HTTPS y SSL: Guía definitiva para asegurar su sitio web

En esta guía definitiva sobre SSL, exploraremos el tema en detalle y proporcionaremos algunos recursos excelentes, para que pueda asegurar su sitio con confianza y facilidad. Su sitio es un activo valioso en el que ha invertido tiempo, pensamiento y energía. Su protección es vital. ¿La mejor manera de lograr esto? Por supuesto, con la presencia y el poder de los https. Continúe leyendo o pasando hacia adelante usando estos enlaces:
El valor de seguridad del dominio
Http vs https
¿Cómo funcionan realmente los https?
Encriptado de fin a fin
Infraestructura de clave pública (PKI)
¿Qué es SSL?
¿Qué es un certificado SSL?
Tipos de certificados SSL
Certificados SSL por nivel de validación
Dominio válido (DV)
Organización validada (OV)
Validado extendido (EV)
Certificados SSL por número de dominios
Certificado SSL para un dominio
Certificado con múltiples áreas
Certificado de comodín SSL
Los atributos del nombre
¿Qué tipo de certificado SSL es el mejor?
Tipos de cifrado
Cómo hacer un sitio web https
Cómo obtener certificados SSL
Configuración del alojamiento
Solución de problemas
Advertencia sobre contenido mixto
Herramientas que pueden ayudar
No ssleep en eso
Hay una cantidad bastante grande de tierra para cubrir aquí, así que comencemos.
El valor de seguridad del dominio que probablemente notó el cambio de muchas URL de sitios web que han pasado de HTTP a HTTP S en la última década, en particular, en los últimos medios años. Hay un interesante artículo de Wiki sobre cronología si está ansioso por más detalles. Entonces, ¿qué está haciendo HTTPS tan bueno? Un sitio HTTPS de WordPress hace que su negocio sea más confiable para los visitantes. Desde el momento en que su sitio se carga en su navegador, ven una indicación visual de que su información personal estará muy protegida en su mundo (Wide Web). Vea también obtener un impulso de SEO porque la búsqueda de motores favorece los sitios web HTTPS. Según los analistas de Google Webmaster Trends, SSL es parte del algoritmo de búsqueda de Google. Ser recompensado con los tiempos de carga de la página mejorados es otra parte maravillosa del paquete. ¿Quién no quiere ganancias de rendimiento? HTTPS, alias en cifrado de extremo a extremo, puede ayudar a prevenir todo tipo de ataques en línea, incluidos los más conocidos como ataques APT y MITM. Aquí hay una breve descripción de ellos:
Los APT (amenazas persistentes avanzadas) son campañas de ataque en las que los intrusos usan técnicas continuas, clandestinas y sofisticadas para lograr el acceso a un sistema y permanecer adentro durante un período prolongado de tiempo. Tienen consecuencias potencialmente destructivas.
Los ataques MITM (Man en el medio) son cuando un ciberdelino tiene acceso a una red Wi-Fi no segura o mal asegurada para interceptar y leer los datos transmitidos, capturando las credenciales de conexión, la información bancaria y otra información personal. El atacante puede usurpar la identidad de la persona o entidad con la que crees que estás hablando, para robar información. Desafortunadamente, estos ataques cibernéticos no parecen disminuir.
Aunque no es completamente seguro, si tiene HTTPS en su sitio web, mejorará en gran medida su defensa contra APT, ataques MITM, malware, piratas informáticos directos y una serie de otras vulnerabilidades. A continuación, veamos cómo funciona realmente el cifrado. Transferir datos. HTTP mueve los datos al texto simple, pero no está garantizado/ fácilmente disponible para leer a nadie. HTTPS (Protocolo de transferencia de hipertexto seguro) es HTTP con una capa adicional de seguridad. Use certificados SSL (capa segura) para cifrar la información que circula entre el navegador y el servidor, protegiendo la información confidencial contra el robo.
Cuando un sitio web es seguro, HTTPS aparece en la URL a través de un certificado SSL. Esto se indica con un símbolo de bloqueo en la barra del navegador. Puede hacer clic en ese pequeño bloqueo para ver la información del certificado, que proporciona más detalles, incluido el que el certificado (el propietario del sitio), quién se emite (la autoridad de certificación) y los datos válidos de/to.
