Come risolvere l’avviso: “sito non sicuro” sul browser?

Hai mai visto l’avviso “sito non sicuro” sul browser?

Magari ti è capitato proprio con il tuo sito? 😰

Oggi ti spiego di cosa si tratta e di come risolverlo attraverso l’installazione del certificato SSL.

Nel caso in cui invece tu abbia già installato il certificato SSL, ma ricevi ancora l’avviso sito non sicuro, significa che si è verificato qualche problema. Le cause di un errore in seguito all’attivazione di SSL possono essere diverse, e le vedremo insieme tra poco.

I browser più popolari, come Google Chrome e Mozilla Firefox, valutano i siti internet utilizzando diversi criteri.

Le pagine internet che contengono campi di inserimento testo e “password” ma che non usano crittografia sono, ad esempio, valutate come non sicure.

In questi casi, l’utente in navigazione vedrà anche simboli allarmanti e notifiche che indicano che il sito visitato non è sicuro.

Ovviamente questa valutazione può seriamente danneggiare la tua reputazione web, il tuo sito e business.

Cosa può causare l’avviso “sito non sicuro”?

WordPress è costruito con un sistema integrato per gestire gli aggiornamenti. Questo sistema controlla regolarmente la presenza di nuove versioni sia di WordPress che del tema in uso che dei plugin attivi e disattivi.

Ma ad ogni modo questo sistema ha bisogno di collegarsi a WordPress.org per effettuare questo controllo e gli eventuali aggiornamenti.

A causa di una qualsiasi errata configurazione nel tuo hosting WordPress, il tuo sito potrebbe non riuscire a collegarsi e scaricare questi aggiornamenti e se il supporto del tuo hosting non è di qualità potresti veramente sentirti “mollato quattro a zero”.

Per tornare al discorso principale dell’errore “sito non sicuro”, è proprio tale errore la causa che porta il tuo sito a mostrare un messaggio come questo:

An unexpected error occurred. Something may be wrong with WordPress.org or this server’s configuration. If you continue to have problems, please try the support forums. (WordPress could not establish a secure connection to WordPress.org. Please contact your server administrator.) in /home/username/public_html/wp-admin/includes/update.php on line 122

Vediamo come risolvere l’avviso “sito non sicuro”

Molti utenti internet non sanno che i dati trasmessi ad un sito in realtà sono sempre stati tracciabili. Prima i browsers non consideravano il protocollo usato (non sicuro HTTP o HTTPS sicuro) e semplicemente non lo segnalavano, ma ora sì.

Cosa fare?

Nel nostro articolo “Come passare da http a https nel rispetto della SEO: guida operativa” abbiamo visto come effettuare la migrazione del tuo sito da HTTP al protocollo HTTPS.

Questa migrazione deve essere vista come un’opportunità per rendere il web un po’ più sicuro. Inoltre il passaggio può rendere, con i dovuti accorgimenti, la propria pagina più competitiva e battere la concorrenza.

HTTP, HTTPS e SSL… quante sigle!

Per prima cosa parliamo di quali siano le differenze tra http e https. HTTP l’acronimo di Hyper Text transfer Protocol (protocollo di trasferimento di un ipertesto). È un protocollo che serve a trasmettere le informazioni sul web. HTTPS è, invece, la versione sicura dello stesso protocollo.

In questo caso, la comunicazione avviene all’interno di una connessione criptata, come il Secure Sockets Layer (SSL). Questo assicura l’autenticazione del sito e l’integrità dei dati trasmessi, proteggendo le informazioni scambiate da eventuali intercettazioni e compromissioni.

Capire se un sito web utilizza il protocollo HTTPS è semplicissimo, basta guardare l’URL della pagina. Se inizia con https://, allora il sito usa un SSL per trasmettere i dati. Alcuni browser evidenziano in verde oppure mettono l’icona di un lucchetto all’inizio di questo tipo di indirizzi.

