Qué significa mixed content
El mixed content aparece cuando una página segura carga scripts, imágenes, fuentes u otros recursos por HTTP.
Los navegadores lo tratan como un problema de confianza porque la página ya no está totalmente protegida de extremo a extremo.
Por qué ocurre
El contenido mixto suele sobrevivir a las migraciones porque plantillas antiguas, valores en base de datos, plugins o recursos hardcodeados siguen apuntando a HTTP.
- URLs de assets hardcodeadas
- Contenido antiguo del CMS
- Embeds heredados de terceros
- Confiar en redirecciones en vez de usar URLs seguras directas
Cómo eliminarlo bien
Sustituye las URLs inseguras por HTTPS, actualiza plantillas y contenido almacenado y elimina recursos de terceros que no soporten entrega segura.
Después vuelve a revisar la página en navegadores reales y audita plantillas importantes, no solo una URL aislada.
Por qué hay que seguir vigilándolo
El mixed content puede reaparecer tras imports de contenido, cambios de plugin o nuevos embeds. Muchos equipos asumen que la migración lo solucionó para siempre, pero la web sigue cambiando.
- No se cargan recursos inseguros en páginas HTTPS
- Las plantillas no hardcodean URLs HTTP
- El contenido antiguo ya usa enlaces seguros
- Los embeds de terceros soportan HTTPS
- Se han revisado plantillas importantes, no solo una página
- Hay chequeos recurrentes tras deploys o imports de contenido