Los detalles del certificado SSL se revelarán haciendo clic en el icono de bloqueo. La capa de seguridad adicional en HTTPS proviene del protocolo TLS (Seguridad de la capa de transporte). TLS es solo una versión actualizada y más segura de SSL. Nueve de cada diez veces escuchará certificados de seguridad llamados SSL, especialmente porque es el término que las personas están acostumbradas. ¿Cómo funcionan realmente los HTTP? En resumen … un navegador llega a un servidor y se realiza una conexión de “agitación de mano”. Durante el apretón de manos, el servidor envía al cliente un certificado SSL que tiene una clave pública asimétrica y una clave privada que se almacena al final del servidor web. Esto asegura que todos los datos en el flujo estén encriptados.
Cómo https: conéctese al certificado SSL seguro. HTTPS utiliza dos tipos de cifrado de extremo a extremo, que ahora examinaremos más en detalle. Se utiliza una clave pública para cifrar datos, mientras que se utiliza una clave privada para descifrar datos. Las dos claves están conectadas y en realidad son números muy grandes con ciertas propiedades matemáticas. Si codifica un mensaje utilizando la clave pública de una persona, puede decodificarlo utilizando la clave privada apropiada.

El cifrado simétrico es cuando se usa una sola clave para cifrar y descifrar datos. Las entidades compartirán la misma clave durante la comunicación para el cifrado de datos y descifrarán. Los datos cifrados con una clave pública solo se pueden descifrarse con la clave privada o viceversa. Las claves privadas deben mantenerse seguras y no deben distribuirse ni hacer accesibles para nadie más que el propietario del sitio web. Las claves públicas se pueden distribuir a cualquier persona que tenga que descifrar información que haya sido encriptada con la clave privada. El cliente creará una sesión clave basada en algoritmos. Esta clave de sesión se encriptará utilizando la clave pública. Luego será enviado al servidor. El servidor utilizará la clave privada asimétrica para descifrar la clave de sesión cifrada y obtendrá la clave de sesión. El navegador utilizará la clave de sesión para cifrar y descifrar datos para la sesión. Ahora los datos están asegurados, porque la clave será conocida por el cliente y el servidor. Una vez que la sesión haya expirado, el proceso se repetirá nuevamente, porque la clave de la sesión ya no será válida. Hoy utilizamos el algoritmo de cifrado AES, que ha sido adoptado y publicado como un estándar federal por el Instituto Nacional de Normas y Tecnología (NIST).
El estándar de cifrado avanzado (AES) utiliza una única clave como parte del proceso de cifrado. La clave puede tener una longitud de 128 bits (16 bytes), 192 bits (24 bytes) o 256 bits (32 bytes). Dado que la computadora más rápida tomaría miles de millones de años para pasar por cada clave de 256 bits, que es válida por un período tan corto, el secuestro de la clave de la sesión es extremadamente difícil. Por lo tanto, AES se considera un estándar de cifrado extremadamente seguro. ¿Qué es SSL? SSL significa capa segura de enchufes y es la tecnología estándar para mantener la conexión a Internet. Protege los datos confidenciales que se envían entre dos sistemas, evitando así que los datos en el flujo sean interceptados por receptores no interesados ​​que podrían tener intenciones criminales. Esto se hace asegurándose de que cualquier datos transferidos entre usuarios y sitios, o entre dos sistemas, seguir siendo imposible de leer. Use algoritmos de cifrado para mezclar datos en tránsito, evitando que los hackers los lean a medida que los envían por conexión. Esto incluye cualquier cosa sensible o personal, como nombres y direcciones, datos de inicio de sesión, correos electrónicos, números de tarjetas de crédito y otra información financiera. Y se extiende a FTP, aplicaciones web, computadoras basadas en la nube, alojamiento de planetas (por ejemplo, CPANEL), VPN, intranets, extra y conexiones DB.

Para aclarar rápidamente un punto: aunque la terminología se usa indistintamente y está intrínsecamente conectada, HTTPS no es SSL. HTTPS es una combinación de HTTP y SSL o TLS. Entonces, más precisamente, HTTPS es una instancia común de SSL.
