Avisos
Vaciar todo

Habilitar recursos embebidos para que al entrar por https Chrome no crea que es una pagina insegura  

 
Lady Adriana
 Lady Adriana
Estimable Member

Buenos días y espero esten bien.

Realice el proceso para instalar el certificado SSL gratuito en mi sitio Web con Joomla 3.6.5 basándose en los siguientes recursos y el proceso ha sido realizado exitosamente:

https://www.webempresa.com/blog/instalar-certificado-ssl-en-cpanel.html
https://www.webempresa.com/foro/joomla-30/una-vez-instalado-el-certificado-ssl-como-configuro-joomla
https://www.webempresa.com/foro/pack-empresa/como-configurar-correctamente-cms-para-poder-trabajar-con-ssl

Sin embargo sucede algo curioso, a pesar de tener el certificado SSL, pareciera que mi web es insegura ante mis clientes :unsure: .

Tengo algunos recursos embebidos y widgets en módulos personalizados que muestro en mi página, el navegador los detecta y dice que son "secuencias de comandos peligrosos" a continuación listo los recursos externos:

http://www.resultados-futbol.com/api/widgets
http://weatherscreensaver.com/weatherwidget.php
http://es.investing.com/webmaster-tools/currency-converter
http://dolar.wilkinsonpc.com.co/indicadores-economicos-dolar.html

Entiendo que al instalar SSL algunos de estos recursos los detecte como secuencias de comandos inseguros y Chrome avisa y tiene una forma de obviar eso y la página carga normal pero con el aviso tachado y en rojo en la parte de https.

La pregunta es ¿Existe algún modo en que pueda incluir los sitios externos que utilizo para que los clientes al entrar a mi sitio web no les salga que mi web es aparentemente insegura, no se, metiendo esas web en el .htaccess o en donde sea?

Gracias por su amable colaboración

ATT: Lady

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 06/01/2017 2:20 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Si cargas con google chrome, en la consola de insepección de código verás que te aparece un reporte de todos los elementos inseguros, veo por ejemplo varios de youtube, estas usando una url http pero youtube soporta https, es decir esta url :

Debería ser escrita con https, verifica si tu has escrito estas urls o es parte de tu extensión que usas, en tal caso tendrías que revisar tu extension o evaluar otra extensión alterna.

Saludos.

ResponderCitar
Respondido : 06/01/2017 5:09 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Lady Adriana
 Lady Adriana
Estimable Member

Jhon buenos días y gracias por responder.

El video que comentas lo gestiono con un componente llamado Yendif Video Share y hasta el momento no me ha dado problemas, el link lo copié directamente de Youtube y me entregó el enlace con https

Me preocupa más poder mostrar los recursos que puse en el primer post dada la importancia de mostrar cierta información a mis clientes como por ejemplo:

Marcadores de futbol
Convertidor de monedas
Información del clima
Indices económicos

Anteriormente había comentado que son widgets que implemente en mi sitio pero que al pasar mi sitio a https los toma como elementos inseguros.

Es más, si entro via PC, al menos existe la posibilidad de decirle a Chrome que permite ver esos elementos, pero si entro desde celular con Chrome, ni siquiera muestra los módulos y tampoco ofrece la posibilidad de verlos tal y como se ofrece en PC.

La pregunta es ¿Existe algún modo en que pueda incluir los sitios externos que utilizo para que los clientes al entrar a mi sitio web no les salga que mi web es aparentemente insegura, no sé, metiendo esas web en el .htaccess o en alguna configuracion especial o en donde sea cosa que sean eximidas de la verificación SSL y no los declare elementos inseguros?

Adjunto captura de pantalla

Gracias por tu amable colaboración

ATT: Lady

ResponderCitar
Respondido : 06/01/2017 5:48 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Lamentablemente no hay una manera sencilla, especialmente si estas usando varios servicios externos.

La única manera es que corrijas los enlaces o verifiques que las APIS de los servicios que usas también soportan https.

Ten en cuenta que poco a poco los servicios se van estandarizando a https, evalúa volver a http tu sitio principal, manten el certificado en tu dominio, luego realiza pruebas en un sitio diferente instalado en una carpeta y prueba cada servicio que usas hasta que lo puedas corregir individualmente

Saludos.

ResponderCitar
Respondido : 06/01/2017 6:18 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Lady Adriana
 Lady Adriana
Estimable Member

Gracias por responder, volvere a poner mi sitio bajo http hice eso por recomendacion de un articulo que vi en webempresa y esta bien donde decian las ventajas de hacerlo, pero en la realidad, mi sitio web no es de pagos o logueo de usuarios, solo para ver noticias, por lo que por ahora creo que no contemplare el uso de https, aunque fue una bonita experiencia haberlo podido implementar hasta cierto punto. 🙂

Entonces ¿que procedimiento debo realizar para revertir el uso de https a http y dejar mi web tal y como estaba?

Gracias por la orientacion.

Att: Lady

ResponderCitar
Respondido : 06/01/2017 7:09 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Revisa si tienes un código de redirección en tu archivo .htaccess, usualmente se usa una redirección de http a https en este archivo. Tendrías que eliminar el código de redirección.

Luego puedes quitar si lo deseas el certificado de seguridad para tu dominio, esto lo haces desde tu área de cliente.

Saludos.

ResponderCitar
Respondido : 06/01/2017 8:21 pm

Lady Adriana
 Lady Adriana
Estimable Member

Hola.

Recuerdo haber hecho 2 pasos:

1) En Joomla - sistema - configuración global - Forzar HTTPS inicialmente estaba en "ninguno" despues lo había dejado "En todo el sitio" supongo que lo debo volver a dejar "Ninguno"

2) En mi Cpanel, en el área de "Administrador SSL/TLS" según la captura de pantalla me salen algunas opciones, entre ellas "desinstalar" ¿debería desinstalar el certificado desde el Cpanel o desde mi área de cliente de Webempresa?

3) Según mi archivo .htaccess no veo ninguna redirección, sin embargo adjunto una copia para que por favor me indiques si debo hacerle algo o no, aunque recuerdo que desde que hice el procedimiento no tuve que tocar ese archivo para nada, todo se hizo automáticamente desde el Cpanel "rellenar las claves y todo eso"

Gracias por la ayuda.

ATT: Lady

ResponderCitar
Respondido : 06/01/2017 8:59 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Con respecto al primer punto, efectivamente cambia nuevamente la configuración de Joomla, desde : Configuración Global > Servidor > Forzar SSL

Con esto ya debería ser suficiente, tendrías un certificado instalado para tu dominio pero no lo estas usando. Tu archivo zip no lo he podido descomprimir, pero si no has tocado aqui nada entonces no hay problema.

Si quieres igualmente desinstalar el certificado entonces mejor realiza esto desde tu área de cliente, en lugar de hacerlo desde tu cpanel, tal como lo instalaste desde aqui lo puedes desinstalar.

Saludos.

ResponderCitar
Respondido : 06/01/2017 9:58 pm

Cursos Gratuitos WordPress

Lady Adriana
 Lady Adriana
Estimable Member

Listo, he realizado el procedimiento correctamente y la pagina volvio a http y sus servicios externos funcionan bien, en un futuro contemplare el uso de SSL por ahora no es necesario, en todo caso muchas gracias por tu ayuda Jhon.

Cierro el tema.

ATT: Lady.

ResponderCitar
Respondido : 06/01/2017 10:53 pm