This document you requested has moved temporarily

¿Os habéis encontrado alguna vez con este error? Es un error HTTP 302 donde se indica que no se encuentra la página donde se indicaba y te muestra un enlace alternativo.

Este error se da frecuentemente cuando tienes un balanceador configurado para recibir peticiones HTTPS y un servidor de aplicaciones con publicación en HTTP. Configurar la comunicación y todo debería ir correctamente ¿verdad?

Pues no es tan fácil si el contenido está incrustado en la página que funciona sobre HTTPS: Dependerá del navegador. Es lo que se llama contenido mixto y es un error muy común si trabajáis con frames, donde parte del contenido está publicado por HTTPS y el frame publicado, por ejemplo en un servidor de aplicaciones, mediante HTTP.

“Cuando un usuario visita una página web, servida mediante el protocolo HTTPS, su conexión está encriptada con SSL y por tanto, se trata de una conexión segura frente a ataques de captura de información (sniffers) y ataques de hombre en medio (man-in-the-middle) .

En el caso de que la página HTTPS incluya contenido obtenido por HTTP sin cifrar, la conexión solo estará encriptada parcialmente: el contenido sin cifrar es susceptible de recibir ataques de captura de información y de hombre en medio, por tanto, el resultado es una conexión no segura. Cuando una página web se comporta de esta manera, recibe el nombre de Página con Contenido Mixto.”

Si tienes Internet Explorer 11, permitirá este redireccionamiento automáticamente, pero no así en Firefox (desde la versión 23) y Chrome (desde versión 16),

La mejor forma de detectar estos casos es usando la herramientas de desarrollador de Firefox, el cual os copio desde su enlace ya que está correctamente explicado.

Consola Web

A partir de la versión 16 de Firefox, la Consola Web muestra una advertencia cuando encuentra una página web con contenido mixto. Dicho recurso con contenido mixto cargado mediante el protocolo HTTP es mostrado en rojo, junto con el texto [mixed content], el cual es un enlace a esta página.

Screen shot of the web console displaying a mixed content warning.

Para solucionar este error, las peticiones a contenido HTTP deben ser eliminadas y sustituidas por contenido servido mediante HTTPS. Algunos ejemplos de contenido mixto son archivos JavaScript, hojas de estilo, imágenes, vídeos y otros elementos multimedia.

A partir de la versión 23 de Firefox, el contenido mixto activo es bloqueado por defecto (el contenido mixto mostrado puede ser bloqueado ajustando la configuración). Para facilitar a los desarrolladores web la tarea de encontrar error en contenidos mixtos, todos las peticiones de contenido mixto bloqueadas son guardadas en un log del Panel de Seguridad en la Consola Web.

A screenshot of blocked mixed content errors in the Security Pane of the Web Console

Si queremos habilitar el navegador para que conseguir salir de este atolladero, estos son los enlaces donde explica cómo permitir este tipo de contenido para Firefox y para Chrome. No es necesario realizar nada en IE.

La solución final es la publicación del contenido HTTP mediante HTTPS, no hay otra.

Fuentes:

https://developer.mozilla.org/es/docs/Seguridad/MixedContent

https://developer.mozilla.org/en-US/docs/Security/MixedContent/How_to_fix_website_with_mixed_content

https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23/

http://wiki.sln.suny.edu/display/SLNKB/Enabling+mixed+content+in+Google+Chrome

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s