Come risolvere l’avviso: “sito non sicuro”?
Ti sarà capitato di ricevere il messaggio "sito non sicuro". Può spaventare, comprensibile, ma ti sei mai chiesto cosa vuol dire? Quando un sito diventa "non sicuro"? Leggi questa guida per trovare una risposta a questa domanda.
Hai mai visto l’avviso “sito non sicuro” sul browser? Magari ti è capitato proprio con il tuo sito? Oggi ti spiego di cosa si tratta e di come risolverlo utilizzando l’SSL.
I browser più popolari, come Google Chrome e Mozilla Firefox, valutano siti internet utilizzando diversi criteri. Le pagine internet che contengono campi di inserimento testo e “password” ma che non usano crittografia sono, ad esempio, valutate come non sicure. In questi casi, l’ utente in navigazione vedrà anche simboli allarmanti e notifiche che indicano che il sito visitato non é sicuro. Ovviamente questa valutazione può seriamente danneggiare la tua reputazione web, il tuo sito e business.
Vediamo come risolvere l’avviso “sito non sicuro”
Molti utenti internet non sanno che i dati trasmessi ad un sito in realtá sono sempre stati tracciabili. Prima i browsers non consideravano il protocollo usato ( non sicuro HTTP o HTTPS sicuro) e semplicemente non lo segnalavano, ma ora sí. Cosa fare?
Nel nostro articolo “Come passare da http a https nel rispetto della SEO: guida operativa” abbiamo visto come effettuare la migrazione del tuo sito da HTTP al protocollo HTTPS. Questa migrazione deve essere vista come un’opportunitá per rendere il web un pó piú sicuro. Inoltre il passaggio puó rendere, con i dovuti accorgimenti, la propria pagina piú competitiva e battere la concorrenza.
HTTP, HTTPS e SSL… quante sigle!
Per prima cosa parliamo di quali siano le differenze tra http e https. HTTP l’acronimo di Hyper Text transfer Protocol (protocollo di trasferimento di un ipertesto). È un protocollo che serve a trasmettere le informazioni sul web. HTTPS è, invece, la versione sicura dello stesso protocollo. In questo caso, la comunicazione avviene all’interno di una connessione criptata, come il Secure Sockets Layer (SSL). Questo assicura l’autenticazione del sito e l’integrità dei dati trasmessi, proteggendo le informazioni scambiate da eventuali intercettazioni e compromissioni.
Capire se un sito web utilizza il protocollo HTTPS è semplicissimo, basta guardare l’URL della pagina. Se inizia con https://, allora il sito usa un SSL per trasmettere i dati. Alcuni browser evidenziano in verde oppure mettono l’icona di un lucchetto all’inizio di questo tipo di indirizzi.
Che cos’é il “Secure Sockets Layer (SSL)? É uno standard globale di sicurezza sviluppato da Netscape nel 1994; crea un link criptato tra web server e web browser. Il link assicura che tutti i dati che passano tra web server e web brawser restano privati e sicuri.
Il Secure Socket Layer (SSL) é usato da milioni di fornitori e-Business per proteggere i propri clienti, assicurandosi che le transazioni online siano sicure e confidenziali. Per poter usare il protocollo SSL, il web server richiede l’uso di un certificato SSL. I certificati sono forniti da un Autoritá Certiificativa (“CA” Certification Authority) che in molti casi offre anche prodotti e servizi addizionali per aiutare gli e-Business ad essere considerati degni di fiducia.
Quale certificato SSL scegliere?
Esistono vari tipi tipi di certificati SSL, tutti usano lo stesso metodo di crittografia ed offrono lo stesso livello di sicurezza. Ogni tipo di certificato ha i propri requisiti e proprie caratteristiche.
Tipo 1: Singolo Dominio (SD)
Singolo dominio o singolo nome certificati SSL proteggono un solo dominio.Questo significa che funzionerà perfettamente se si sta ottimizzando il sito www.esempio.com ma non proteggerà nessun sottodominio su quel sito; per esempio: www.aiuto.esempio.com e variazioni non saranno coperti. Gli SSL a singolo dominio sono perfetti per siti singoli basati su specifici contenuti, la maggior parte di B2B e siti eCommerce che hanno tutte le transazioni che avvengono su di un singolo dominio.
Tipo 2: Multi-dominio (SAN)
I certificati SSL multidominio sono anche chiamati SAN (Subject Alternative Names). Possono coprire anche domini simili come “www.aiuto.esempio.com” (per riprendere esempio al Tipo1). Un unico certificato SSL SAN é quello che serve per coprire una suite di siti, offrendo una grande flessibilitá. In genere il fornitore di registrazione SSL (e la rispettiva CA) offriranno un limite al numero di siti che possono essere inclusi (in genere tra 100-200+)
Tipo 3: Wildcard
I certificati SSL di questo tipo coprono tutti i sottodomini su di un singolo dominio principale, per esempio: “mail.esempio.com”, “login.esempio.com” o “shop.esempio.com”. Questo tipo di certificato può essere utile per un sito che ha sul dominio principale contenuto ottimizzato per il marketing e poi usa sottodomini per eCommerce ed altri servizi. Spesso il fornitore di registrazione SSL (e la rispettiva CA) offrono vantaggiosi pacchetti con un unica soluzione di pagamento.
