Indicadores de seguridad de un sitio web

Cuando accedes a un sitio web, Google Chrome te puede mostrar información detallada sobre tu conexión y avisarte si no es capaz de establecer una conexión totalmente segura con ese sitio. Más información acerca de la configuración de seguridad de Google Chrome.

Cómo comprobar si el sitio web usa una conexión segura (SSL)

Cuando introduzcas información personal confidencial en una página, busca el icono con forma de candado a la izquierda de la URL del sitio en la barra de dirección para ver si el sitio usa SSL. SSL es un protocolo que proporciona un túnel encriptado entre tu ordenador y el sitio que estás viendo. Los sitios pueden usar SSL para evitar que terceros interfieran con la información que viaja por el túnel.
Icono¿Qué significa?
mundoEl sitio no usa SSL. La mayoría de los sitios no necesitan usar SSL porque no solicitan información confidencial. Evita introducir información confidencial, como nombres de usuario y contraseñas, en la página.
Icono con forma de candadohttps verdeGoogle Chrome ha establecido correctamente una conexión segura con el sitio. Busca este icono y asegúrate de que la URL tenga el dominio correcto si tienes que acceder al sitio o introducir información confidencial en la página.

Si un sitio utiliza un certificado SSL con validación ampliada (EV-SSL), al lado del icono también aparecerá el nombre de la organización escrito en color verde. Asegúrate de que el navegador esté configurado en Comprobar la revocación del certificado del servidor para identificar los sitios con certificados EV-SSL.
icono de alerta https amarillaEl sitio usa SSL, pero Google Chrome ha detectado contenido que no es seguro en la página. Si vas a introducir información confidencial en esta página, ten cuidado. El contenido peligroso puede ser una puerta de acceso para que alguien cambie el aspecto de la página.
icono de alerta https rojaEl sitio usa SSL, pero Google Chrome cree que el riesgo de que la página incluya contenido que no es seguro es alto o que puede haber una incidencia en el certificado del sitio. No introduzcas información confidencial en esta página. Un certificado que no es válido o la existencia de irregularidades graves en la https podrían indicar que alguien está intentando manipular tu conexión al sitio.

Mensajes de advertencia SSL

Es posible que recibas un mensaje de advertencia cuando Chrome detecte que el sitio al que has accedido puede ser peligroso para tu ordenador.
Mensaje de advertencia¿Qué significa?
Probablemente no sea el sitio que buscas.Este mensaje aparece cuando la URL del certificado del sitio no coincide con la URL real del sitio. El sitio al que estás intentando acceder puede estar fingiendo ser otro sitio. Para obtener más información sobre esta advertencia, consulta esta página.
El certificado de seguridad del sitio no es de confianza.Este mensaje aparece cuando el certificado no lo ha emitido una organización externa reconocida. Puesto que cualquiera puede crear un certificado, Google Chrome comprueba si el certificado del sitio procede de una organización de confianza. Para obtener más información sobre esta advertencia, consulta esta página.
El certificado de seguridad del sitio ha caducado.
O bien:
El certificado de seguridad del servidor no es válido aún.
Estos mensajes aparecen si el certificado del sitio no está actualizado, lo que significa que Google Chrome no puede verificar si el sitio es seguro.
El certificado de seguridad del servidor está revocado.Este mensaje aparece si la organización externa que ha emitido el certificado del sitio lo ha marcado como no válido, lo que significa que Google Chrome no puede verificar si el sitio es seguro.

Cómo ver más información sobre un sitio

Haz clic en el icono del mundo o en el icono del candado para ver información más detallada sobre la identidad del sitio, tu conexión y tu historial de visitas a ese sitio.

Identidad del sitio

Los sitios que usan SSL le presentan certificados de seguridad al navegador para que se pueda verificar su identidad. Cualquiera puede preparar un sitio web fingiendo ser otro sitio, pero solo el auténtico dispone de un certificado de seguridad válido para la URL a la que tratas de acceder. Un certificado no válido puede indicar que alguien está tratando de alterar tu conexión al sitio.
Icono¿Qué significa?
candado verdeEl certificado del sitio es válido y un tercero de confianza ha verificado su identidad.
alerta naranjaEl sitio no ha proporcionado al navegador ningún certificado. Esto ocurre en los sitios HTTP normales (busca el icono mundo en la barra de direcciones) porque normalmente los certificados solo se proporcionan en los sitios que usan SSL.
candado rojoGoogle Chrome ha detectado alguna irregularidad en el certificado del sitio.Debes continuar con cuidado, ya que es posible que el sitio esté suplantando a otro para convencerte de que compartas información personal u otros datos confidenciales.

Tu conexión con el sitio

Google Chrome te permite saber cuándo tu conexión está totalmente encriptada. Si tu conexión no es segura, algún tercero podría ver o manipular los datos que proporcionas al sitio.
Icono¿Qué significa?
candado verdeGoogle Chrome ha establecido correctamente una conexión segura con el sitio que estás viendo.
alerta naranjaTu conexión con el sitio no está encriptada. Esto sucede en sitios HTTP normales (busca el icono mundo en la barra de direcciones).
alerta grisTu conexión con el sitio está encriptada, pero Google Chrome ha detectado una mezcla de contenido en la página. Estate atento si vas a introducir información en la página. La mezcla de contenido puede proporcionar una puerta de acceso a la página para manipularla. Este contenido puede estar formado por imágenes o anuncios de terceros insertados en la página.
candado rojoTu conexión al sitio está encriptada, pero Google Chrome ha detectado una mezcla de secuencias de comandos en la página. Si vas a introducir información personal en la página, ten cuidado. La mezcla de secuencias de comandos puede ser una puerta de acceso para que alguien manipule la página. Este contenido puede estar formado por secuencias de comandos o vídeos de terceros insertados en la página.

Si te conectas a Internet a través de una red inalámbrica pública, la mezcla de secuencias de comandos es especialmente arriesgada porque las redes inalámbricas son más fáciles de manipular que las redes cableadas.

Historial de visitas

Solo aparece si has visitado la página en alguna ocasión anterior, pero si borras la memoria caché y las cookies, el historial de visitas también se borra.
Icono¿Qué significa?
alerta azulHas visitado el sitio antes, así que lo más probable es que confíes en él.
alerta naranjaEs la primera vez que visitas el sitio. El mensaje es normal si sabes que es verdad. Sin embargo, si el sitio te resulta familiar y no has limpiado el historial de navegación recientemente, es posible que quiera hacerse pasar por otro sitio. Actúa con precaución.
fuente: https://support.google.com/chrome/bin/answer.py?hl=es&answer=95617&p=ui_security_indicator