Il “Secure Sockets Layer (SSL) è uno standard globale di sicurezza sviluppato da Netscape nel 1994; crea un link criptato tra web server e web browser. Il link assicura che tutti i dati che passano tra web server e web browser restano privati e sicuri.

Per saperne di più leggi la mia guida su cosa è un server.

Il Secure Socket Layer (SSL) è usato da milioni di fornitori e-Business per proteggere i propri clienti, assicurandosi che le transazioni online siano sicure e confidenziali.

Per poter usare il protocollo SSL, il web server richiede l’uso di un certificato SSL. I certificati sono forniti da un Autorità Certificata (“CA” Certification Authority) che in molti casi offre anche prodotti e servizi addizionali per aiutare gli e-Business ad essere considerati degni di fiducia.

Quale certificato SSL scegliere?

Esistono vari tipi tipi di certificati SSL, tutti usano lo stesso metodo di crittografia ed offrono lo stesso livello di sicurezza.

Ogni tipo di certificato SSL ha i propri requisiti e proprie caratteristiche.

Tipo 1: Singolo Dominio (SD)

Singolo dominio o singolo nome certificati SSL proteggono un solo dominio.

Questo significa che funzionerà perfettamente se si sta ottimizzando il sito www.esempio.com ma non proteggerà nessun sotto-dominio su quel sito; per esempio: www.aiuto.esempio.com e variazioni non saranno coperti.

Gli SSL a singolo dominio sono perfetti per siti singoli basati su specifici contenuti, la maggior parte di B2B e siti eCommerce che hanno tutte le transazioni che avvengono su di un singolo dominio.

Tipo 2: Multi-dominio (SAN)

I certificati SSL multi-dominio sono anche chiamati SAN (Subject Alternative Names). Possono coprire anche domini simili come “www.aiuto.esempio.com” (per riprendere esempio al Tipo1).

Un unico certificato SSL SAN è quello che serve per coprire una suite di siti, offrendo una grande flessibilità.

In genere il fornitore di registrazione SSL (e la rispettiva CA) offriranno un limite al numero di siti che possono essere inclusi (in genere tra 100-200+)

Tipo 3: Wildcard

I certificati SSL di questo tipo coprono tutti i sotto-domini su di un singolo dominio principale, per esempio: “mail.esempio.com”, “login.esempio.com” o “shop.esempio.com”.

Questo tipo di certificato può essere utile per un sito che ha sul dominio principale contenuto ottimizzato per il marketing e poi usa sotto-domini per eCommerce ed altri servizi.

Spesso il fornitore di registrazione SSL (e la rispettiva CA) offrono vantaggiosi pacchetti con un unica soluzione di pagamento.

Tipo 4: Organizzazione

I certificati SSL di Organizzazione identificano una specifica società.

Questo tipo è simile al SD ma è più incentrato su siti basati su contenuto e non transazioni.

Tipo 5: Esteso

Sono considerati i certificati più sicuri. Confermano l’organizzazione, verificano l’organizzazione, controllano anche aspetti legali di registrazione (di conseguenza richiedono molto tempo per il setup).

Una volta ottenuto questo certificato, l’indirizzo del vostro sito comparirà in verde nella maggior parte dei browsers attuali (alla faccia della concorrenza!), a significare l’elevato livello di certificazione.

In sostanza, con questo certificato si ottiene grande credibilità.

Come ottenere un certificato SSL?

I certificati SSL si possono facilmente ottenere attraverso il vostro fornitore di domini o hosting.

Abbiamo già parlato di vari servizi di hosting WordPress e di come scegliere quello più adatto alle tue esigenze, primo fra tutti SiteGround, che offre un servizio di qualità elevata ad un prezzo molto competitivo.

I benefici di scegliere questo provider di hosting sono molteplici.

SiteGround ti offre inoltre l’installazione di un certificato SSL gratuito con tutti i piani e di uno premium con quello GrowBig e GoGeek.

Una volta registrato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround. Se non vuoi eseguire questa procedura da solo puoi richiedere la nostra Assistenza WordPress così come quella di SiteGround stesso.

