Comprender los problemas de seguridad con Microsoft Edge DevTools

Abrir el panel Seguridad

El **** panel Seguridad es el lugar principal de DevTools para inspeccionar la seguridad de una página.

  1. Abra DevTools.

  2. Elija la pestaña Seguridad para abrir la herramienta Seguridad.

    El panel Seguridad

Problemas comunes

Orígenes principales no seguros

Cuando el origen principal de una página no es seguro, la información general sobre seguridad indica que esta página no es segura.

Una página no segura

Este problema se produce cuando la dirección URL que visitó se solicitó a través de HTTP. Para que sea seguro, debe solicitarlo a través de HTTPS. Por ejemplo, si observa la dirección URL de la barra de direcciones, probablemente tenga un aspecto similar a http://example.com . Para que sea segura, la dirección URL debe ser https://example.com .

Si ya ha configurado HTTPS en el servidor, lo único que debe hacer para solucionar este problema es configurar el servidor para redirigir todas las solicitudes HTTP a HTTPS.

Si no ha configurado HTTPS en el servidor, Let's Encrypt proporciona una forma gratuita y relativamente fácil de iniciar el proceso. O bien, puede considerar hospedar su sitio en una red CDN. La mayoría de los principales sitios de host de CDN en HTTPS ahora son de forma predeterminada.

Sugerencia

La sugerencia Usar HTTPS en webhint puede ayudar a automatizar el proceso de asegurarse de que todas las solicitudes HTTP se dirigen a HTTPS.

Contenido mixto

El contenido mixto significa que el origen principal de una página es seguro, pero la página solicitó recursos de orígenes no seguros. Las páginas de contenido mixto solo están parcialmente protegidas porque el contenido HTTP es accesible para los sniffers y vulnerable a los ataques de man-in-the-middle.

Contenido mixto

En la figura anterior, elija Ver 1 **** solicitud en el panel Red para abrir la herramienta Red y aplicar el filtro para que el registro de red solo muestre mixed-content:displayed recursos no seguros. ****

Recursos mixtos en el registro de red

Ver detalles

Ver certificado de origen principal

En Información general sobre seguridad, elija Ver certificado para inspeccionar rápidamente el certificado para el origen principal.

Un certificado de origen principal

Ver detalles de origen

Elija una de las entradas de la navegación a la izquierda para ver los detalles del origen. En la página de detalles puede ver la información de conexión y certificado. La información de transparencia de certificados también se muestra cuando está disponible.

Detalles del origen principal

Contactar al equipo de Microsoft Edge DevTools

Use las siguientes opciones para discutir las nuevas características y cambios de la publicación, o cualquier otro tema relacionado con DevTools.

  • Envíe sus comentarios con el icono Enviar comentarios o seleccione Alt + Shift + I \ (Windows, Linux ) o Option + Shift + I \ (MacOS ) en DevTools.
  • Tweet a @EdgeDevTools.
  • Enviar una sugerencia a la webque queremos.
  • Para archivar errores sobre este artículo, use la siguiente sección de comentarios .

El icono enviar comentarios en el DevTools de Microsoft Edge

Nota

Algunas partes de esta página son modificaciones basadas en el trabajo creado y compartido por Google y se usan según los términos descritos en la Licencia internacional de Creative Commons Attribution 4.0.
La página original se encuentra aquí y está redactada por Kayce Basques (Technical Writer, Chrome DevTools & Lighthouse).

Licencia de Creative Commons
Este trabajo dispone de licencia conforme a Licencia internacional de Creative Commons Attribution 4.0.