Hasta hace poco, la mayoría de los propietarios de sitios web no tenían que preocuparse de tomar medidas especiales para asegurar sus páginas web, a menos que realizaran transacciones de comercio electrónico o recogieran información sensible, como datos médicos o bancarios. Pero ahora todo eso está cambiando.
En resumen, la seguridad de los sitios web ya no es algo de lo que deban preocuparse sólo ciertos tipos de sitios web: es una práctica recomendada para todas las empresas y organizaciones que quieran optimizar su rendimiento en los motores de búsqueda, establecer credibilidad con los visitantes y mantener una presencia web profesional.
La seguridad de un sitio web abarca muchas áreas, pero para los fines que aquí se tratan, significa que el sitio web utiliza SSL, que significa Secure Socket Layer, una tecnología de seguridad estándar que establece una conexión cifrada entre un servidor web y un navegador, con el prefijo “HTTPS” en la URL en lugar del estándar e inseguro “HTTP” (con esa “S” adicional que significa “seguro”).
En pocas palabras, SSL asegura la información que se comparte entre usted (el navegador) y el sitio web que está viendo o con el que está interactuando. Toda la información que normalmente se envía a un sitio web (o se recupera de un sitio) se envía como texto plano y puede verse si un atacante es capaz de interceptar la información. SSL encripta la información que se comparte entre el navegador y el servidor web, de modo que incluso si la información de un usuario es interceptada por alguien que no debe tenerla, no podrá leer los datos.
Anteriormente, cuando no se permitía el contenido mixto, aún se podían realizar algunas acciones en el Paso 1 del flujo de trabajo guiado de tres pasos al crear actividades. El objetivo ahora bloquea las acciones en el Paso 1. Cuando aparezca este mensaje, deberá habilitar el contenido mixto antes de continuar creando la actividad.
La configuración de seguridad de su navegador puede bloquear el contenido mixto o el contenido inseguro (HTTP) que se carga en una página o marco seguro (HTTPS) (como el VEC). Si no quiere desactivar la configuración de seguridad de su navegador, debe tener un sitio web HTTPS.
Por defecto, Firebox bloquea las páginas que mezclan contenido seguro e inseguro. Se recomienda cambiar permanentemente esta configuración para utilizar Target. Los visitantes de su sitio no necesitan completar estos pasos.
Anteriormente, cuando no se permitía el contenido mixto, aún se podían realizar algunas acciones en el Paso 1 del flujo de trabajo guiado de tres pasos al crear actividades. El objetivo ahora bloquea las acciones en el Paso 1. Cuando aparezca este mensaje, deberá habilitar el contenido mixto antes de continuar creando la actividad.
La configuración de seguridad de su navegador puede bloquear el contenido mixto o el contenido inseguro (HTTP) que se carga en una página o marco seguro (HTTPS) (como el VEC). Si no quiere desactivar la configuración de seguridad de su navegador, debe tener un sitio web HTTPS.
Por defecto, Firebox bloquea las páginas que mezclan contenido seguro e inseguro. Se recomienda cambiar permanentemente esta configuración para utilizar Target. Los visitantes de su sitio no necesitan completar estos pasos.
Este modo de mejora de la seguridad obliga a todas las conexiones a los sitios web a utilizar una conexión cifrada segura llamada HTTPS. La mayoría de los sitios web ya soportan HTTPS; algunos soportan tanto HTTP como HTTPS. Activar este modo garantiza que todas tus conexiones a sitios web se actualicen para utilizar HTTPS y, por tanto, sean seguras. Obtenga más información sobre las ventajas y cómo activar el modo sólo HTTPS.
HTTP significa Hypertext Transfer Protocol (Protocolo de Transferencia de Hipertexto) y es el protocolo fundacional de la web y codifica las interacciones básicas entre los navegadores y los servidores web. El problema con el protocolo HTTP normal es que los datos que se transfieren del servidor al navegador no están cifrados, lo que significa que los datos pueden ser vistos, robados o alterados. Los protocolos HTTPS solucionan este problema mediante el uso de un certificado SSL (secure sockets layer), que crea una conexión cifrada segura entre el servidor y el navegador que protege la información sensible.
Cuando usas el modo HTTPS-Only, te aseguras de que todas tus conexiones estén encriptadas y sean seguras. De este modo, tienes la tranquilidad de que nadie puede husmear en el contenido de las páginas que visitas o hackear tu conexión a un sitio web para robar tus contraseñas, la información de tu tarjeta de crédito u otra información personal. Esto es especialmente útil cuando utilizas una Wi-Fi pública, donde no puedes estar seguro de la integridad de tu conexión a Internet.