¿Cómo conseguir una conexión encriptada?

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información

pocalise

12/02/10 2:00

¡Hola, foreros!
He observado que algunas páginas con seguridad (por ejemplo Gmail y Wave, entre otras), es decir, aquellas en las que aparece un candado al final de la barra de direcciones, el color dorado, etc., pasan a mostrar un mensaje de advertencia de CONEXIÓN insegura una vez introducidos el email y la contraseña. Aparece un icono de advertencia en lugar del candado y, al hacer doble clic sobre el icono de advertencia, leo esto en el apartado CONEXIÓN: "Sin embargo, esta página incluye otros recursos que no son seguros. Estos pueden ser visualizados por otros usuarios mientras están en tránsito y pueden ser modificados por un atacante para cambiar el aspecto y el comportamiento de la página".
He buscado información en el foro, pero solo se limita a describir el problema: "Google Chrome comprueba si tu conexión al sitio es una conexión encriptada. Es necesario establecer este tipo de conexión para evitar que otras personas vean los datos durante su transmisión.".
Entonces, ¿qué hay que hacer para encriptar la conexión? O dicho de otro modo, ¿qué tengo en mis opciones de Chrome (o en las opciones de Internet en Windows) para que lo que debería ser una conexión encriptada deje de serlo?
Gracias y un saludo.

Respuestas (4)

Dennis Tobar

12/02/10 4:03

Ese mensaje te lo entrega ya que los elementos como imágenes y hojas de estilos provienen desde recursos HTTP (y no HTTPS como la página). Esos recursos no poseen tu información personal así que no deberías preocuparte ;).

Para "encriptar tu conexión" no hay un método en Windows, ya que la información que se envía a un servidor debe ser compatible con el tipo de comunicación que espera, ya que HTTPS se valida con un certificado digital y otras herramientas que envían más bytes de comunicación al servidor que el clásico HTTP, que sólo envía texto plano con tu requerimiento.

Mira el enlace que te dejé[1] y te quedará un poco más claro (gentileza de Wikipedia).

Saludos

pocalise

12/02/10 4:54

Muchas gracias, Dennis.
Entonces, ¿es normal que aparezca ese mensaje en Gmail? Más que tranquilizarme, me alerta más si cabe. ¿He de entender, por tanto, que no puedo enviar correos de manera segura a través de Gmail? Porque desde el momento que me logueo me salta la advertencia. Por tanto, todo lo que envíe es susceptible de ser interceptado por un atacante.
No entiendo, entonces, ¿por qué se molestan los de Google en habilitar en la configuración de Gmail el https si una vez que ingreso esa "seguridad" desaparece?
Una pregunta más, Dennis: ¿a ti también te aparece la advertencia de conexión insegura cuando accedes a Gmail?
Gracias de nuevo. Un saludo.

Dennis Tobar

12/02/10 5:16

Al menos en Google Chrome no me dice nada de nada. En otros navegadores me lo dice, pero lo salto, ya que como dije, son elementos estáticos los que carga en HTTP (que es más rápido), ya que las advertencias dicen "algunos elementos", los que corresponde a la capa de CSS y JS (que hacen la "magia" de las interacciones).

Con respecto al ingreso con HTTPS en Gmail se refiere a que tus datos personales (al genera la página) está siendo enviada con HTTPS, pero no así los elementos que permiten generar la página de navegación (como las imágenes de la interfaz, no tus imágenes personales).

Saludos, y espero que comprendas que la advertencia es "normal" y puedes sacarla sin problemas ;)

pocalise

12/02/10 5:30

Vale, de acuerdo. Pero es en Google Chrome donde me saltan estos avisos y no en Firefox, donde la conexión aparece cifrada incluso después del login. Esto es lo que no entiendo: una misma cuenta de correo Gmail con diferente comportamiento en cuanto al cifrado, el cual depende del navegador que esté usando. Y precisamente el que me da la advertencia es el Google Chrome.