Tutorial para usar Why No Padlock?

MCE. Mauricio Eberle Morales · Oct 17, 2024

Why No Padlock? es una herramienta en línea gratuita que te ayuda a identificar problemas con la seguridad SSL en tu sitio web. Puede decirte por qué tu sitio no muestra el candado verde de seguridad en los navegadores, lo cual es importante para asegurar la confianza de los usuarios. Aquí te dejo un paso a paso para usarla correctamente.

1. Acceder al sitio web de Why No Padlock?

Ve a la página web de Why No Padlock? desde tu navegador. La URL es: [https://www.whynopadlock.com](https://www.whynopadlock.com).

2. Ingresar la URL de tu sitio

Una vez en la página principal, verás un cuadro de texto en el que puedes ingresar la URL de tu sitio web. Asegúrate de escribir la URL completa, incluyendo el prefijo `https://`.

3. Iniciar el escaneo

Haz clic en el botón Check SSL o Test para que el sistema inicie el escaneo de tu sitio. El proceso de escaneo tomará unos segundos, dependiendo del tamaño de tu página.

4. Revisión de resultados

Una vez completado el análisis, se te mostrará un informe detallado con los siguientes elementos:

- SSL Certificate Info: Verás información sobre tu certificado SSL, como el emisor, la fecha de expiración y si está correctamente configurado.
- HTTPS Connections: Esta sección te informará si todas las conexiones de tu sitio están siendo realizadas a través de HTTPS.
- Mixed Content Issues: Aquí se te indicará si alguna parte de tu sitio carga contenido no seguro (por ejemplo, imágenes, scripts o CSS desde URLs HTTP).
- Recommendations: Sugerencias sobre cómo solucionar cualquier problema identificado, como corregir enlaces inseguros o cambiar archivos para que se carguen de manera segura.

5. Solución de problemas comunes

- Contenido Mixto (Mixed Content): Si tu sitio contiene recursos (imágenes, scripts, etc.) que se cargan a través de HTTP en lugar de HTTPS, esto puede evitar que el candado verde aparezca. Debes actualizar los enlaces a estos recursos para que usen HTTPS.
- Certificado SSL expirado o no válido: Si el informe te indica que el certificado está expirado o no es válido, deberás renovarlo o reconfigurarlo.

6. Realizar cambios en tu sitio

Usa la información proporcionada por el análisis para hacer los cambios necesarios en tu sitio web. A menudo, esto implicará:

- Cambiar URLs HTTP a HTTPS.
- Asegurarte de que todos los scripts, imágenes y otros recursos se carguen de manera segura.
- Comprobar la validez de tu certificado SSL en tu panel de control de hosting o proveedor de certificados SSL.

7. Volver a probar

Después de realizar los cambios necesarios en tu sitio, regresa a Why No Padlock? y ejecuta otro análisis para verificar que todos los problemas se han resuelto.

Consideraciones adicionales

- Si tu sitio web es complejo o utiliza un CDN (Content Delivery Network), asegúrate de que los recursos de terceros también estén sirviéndose a través de HTTPS.
- Algunas veces, los navegadores modernos bloquean automáticamente el contenido mixto, pero esto no garantiza una experiencia de usuario completamente segura.

Why No Padlock? es una herramienta simple pero poderosa para identificar y resolver problemas relacionados con la falta del candado de seguridad en sitios web. Siguiendo este tutorial podrás asegurar que todo el contenido de tu sitio se cargue de manera segura y evitarás que tus usuarios vean advertencias de seguridad.

Frases:

Tutorial para usar Why No Padlock?

MCE. Mauricio Eberle Morales

Aportación rápida

Actualizaciones

Open Access