En Google Chrome, cuando voy a una página cifrada que contiene contenido no cifrado, aparece la siguiente ventana desplegable, que me permite cargar o no cargar el contenido inseguro, haciendo una clara recomendación de no cargarlo:
Aquí,senotificaclaramentealusuarioqueexisteunproblemaeinclusoseleproporcionaunaformademantenerseseguroalnocargarelcontenidoinseguro.
EnFirefox,cuandovoyalamismapágina,reciboelsiguientecuadrodediálogoemergente,sinembargo,lapáginacontinúacargandoelcontenidoinsegurodetodosmodos:
Sin embargo, la casilla de verificación anterior por defecto se deja sin marcar, por lo que la mayoría de los usuarios solo verán esto una vez.
Además, tanto Opera como Konqueror continúan cargando el contenido sin cifrar también. En ambos navegadores, la barra de direcciones permanece en blanco (lo mismo que cuando se visita una página normal), sin embargo, ninguno de estos navegadores indica al usuario que existe un problema con el sitio a menos que haga clic manualmente para ver el certificado Detalles o nota que el color de la barra de direcciones cambia (o no cambia).
Entonces, mi pregunta es si el contenido no cifrado está cargado, ¿el daño ya está hecho? Sé que esto es más una cuestión de opinión, pero ¿por qué otros navegadores no proporcionan una manera de evitar que este contenido se cargue por completo? ¿Esto no agrega a la seguridad?
Editar: Buscando un poco más, encontré estos errores de Mozilla relacionados con esto:
Supongo que la razón por la que esto no se implementa (al menos en el caso de Firefox) es porque es un error difícil de solucionar, pero están trabajando en ello.