Se non usi SiteGround, segnalo altri principali hosting provider (GoDaddy, Bluehost, vHosting) che offrono certificati SSL a prezzi competitivi. I siti WordPress dovrebbero effettuare il passaggio (e tutte le necessarie re-direzioni) in automatico senza problemi.

Se però il tuo sito non viene reindirizzato correttamente agli URL https, prova a navigare in Impostazioni > Generali ed inserire la “s” dopo l’http che vedi negli url configurati come homepage del sito.

Certificato SSL scaduto?

Durante la navigazione su internet può capitare di vedere avvisi del browser con “certificato SSL scaduto”.

Se sei il proprietario del sito, è facile risolvere questa situazione. Non sottovalutare queste notifiche, perché un sondaggio ha rivelato che quasi il 75% degli utenti che le riceve ha una reazione negativa davanti a un sito non sicuro. In particolare, il 51% di essi abbandonerà il sito, mentre il 24% eviterà di inserire i propri dati al suo interno.

Molti utenti non sanno come funziona o cosa è SSL quindi pensano che i loro dati sono in immediato pericolo.

In genere, se il tuo certificato SSL sta per scadere, il fornitore di servizi ti contatterà fornendo un promemoria e delle istruzioni. Non appena avrai rinnovato il certificato, i tuoi utenti non riceveranno più notifiche allarmanti e non scapperanno dalla concorrenza!

Se non rinnovi in tempo il certificato o non ricevi un promemoria dal tuo fornitore di hosting, contattalo richiedendo il certificato SSL aggiornato.

Dal lato degli utenti può anche succedere che il messaggio “certificato SSL scaduto” possa essere causato da problemi con l’orologio di sistema (data / ora sbagliata sul sistema).

Se il tuo PC non usa ora e data esatte non sarà possibile accedere a siti HTTPS. Controlla date e ora, se dopo il riavvio del vostro PC il problema persiste, la batteria a tampone della tua scheda madre potrebbe essere scarica. Se non hai dimestichezza con l’assemblaggio di computer, rivolgiti ad un tecnico spiegando il problema.

Sito non sicuro dopo aver installato il certificato SSL: cosa succede?

Quando si verifica questo tipo di errore, può capitare che il browser visualizza la versione http anziché quella https. Il sito quindi non è bloccato, ma “https” non compare nell’URL.

In alcuni casi, invece, l’accesso alle pagine http è del tutto bloccato e viene mostrato un messaggio di errore. Scopriamo alcuni trucchi per risolvere.

Svuota la cache del sito

La prima soluzione che ti propongo è quella di svuotare la cache del sito. Attenzione, ho detto del sito e non del browser. Infatti, è possibile che nella cache conservata nel server ancora non siano presenti gli aggiornamenti che hai fatto.

Per svuotare la cache del tuo sito, dovrai accedere al pannello di controllo del tuo hosting e seguire le loro istruzioni su come fare. Ogni hosting ha una sua diversa procedura. Per esempio, ecco come dovresti fare se usi SiteGround.

Dalla tua area utente, accedi a Site Tools > Velocità > Caching. Qui dovresti trovare un menu chiamato Azioni in corrispondenza del tuo dominio. Ti basterà selezionare la voce Svuota cache da questo menu.

In alternativa, se usi il plugin SG Optimizer, puoi accedere alla tua Bacheca WordPress e cliccare sul pulsante Svuotare Cache all’interno della sezione SG Optimizer > Impostazioni Supercacher.

In ogni caso, una bella pulita anche alla cache del tuo browser non guasta!

Riprova ora ad accedere al tuo sito. Hai ancora problemi con il certificato SSL? Allora cerchiamo un’altra soluzione.

Cerca reindirizzamenti alla versione http

Se non riesci a visualizzare il tuo sito in https, potrebbero esserci delle istruzioni che forzano il passaggio ad http. È possibile che esistano dei reindirizzamenti all’interno delle tue pagine, oppure che qualche plugin abbia delle impostazioni non corrette sotto questo punto di vista.