El diagrama de una pila https.Dicho esto, pasemos a los certificados SSL. ¿Qué es un certificado SSL?Un certificado SSL encripta la información que los usuarios proporcionan a un sitio, que prácticamente traduce los datos en código complejo.Incluso si alguien lograra robar los datos comunicados entre el cliente y el servidor, sería un desastre imposible.Los certificados SSL son pequeños archivos de datos que vinculan digitalmente una clave criptográfica a los detalles de una organización.Cuando se instala en un servidor web, el protocolo HTTPS (a través del puerto 443) permite las conexiones seguras desde un servidor web a un navegador.Los certificados SSL están vinculados juntos: un nombre de dominio, un nombre de servidor o un nombre de host
Una identidad organizacional (por ejemplo, nombre de la compañía) y ubicación
Una organización debe instalar el certificado SSL en su servidor web para iniciar sesiones de navegadores seguros. Dependiendo del tipo de certificado SSL solicitado, la organización se verificará en el nivel apropiado. Una vez que se instala HTTPS, todo el tráfico y la comunicación entre el servidor web y el navegador web se encriptarán y asegurarán. Los certificados SSL se utilizan para el cifrado y la validación. El cifrado garantiza que el tráfico no pueda ser manipulado por intercepciones y aumenta la confidencialidad e integridad de la información en cualquier transacción. La validación asegura que las dos partes que se comuniquen son realmente quienes digo. Los certificados SSL se clasifican de acuerdo con el nivel de validación ofrecido y el número de campos o subdominios en el certificado. Los certificados son procesados ​​por una autoridad de certificación (CA), utilizando un software especialmente diseñado para ejecutar y otorgar estos certificados. Los niveles de cifrado son los mismos para cada tipo de certificado, es decir, nadie está menos seguro que los demás. La diferencia entre ellos consiste en los procesos de verificación y verificación necesarios para obtenerlos, el valor del seguro que viene con él y el tipo y el número de áreas que se incluyen. Los certificados SSL se dividen en dos categorías: Nivel de validación
El número de áreas
Los niveles de validación del certificado SSL son:

Dominio válido (DV)
Organización validada (OV)
Validado extendido (EV)
Los certificados SSL por número de dominios son:
Un solo dominio
Multidominio
Comodín
Entraremos en una descripción más detallada de cada uno de estos certificados, junto con algunas sugerencias básicas sobre quiénes son los mejores, así como una idea general de los costos asociados. (El precio es básico, porque no varía solo de acuerdo con el tipo, sino también el vendedor del que se compra). Los certificados SSL son el nivel de validación más bajo. La autoridad de certificación simplemente verifica si la organización tiene control sobre el dominio en cuestión. La verificación generalmente se realiza por correo electrónico, ya sea modificando un registro DNS o cargando un archivo proporcionado por CA al dominio. Esto generalmente lleva unos minutos a unas pocas horas para completar el proceso. A menudo lo usan blogs o sitios web informativos que primero distraen o informan. El costo es gratuito al mínimo. Los certificados de DV son uno de los menos costosos de obtener. 2. La organización validada (OV) OV ofrece un nivel de validación promedio. El objetivo principal de este certificado es cifrar la información confidencial durante las transacciones y validar la credibilidad del negocio con un alto nivel de seguro. La autoridad de certificación valida el derecho de propiedad sobre el campo junto con la información sobre la organización (como el nombre, la ciudad y el país), que generalmente dura unos días. Los OV a menudo son necesarios para sitios web comerciales y públicos que recopilan y almacenan la información de sus clientes. Ideal si vende bienes u ofrece servicios pagados en línea. El costo es el rango promedio.
Los certificados OV caen entre usted y EV. 3. Los EV validados (EV) extendidos son el tipo de SSL con el rango más alto. Para estos, que valida la propiedad, la información sobre la organización, la ubicación física y la existencia legal de la empresa. También verifica si la organización conoce la solicitud de certificado SSL antes de aprobarla. Se requieren documentos para certificar la identidad de la Compañía, junto con muchos cheques. Esto generalmente lleva algunas semanas. Los expertos en seguridad web recomiendan vehículos eléctricos para sectores como el comercio electrónico, el sector bancario, las redes sociales, la asistencia médica, los gobiernos y las compañías de seguros. Básicamente, cualquier entidad que administre los detalles de pago de los usuarios o grandes cantidades de información confidencial debe obtener un certificado EV. Costo: caro. Los vehículos eléctricos son los más caros de comprar. Los certificados SSL de acuerdo con el número de áreas que un certificado SSL puede asociarse con uno o más campos (alias, nombres de host). Una vez que se ha emitido, no es posible cambiar el tipo de nombre (por ejemplo, la transición de un nombre único a un nombre de comodín). SSL certificado para una sola área tal como parece, este certificado SSL protege un solo dominio/nombre de host. El certificado con nombre único solo es válido para el dominio especificado con el certificado. Sin embargo, si proporciona un solo nombre para www.myspecialsite.com, la mayoría de las autoridades de certificación emitirán el certificado firmado con una entrada al campo myspecialsite.com también.
