Hace ya dos años y medio, las webs que utilizaban el protocolo HTTPS y dejaban de lado el tradicional pero inseguro HTTP se convertían en mayoría en la Red de Redes. Unos meses antes, Google (propietaria del buscador y el navegador web más usados) había declarado el inicio de las hostilidades contra el protocolo HTTP, declarándose dispuesta a declarar inseguro a medio Internet.
Los avances del HTTPS desde entonces han sido notables; tanto, que Chrome dejó de indicar que un sitio web HTTP "es seguro" porque eso había pasado (y debía pasar) a ser lo normal, limitándose a señalar la inseguridad de todos los HTTP.
Código JavaScript.
Google va ahora a por el contenido mixto
Pero aún hoy en día, en muchas webs encontramos lo que se denomina "contenido mixto": que el código HTML inicial se cargue a través de una conexión HTTPS (segura), mientras que algunos de los recursos de la misma (imágenes, animaciones, vídeos, secuencias de comandos o archivos CSS) lo hacen a través de conexiones HTTP (inseguras).
Así, pese a que la solicitud inicial al servidor era segura, y en la barra de dirección de nuestro navegador aparece un tranquilizador "https://", la seguridad del sitio que visitamos queda igualmente comprometida.
En Genbeta
¿Por qué es importante HTTPS y qué implica no usarlo?
Hasta ahora, esta clase de contenidos no eran bloqueados por los navegadores, porque podían resultar fundamentales para mantener íntegra la …