Estaba a punto de pagar en línea con mi tarjeta de débito, pero ahora no estoy seguro, ¿es seguro?
La pequeña "i" en un círculo contiene información importante sobre por qué el nombre del sitio o HTTPS no es verde o no muestra ningún candado. En este caso, la explicación es que la conexión no es segura: una advertencia vaga adecuada para los usuarios promedio, pero sin embargo es correcta y vale la pena confiar. La pestaña "seguridad" en las herramientas del desarrollador a las que se puede acceder mediante la tecla F12 a menudo puede proporcionar más información si así lo desea. |
¿Por qué no es seguro aunque dice que está usando HTTPS?
Según el aviso que está dando, en este caso, la explicación probable (pero no definitiva; esto es una suposición fundamentada) es que mientras la página en sí usa HTTPS, la página contiene elementos que se obtienen por separado a través de HTTP simple.
Esto puede parecer que no es un gran problema de seguridad, pero si alguno de los elementos buscados ha sido modificado por un atacante, es posible que modifiquen la página de manera engañosa o incluso que lean y roben información privada de la página. a pesar de que el resto de la página fue inicialmente recuperado a través de HTTPS. Los scripts incluidos en la página pueden leer cualquier cosa que escriba en formularios o campos de texto. CSS puede modificar la página para engañarlo para que presione algo o envíe algo. Las imágenes pueden hacer que la página parezca ser algo que no es o intentar explotar errores.
Los navegadores responden a este problema de diferentes maneras, pero como mínimo indican que la página no está "segura" en la barra de ubicación de alguna manera. Pueden mostrar una advertencia y también pueden bloquear la carga de algunos elementos en la página.
¿Por qué a veces es verde pero a veces no?
Este problema suele ser un accidente por parte de la persona que construyó el sitio web: olvidaron asegurarse de que algunos de los elementos de la página utilizan HTTPS. Diferentes páginas pueden obtener diferentes elementos: imágenes, scripts, estilos. A veces, uno de los scripts obtenidos por una página puede a su vez obtener sus propios scripts, y luego la página se marca como insegura debido a un fallo de un script de terceros que el propietario del sitio web puede no haber anticipado.
¿Cuál es una respuesta apropiada?
En cualquier página que no esté marcada como segura por su navegador, puede elegir evitar el ingreso de información personal o de tarjeta de crédito. Puede informar el problema a quien sea el propietario del sitio (ya que podría estar perdiendo ventas).