O ancora, è probabile che ci sia qualcosa di sbagliato nel tuo file .htaccess. Se in questo file, infatti, sono presenti reindirizzamenti che risalgono a prima dell’installazione del certificato SSL, potrebbero essere rimasti con l’indicazione http.

Dai un’occhiata al tuo file .htaccess e imposta i redirect corretti.

Sono presenti risorse http

Un’altra causa di errore dopo aver attivato il certificato SSL può dipendere dal fatto che nelle tue pagine ci sono chiamate a risorse non https. Ad esempio, sono state inserite immagini, fogli di stile esterni, javascript o altri tipi di risorse che vengono richiamate in maniera non sicura.

Se questo è il problema, potresti avere degli errori nella visualizzazione, come per esempio elementi mancanti o malfunzionamenti di vario genere. Solitamente, il browser mostra un errore che potrebbe fornire maggiori dettagli sulla causa del problema.

A seconda del browser utilizzato, l’errore si trova in posizioni diverse. Alcuni esempi:

• Se usi Chrome, troverai un simbolo di uno scudo con una X rossa;
• Se usi Firefox, sul simbolo del lucchetto è presente un triangolo giallo;
• Su Opera, potresti vedere un simbolo di “divieto d’accesso”;

Cliccando sul simbolo del lucchetto, in ogni caso, vedrai tutte le informazioni che riguardano la sicurezza del sito, compresi eventuali avvisi.

Verifica quindi anche le risorse che vengono richiamate all’interno delle tue pagine e fatti aiutare dai messaggi del browser.

Sito non sicuro dopo aver installato il certificato SSL: come risolvere con un plugin

Esiste un plugin molto utile che potrebbe aiutarti a risolvere i problemi con il tuo certificato SSL. Si chiama Really Simple SSL e imposta in automatico la configurazione per funzionare correttamente con il certificato SSL.

Tutti gli URL del sito vengono convertiti in https e gli URL http vengono quindi corretti.

Il plugin ha una versione free e una pro. Il costo è decisamente accessibile: la licenza, valida un anno, costa $23 per un sito singolo, ed è rinnovabile con il 30% di sconto. Credo che valga la pena di acquistarlo, dato che ti permette di configurare molti più parametri rispetto alla versione gratuita.

Grazie a questo strumento, risolverai l’avviso di sito non sicuro dopo aver installato il certificato SSL.

Se dovessi ancora avere dei problemi, anche se a questo punto si tratta di un’eventualità remota, ti invito a contattare il servizio di assistenza del tuo hosting per scoprire cosa non funziona.

Conclusione

Volendo riassumere in una frase sola, applicare un certificato SSL al tuo sito aggiunge un po’ di lavoro, ma garantisce più sicurezza per tutti!

I crimini informatici stanno aumentando in maniera esponenziale anno dopo anno.

Sicuramente la transizione ad HTTPS ed ottenere certificati SSL può essere laboriosa e costosa ma è a vantaggio di tutti, utenti e gestori dei siti.

In sostanza i certificati SSL servono a confermare al pubblico l’identità del venditore o fornitore di informazioni e a certificare che durante la navigazione le informazioni saranno al sicuro.

Sarebbe un peccato investire tempo per creare un sito web per poi ritrovarselo considerato come poco sicuro.

Inoltre, Google sembra preferire l’indicizzazione delle pagine sicure rispetto a quelle HTTP. Considerando l’enfasi posta sulla sicurezza, non sarebbe da stupirsi se il vantaggio rappresentato dall’uso dei certificati SSL aumentasse in futuro.

Si tratta di un fattore di cui tenere sicuramente conto.

Ti è mai capitato di vedere l’avviso “sito non sicuro” mentre navigavi su Internet?

Hai continuato a caricare la pagina oppure hai abbandonato la transazione o terminato la visita?

Pensi di attivare un certificato SSL per il tuo sito, oppure lo hai già fatto?

Fammelo sapere nei commenti!