Comunidad Chrome
La advertencia «No es seguro» significa que hay una falta de seguridad en la conexión con esa página. Te está alertando de que la información enviada y recibida con esa página no está protegida y podría ser robada, leída o modificada por atacantes, hackers y entidades con acceso a la infraestructura de Internet (como los proveedores de servicios de Internet (ISP) y los gobiernos). La advertencia «No es seguro» no significa que su ordenador o el sitio que está visitando estén afectados por un malware. Sólo sirve para avisarle de que no tiene una conexión segura con esa página.
Los propietarios de sitios web tienen la responsabilidad de asegurar su sitio, y aunque los visitantes del sitio no pueden cambiar una advertencia de «No es seguro», pueden solicitar que los propietarios del sitio implementen medidas de seguridad. En este artículo se explica qué hay detrás de la advertencia «No es seguro» y qué pueden hacer los propietarios y los visitantes del sitio para solucionarlo.
Los sitios web inseguros muestran la advertencia «Not Secure» que aparece en todas las páginas que utilizan el protocolo HTTP, porque es incapaz de proporcionar una conexión segura. Históricamente, éste ha sido el principal protocolo utilizado para la comunicación en Internet.
Esto no es cromo seguro
Al configurar SSL o HTTPS en su sitio web, obtiene dos grandes beneficios. En primer lugar, todo el tráfico hacia su sitio web está cifrado. Esto tiene importantes ventajas de privacidad y seguridad. Y en segundo lugar, el aviso de sitio web no seguro de WordPress se sustituye por un candado verde más tranquilizador.
Además, no te alarmes si las siguientes partes parecen un poco técnicas. Siga las instrucciones cuidadosamente, y podrá arreglar con éxito la advertencia de sitio no seguro de WordPress. Para mayor tranquilidad, haz una copia de seguridad de tu sitio web antes de empezar.
Añadir el «https://» le dice a su navegador que intente conectarse a la versión segura de su sitio. Si ves el candado verde, entonces estás de suerte. Puedes omitir la instalación del certificado SSL y dirigirte a la resolución de problemas de contenido mixto en tu sitio.
Antes de tomar cualquier otro paso para arreglar la advertencia de que el sitio de WordPress no es seguro, debería hacer una copia de seguridad completa del sitio de WordPress. Es una buena práctica hacer una copia de seguridad de su sitio web antes de realizar cualquier cambio en él, especialmente si es importante.
Este sitio no es seguro
Estos símbolos te permiten saber lo seguro que es visitar y utilizar un sitio. Te indican si un sitio tiene un certificado de seguridad, si Chrome confía en ese certificado y si Chrome tiene una conexión privada con un sitio.
Si ves un mensaje de error en toda la página que dice «Tu conexión no es privada», entonces hay un problema con el sitio, la red o tu dispositivo. Aprende a solucionar los errores de «Su conexión no es privada».
Cuando vas a un sitio que utiliza HTTPS (seguridad de la conexión), el servidor del sitio web utiliza un certificado para demostrar la identidad del sitio web a los navegadores, como Chrome. Cualquiera puede crear un certificado afirmando ser el sitio web que quiera.
Chrome no es seguro
Asegure su sitio web y proteja la información de sus usuarios con el cifrado HTTPS instalando un certificado SSL. Un certificado SSL mantiene la privacidad de la información sensible, como los datos de las tarjetas de crédito, codificando los datos mientras viajan hacia y desde su sitio web. Además, el cifrado HTTPS garantiza que nadie pueda acceder o supervisar las comunicaciones hacia o desde su sitio web.
La instalación de un certificado SSL es imprescindible, pero el SSL por sí solo no es completamente a prueba de piratas informáticos: también debe utilizar la precarga HSTS. Sin HSTS, alguien puede intentar despojar a su sitio web de su certificado SSL para poder cargar sus páginas a través de HTTP (en lugar de HTTPS). La mejor manera de proteger su sitio web de la eliminación de SSL es utilizar un nombre de dominio con precarga HSTS o añadir su sitio web a la lista de precarga HSTS (una lista de sitios web que los navegadores modernos sólo cargan a través de una conexión cifrada). Aquí hay dos maneras de entrar en la lista de precarga HSTS:
La forma más rápida de entrar en la lista de precarga HSTS es utilizar una terminación de dominio como .app, .dev o .page que ya esté en la lista. Cualquier sitio web con un dominio de nivel superior (TLD) en la lista está automáticamente protegido por HSTS-preloading.
