Cómo evitar la advertencia "No seguro" en Chrome

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información

avm99963

30/12/16 16:40

Como se anunció en setiembre, Chrome pronto marcará las páginas no seguras que contengan campos de contraseña y tarjetas de crédito como No seguras en la barra de direcciones (también conocida como Omnibox).

La finalidad de este hilo es ayudar a los desarrolladores web a actualizar sus sitios para evitar esta advertencia.

Activar las advertencias

Las advertencias estarán activadas por defecto para todo el mundo en Chrome 56, que se lanzará en enero de 2017.

Para probar este experiencia de usuario antes, debes instalar la última compilación de Google Chrome Canary.

Para mostrar la advertencia tal como aparecerá en enero de 2017, debes configurar Chrome. Para ello, abre la página chrome://flags/#mark-non-secure-as y cambia la opción Mark non-secure origins as non-secure a Display a verbose state when password or credit card fields are detected on an HTTP page. Después reinicia el navegador.

Puedes ver un ejemplo de cómo muestra Chrome la advertencia en esta página.

Cuando se muestra el estado No seguro, la consola de las herramientas de desarrolladores muestra el siguiente mensaje: This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.

Resolver las advertencias

Para asegurarte de que la advertencia no se muestra en tus páginas, debes asegurarte de que todos los formularios que contienen elementos del tipo <input type=password> y cualquier input detectado como campo de tarjeta de crédito solo estén presentes en orígenes seguros. Esto significa que la página de más alto nivel debe ser HTTPS y, si el input está en un iframe, este iframe también deberá ser servido por HTTPS.

AVISO: NO basta con poner un iframe HTTPS dentro de una página HTTP, la página de más alto nivel debe ser HTTPS también.

Si tu sitio pone un iframe servido por HTTPS con una página de inicio de sesión encima de páginas HTTP...

...tendrás que cambiar el sitio para que use HTTPS para el sitio entero (ideal) o redirigir la ventana del navegador a una página HTTPS que contenga el formulario de inicio de sesión:

A largo plazo - usa HTTPS siempre

Eventualmente, Chrome mostrará una advertencia No seguro para todas las páginas web servidas por HTTP, independientemente de si la página contiene campos de entrada de información sensible o no. Aunque adoptes una de las resoluciones de arriba, deberías planear que tu sitio use HTTPS en todas las páginas.

El texto anterior es la traducción de un artículo publicado por Eric Lawrence en el blog de WebFundamentals: Avoiding the Not Secure Warning in Chrome | Web | Google Developers

Respuestas (1)

alvaro_argentina

3/01/17 20:43

por supuesto yo ya hice eso con mis paginas webs las pase todas a https son como 13 y gratis!!! ¿como? has oido hablar del proyecto let, encrypt que apoya chrome let encrypt es una autoridad nueva que da certificados ssl automatizados gratis,si gratis!!! y lo puedes usar sin costo para tu sitio web para hacerlo HTTPS algo que le da una confianza extra a tu visitante ya que su informacion viaja cifrada y o la ve otro increible conoce mas aqui https://letsencrypt.org/ y empieza a cifrar y hacer seguras tus paginas Gratis!!!

saludos