Los navegadores confiarán en el certificado con o sin www. Inicialmente creado para admitir nuevas plataformas de Microsoft en ese momento, también se conocen como un nombre alternativo (SAN) y certificados de comunicación unificados (UCC). Un certificado SSL con múltiples dominios permite agregar, editar y eliminar el dominio del certificado actual. Están disponibles para sus tipos, OV y EV.LA como helado, vaya con una o más cucharas (dominios) o salvaje (libro) con rociado. SSL Wildcard Wildcard SSLS le asegura que si compra un certificado para Un dominio, puede usar el mismo certificado para los subdominios. Por lo tanto, garantice un dominio básico o primario junto con subdominios ilimitados. Debido a que los metacarcultores proporcionan una red más grande que los certificados tradicionales con un solo nombre, su beneficio es tres veces:
Reduce el trabajo del propietario del certificado para cubrir el número de subdominios asociados con su dominio.
Permite una flexibilidad mucho mayor al agregar nuevos subdominios a los sitios existentes que las opciones alternativas.
Tiende a ser más barato que si tuviera un certificado separado para cada subdominio.
Los certificados de comodín SSL solo aseguran sub -dominios a nivel de URL. Las cosas son complicadas a medida que alcanza el segundo y tercer nivel de la URL. Si desea asegurar múltiples niveles, tendrá que usar múltiples metacractores o un certificado de Jokers de rango múltiple, que también puede funcionar como un metacráctico de nivel múltiple. Los certificados de comodín usan un símbolo de asterisco para indicar el subdominio. Si compra un certificado comodín para * .myspecialsite.com, puede usarlo en cualquier subconjunto de nivel de nivel como: www .myspecialsite.com
Personal .myspecialsite.com
Solo .myspecialsite.com
Sin embargo, no puedes usarlo para ellos:

www.personal .myspecialsite.com
Personal. Solo .myspecialsite.com
Cualquier intento de proporcionar varios subdominios agrupados con el certificado dará como resultado una advertencia de seguridad en la mayoría de los navegadores.
El costo de los certificados de comodín es proporcional a los precios de OV o T, según los cuales se opta. Los EV no están disponibles para los certificados SSL Wildcard. Atributo de nombre
Nombre común (CN)
Nombre alternativo del sujeto (SAN)
El nombre común permite la especificación de una sola entrada (ya sea un comodín o un solo nombre), mientras que la extensión acepta más entradas. En teoría, cada certificado emitido hoy es en realidad un certificado SAN, ya que requiere la adición del nombre común y el contenido de mama. Incluso si el certificado cubre un solo nombre, continuará utilizando la extensión de SAN e incluirá ese nombre único. En la práctica, los términos “SAN certificados” y “certificados con varios campos” son sinónimos y, en general, indican un producto de certificado en el que la emisión puede asociar más de un área especificando el contenido (directa o indirectamente). Se puede incluir cualquier número de nombres de diferentes campos en el campo SAN del certificado, lo que les permite operar en cualquiera de los nombres incluidos. A diferencia de un comodín, un UCC puede cubrir un volumen relativamente grande de dominios. Un certificado comodín solo puede cubrir un dominio, que incluirá un cierto número de subdominales para la parte del nombre de dominio representado por el comodín Asterfront como certificado. Algunos proveedores pueden incluir metacractas en el campo SAN o emitir un certificado EV de múltiples rangos. Esto permite proteger hasta 100 campos con el mismo certificado. Esto puede proporcionar ahorros de costos significativos en muchas situaciones. ¿Qué tipo de certificado SSL es el mejor? Los certificados SSL siempre son una buena inversión, sin embargo, es importante pensar que cuál de ellos se ajustará mejor a sus necesidades comerciales. Aquí hay algunos elementos a considerar al decidir qué tipo de certificado SSL obtener: Número de dominios
El nivel de seguro requerido para negocios y clientes de DVCons presupuestarios.
