varias maneras de resolver este inconveniente.
Obtener un certificado SSL
Estos certificados no son gratuitos pero son indispensables para que un sitio sea considerado seguro. Además, Google ha señalado en múltiples ocasiones que prioriza los portales con estos certificados en sus resultados.
El precio de estos varía en función del tipo y de la compañía o autoridad de seguridad que lo emita. Para solicitarlo es necesario descargar el CSR del propio servidor para indicarlo a la empresa encargada. Después se solicitará una verificación de identidad a través de una llamada o un correo a alguna dirección del dominio.
Una vez obtenido el certificado debe subirse al servidor donde está alojada la página. Luego configurar la misma para que solo sean aceptadas solicitudes a través del puerto 443, que es el designado para HTTPS y es indispensable para eliminar la advertencia de este sitio no es seguro.
Cambiar URL
Otro aspecto para que la conexión a una web pueda considerarse privada es definir la URL por defecto con el protocolo HTTPS. Es un proceso simple y gratuito que puede realizarse en la configuración de la página web. El proceso que se explicará es el empleado para WordPress, pero puede ser utilizado como guía para otros servicios.
- Abrir el apartado de ajustes y seleccionar “generales”.
- Buscar el área donde indica “dirección de WordPress” y “Dirección del sitio”.
- Aparecerán 2 direcciones con “Http”, solo es necesario agregarles una “s” al final. En caso de que ya aparezcan de esta forma entonces no se debe realizar ninguna modificación.
Redirección 301
Este es el último paso para eliminar la señal de “este sitio no es seguro” al menos en la mayoría de casos. Consiste en redirigir todo el tráfico en http y forzarlo a utilizar solo https. El redireccionamiento mantiene su función de manera permanente e impide el acceso a la web en http.
Es posible realizar este procedimiento rápidamente a través de un plugin en el servidor donde está alojada la página. Estos, al detectar el certificado SSL de manera automática, crean la redirección hacia Https. Aunque esta opción podría presentar problemas con el tiempo porque su funcionamiento depende expresamente del programa. Por lo que se recomienda realizar la configuración manual.
Para ello es necesario acceder al servidor a través de un protocolo de transferencia de archivos. Una vez allí, encontrar el archivo “.htaccess” y seleccionar “ver y editar”. Luego establecer una condición para redirecionar todo el tráfico en http hacia https.