El momento de la emisión
Un certificado SSL estándar generalmente será suficiente para la mayoría de las personas y empresas. Si se encuentra en el sector financiero o de seguros (industrias reguladas) o necesita cumplimiento de PCI, asistencia por correo electrónico priorizada o seguridad/rendimiento de nivel empresarial, probablemente necesite un huevo o eV. Tipos de cifrado también hay diferentes tipos. de cifrado que puede cumplir al mirar a través de las autoridades de certificación:
Rivest-Shamir-Adleman (RSA) nombrado después del apellido de sus creadores, es la forma más común de cifrado y viene en cifrado de 128 bits, 256 bits y 2048 bits.
Estándar de cifrado gubernamental del algoritmo de firma digital (DSA) para sitios que deben cumplir con este criterio.

Criptografía de curva elíptica (ECC): la forma más fuerte de cifrado del más utilizado.
Cuanto más altos sean los bits de cifrado, mejor será la seguridad. Aunque, ECC es más fuerte que RSA, por lo que un certificado ECC de 256 bits es más fuerte que un certificado RSA de 2048 bits. La diferencia entre RSA y DSA es que la primera es más rápida al validar las firmas, que son claves cifradas que se utilizan en el proceso de emisión de un certificado SSL. RSA también es más lento al crear firmas. El cifrado de DSA es reverso, porque es más rápido al crear firmas, pero es más lento cuando las validan. El período de validez de un certificado también es una apariencia clave. La mayoría de los certificados SSL estándar comprados están disponibles predeterminados durante uno o dos años. Puede obtener un tipo más avanzado con períodos de tiempo prolongados si siente la necesidad. Los costos de comprar certificados SSL varían, pero puede obtenerlo gratis o puede pagar mensualmente para obtener un certificado personalizado. Para obtener más recomendaciones sobre el tipo de certificado que necesita, consulte este artículo. Esto concluye nuestra cobertura en profundidad de la terminología y los tipos de seguridad del dominio. El siguiente es el tema importante de … Cómo hacer un sitio web HTTPS para que sepamos qué son HTTPS y SSL y entendemos su máxima importancia. Para analizar lo que implica su compra e implementación. Cómo obtener certificados SSL Hay numerosas opciones para la compra de certificados SSL. Algunos de los proveedores de certificados SSL más populares son:
Comodo SSL, Digicert, Geotrust, SSL.com y Thawte. Los certificados SSL también se obtienen de forma gratuita. Actualmente, hay varios certificados SSL en línea gratuitos, como Zossl y SSL gratis. Nuestra recomendación personal es para la empresa confiable y muy popular, Let’s Cifrypt. Let’s Encrypt es una autoridad de certificación que ofrece certificados SSL gratuitos. Solo ofrece su tipo, y caducan cada 90 días, por lo que tendrá que mantenerse al día con la renovación regular. Para hacer esto, puede usar el cliente CERTBOT ACME, que automatiza este proceso con relativa facilidad y proporciona instrucciones sobre cómo hacerlo. También debe utilizar un servicio como WP Force SSL que monitoreará su certificado SSL en tiempo real y le enviará un correo electrónico si no se renova a tiempo. Muchos proveedores de alojamiento más altos han colaborado con Let’s Encrypt para instalar los certificados SSL un proceso indoloro para los propietarios de sitios web. (¡Hey! Wpmu de es uno de ellos). Si su proveedor de alojamiento proporciona soporte en cifrado, puede proporcionar un certificado en su nombre, puede instalarlo y puede mantenerlo actualizado. Si bien los certificados SSL de Let’s Encrypt son gratuitos, los proveedores de alojamiento absorben los costos administrativos y de gestión para proporcionar estos certificados (obtenerlos, implementarlos y mantenerlos válidos por renovación regular). Sin embargo, esto debería ser parte de lo que le ofrecen que vale la pena alojar, no algo para el cual los impuestos adicionales. Ejemplo: deja ‘
S CiCrypt actualmente recomienda no obtener certificados SSL alojando a GoDaddy. Esto se debe al hecho de que GoDaddy ofrece renovación automática solo con sus propios certificados, como un costo adicional. (En WPMU Dev Hosting, nunca abordaremos los impuestos para renovar los certificados SSL). Si su proveedor de alojamiento no integra encrypt, pero aceptemos los certificados personalizados de carga, puede instalar la disputa en su propia computadora y puede usarlo en modo manual. Consulte la documentación de Cerbot para obtener más información sobre cómo hacer esto. O consulte este útil tutorial en la tienda SSL al instalar CPanel. Por supuesto, los detalles sobre esto dependerán de a quién sea el anfitrión, porque los mejores puntos de la provisión de certificados SSL son únicos para cada compañía. Compartiré cómo funciona el proceso de desarrollo WPMU porque los alojo. Cada vez que se crea un nuevo sitio con un tempurl temporal. Para la mayoría de los sitios, esto sucede en unos minutos, pero puede tomar hasta unas pocas horas. El tiempo de espera se basa en la rapidez con que la configuración del DNS duran para propagarse en todo el mundo. Tan pronto como se agrega el certificado a un sitio, WPMU está forzando todo el tráfico solo a través de HTTPS.
Verificación de un tipo de certificado SSL proporcionado por la pestaña Hub de WPMU Dev.Para un solo certificado de sitio, ¡eso es todo!Terminarías.Si desea obtener certificados SSL gratuitos para subdominios y subdirectores, así como a través de WPMU Dev, puede hacerlo absolutamente.Incluso si tiene un subdirector con múltiples sitios, puede asignar los subdominios a las suscripciones y puede cubrirlos en todo el mismo certificado comodín.Se puede desarrollar un subdominio multisitio sin un certificado comodín, pero asegúrese de tomar la red en vivo; de lo contrario, sus subdominios mostrarán un error de seguridad cuando los visitantes intenten acceder a ellos.Para generar un certificado comodín gratuito, solo tiene que agregar un solo registro a su DNS de dominio principal, luego recibir SSL.
Recordatorio de campo y solicitudes de acción en el host de WPMU Dev, a través del Hub. Encuentre el giro de su dominio personalizado agregado que desea usar como principal y coloque el cursor sobre el icono del menú de 3 puntos; Verá que se ha proporcionado automáticamente un certificado regular. Hay una solicitud allí que le recuerda que si desea utilizar un certificado con caracteres de metal, debe agregar CNAMES necesarios a sus registros DNS. Una vez que se haya agregado el nombre CNAME requerido, coloque el cursor nuevamente sobre los 3 puntos de icono de menú y haga clic en La opción de reverificación ACME en el menú desplegable. El sistema verificará automáticamente el DNS y generará el certificado comodín para ese campo. Para obtener la información que necesita para agregar a su DNS de dominio, desplácese hacia abajo hasta la parte inferior de la pantalla para encontrar los registros DNS del sitio. Localice el registro de CNAME (opcional para los certificados de comodín SSL), que tiene dos partes: un nombre de host de _Acme-Colorge, seguido del registro real.
Wildcard Acme Challenge: no un juego de póker, sino una apuesta segura. El nombre de host y el registro deben copiarse en su sistema de nombre de dominio. Si su DNS está conectado al Hub 2.0 DNS Manager, siga la guía para actualizarlo rápidamente. Si su DNS se administra en otro lugar, como su registrador de dominio, consulte la documentación de nuestras guías de registro, que cubre una selección de proveedores populares. ¡Eso es todo! Seguridad del dominio → activado. Solución de problemas Si su proveedor de alojamiento se ha encargado del cambio, existe la posibilidad de que nada esté mal. Si ha realizado su propia instalación o si el host no ha completado el negocio, es posible que tenga algunos problemas. Echaremos un vistazo a lo más común y cómo encontrarlo y remediarlo. Básicamente, tanto el contenido HTTP como HTTPS se cargan para mostrar la misma página, mientras que la solicitud inicial ha sido asegurada por HTTPS. Si esto sucede, su primera pista será visual. Las imágenes y el contenido que normalmente aparecen ahora parecerán no existentes o rotos. También evitará que el bloqueo se muestre (indicando que su sitio está asegurado) en el navegador de un visitante. Hay dos tipos de contenido mixto:
Activo: estos son recursos que pueden cambiar en gran medida el comportamiento de un sitio web, como JavaScript, CSS, Fonts y Frames. Los navegadores se niegan a cargar contenido mixto activo, lo que a menudo conduce a páginas completamente no estilizadas o rotas. Los navegadores los tratan de manera muy agresiva debido a las consecuencias si se comprometieron. Los navegadores cargarán contenido mixto pasivo, pero probablemente cambiarán el indicador HTTPS.
Para remediar esto, debe asegurarse de que WordPress SSL esté configurado para mostrar contenido mixto.
Plugin SSL Insegure Content Creger de WebAware. El uso del fijador de contenido inseguro de complementos SSL resolverá la mayor cantidad de contenido de contenido inseguro con poco o ningún esfuerzo. El resto se puede diagnosticar con algunas herramientas simples. Tras la instalación, la configuración predeterminada del fijador de contenido SSL SSL realizará automáticamente algunos remedios básicos en su sitio, utilizando su nivel de recuperación simple. Puede seleccionar niveles de corrección más completos, según sea necesario para su sitio. Recibirá una página de configuración de red si usa WordPress multisitio. Con esto, puede cambiar la configuración de todos los sitios en una red, si tiene diferentes requisitos de la configuración de red predeterminada. WebAware tiene un fantástico recurso de presentación en su sitio web, que es prácticamente los puntos a continuación, se extienden en detalle. Aquí están los pasos de nivel superior:
Instale y active el complemento en la herramienta de prueba de su sitio web (para verificar si WordPress puede detectar HTTPS)
Seleccione Configuración de arreglo adecuada para su contenido
Pruebe su sitio web (con un navegador o herramienta de prueba en línea)
Limpie sus advertencias de contenido no garantizadas https
Las opciones de fijador de contenido inseguro de SSL para detectar HTTPS para que coincidan con la configuración de su sitio. Si lo prefiere, puede investigar lo que causa contenido mixto inseguro al verificar la consola de su navegador web. Ver lo siguiente:

Google Chrome tiene una consola JavaScript en sus herramientas de desarrolladores

Firefox tiene consola web

Internet Explorer tiene la consola de herramientas F12
Safari tiene una consola de error
Asegúrese de actualizar su página después de abrir la consola del navegador, para que cargue el contenido incierto nuevamente y registre cualquier advertencia en la consola de error. Hay otras dos herramientas gratuitas que informarán problemas con su sitio web. Estos pueden ser más detallados que las consolas de navegador y pueden proporcionar sugerencias para resolver los problemas encontrados.
¿Por qué sin bloqueo?

SSL Labs
Informe superior para el contenido probado en whynopadlock.com.
La nota general para el contenido probado en ssllabs.com. Estos sitios web de pruebas son excelentes para diagnosticar problemas con certificados y para limpiar informes limpios y claros. Whynopadlock.com buscó e inseguro contenido mixto, que queríamos aquí. Ssllabs.com, en particular, tenía toneladas de material, solo no para contenido mixto. Sin embargo, potencialmente valioso, tan digno de una mirada, ver algún tiempo. Si ha recurrido a un anfitrión de renombre para la implementación de SSL en sus sitios, no debe preocuparse por ningún problema. O no existirán desde el principio, o el equipo de asistencia resolverá rápidamente lo que aparezca. (WPMU se destaca en asistencia y estamos disponibles las 24 horas, los 7 días de la semana, las 24 horas, los 7 días de la semana. Si está buscando, pruébenos con un intento sin riesgos). Un impacto más profundo en varios niveles que tiene. Dadas todas las ventajas que ofrece, la implementación de HTTPS en todos sus sitios es una idea. Las empresas que desean tener o permanecer exitosas no pueden permitirse permanecer sin el campo de fuerza digital que ofrece SSL. Como ha visto en este artículo, hay algunas opciones excelentes para obtener la protección SSL. Lo más rápido y fácil es alinearse con un anfitrión sólido que trata con usted. También existe la opción de cambiar sus propios archivos de WordPress si le gusta eso. De todos modos, activaste https, hazlo y hazlo ahora. Dormirá mejor sabiendo que los datos de su cliente (y su reputación comercial) son seguros. Entonces puedes atrapar a ZZZ en lugar de las tarifas de los piratas informáticos.
O contar lo que eligió en lugar de ovejas. ¿Aseguró su sitio con https?¿Cuál es su experiencia con las autoridades de certificación?Háganos saber en los comentarios a continuación.