Tipo 4: Organizzazione
I certificati SSL di Organizzazione identificano una specifica società. Questo tipo é simile al SD ma é piú incentrato su siti basati su contenuto e non transazioni.
Tipo 5: Esteso
Sono considerati i certificati piú sicuri. Confermano l’organizzazione, verificano l’organizzazione, controllano anche aspetti legali di registrazione (di conseguenza richiedono molto tempo per il setup). Una volta ottenuto questo certificato, l’indirizzo del vostro sito comparirà in verde nella maggior parte dei browsers attuali (alla faccia della concorrenza!), a significare l’elevato livello di certificazione. In sostanza, con questo certificato si ottiene grande credibilità.
Come ottenere un certificato SSL?
I certificati SSL si possono facilmente ottenere attraverso il vostro fornitore di domini o hosting.
Abbiamo già parlato di vari servizi di hosting e di come scegliere quello più adatto alle tue esigenze. Noi di SOS WP utilizziamo SiteGround, che offre un servizio di qualità elevata ad un prezzo molto competitivo.
I benefici di scegliere questo provider di hosting sono molteplici. SiteGround ti offre inoltre l’installazione di un certificato SSL gratuito con tutti i piani e di uno premium con quello GrowBig e GoGeek.
Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround.
Se non usi SiteGround, segnalo altri principali hosting provider (GoDaddy, Bluehost, vHosting) che offrono certificati SSL a prezzi competitivi. I siti WordPress dovrebbero effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi. Se, però, il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la “s” dopo l’http che vedi negli url configurati come homepage del sito.
Assistenza Prioritaria per Clienti SiteGround:
Se acquisti SiteGround tramite il nostro link hai diritto a ricevere la nostra assistenza prioritaria. Questo ti assicura di ricevere una risposta il giorno stesso (in meno di un’ora durante gli orari di lavoro) a qualsiasi domanda che tu possa avere in merito alla gestione del tuo sito web WordPress. Appena hai acquistato un piano su SiteGround, vai su questa pagina e compila il modulo per attivare l’Assistenza Prioritaria con noi.
Vai su SiteGround tramite questo link
Come ho già spiegato in varie occasioni, prima di effettuaree qualunque modifica importante al tuo sito, fai un backup e, se non sei un esperto im materia,e rivolgiti al supporto del servizio dove hai acquistato il certificato SSL .
Certificato SSL scaduto?
Durante la navigazione su internet puó capitare di vedere avvisi del browser con “certificato SSL scaduto”. Se sei il proprietario del sito, é facile risolvere questa situazione. Non sottovalutare queste notifiche, perchè alcuni dati indicano che oltre il 75% degli utenti che le riceve termina la visita ed ogni transazione con il sito (sondaggio di Symantec). Molti utenti non sanno come funziona o cosa é SSL quindi pensano che i loro dati sono in immediato pericolo.
In genere, se il tuo certificato SSL sta per scadere, il fornitore di servizi ti contatterá fornendo un promemoria e delle istruzioni. Non appena avrai rinnovato il certificato, i tuoi utenti non riceveranno piú notifiche allarmanti e non scapperanno dalla concorrenza!
Se non rinnovi in tempo il certificato o non ricevi un promemoria dal tuo fornitore di hosting, contattalo richiedendo il certificato SSL aggiornato.
Dal lato degli utenti puó anche succedere che il messaggio “certificato SSL scaduto” possa essere causato da problemi con l’orologio di sistema (data / ora sbagliata sul vsistema). Se il tuo PC non usa ora e data esatte non sará possibile accedere a siti HTTPS. Controlla date e ora, se dopo il riavvio del vostro PC il problema persiste, la batteria a tampone della tua scheda madre potrebbe essere scarica. Se non hai dimestichezza con l’assemblaggio di computer, rivolgiti ad un tecnico spiegando il problema.
Conclusione
Volendo riassumere in una frase sola, applicare un certificato SSL al tuo sito aggiunge un po’ di lavoro, ma garantisce piú sicurezza per tutti!
I crimini informatici stanno aumentanto in maniera esponenziale anno dopo anno. Sicuramente la transizione ad HTTPS ed ottenere certificati SSL puó essere laboriosa e costosa ma è a vantaggio di tutti, utenti e gestori dei siti. In sostanza i certificati SSL servono a confermare al pubblico l’identitá del venditore o fornitore di informazioni e a certificare che durante la navigazione le informazioni saranno al sicuro.
Inoltre, Google sembra preferire l’indicizzazione delle pagine sicure rispetto a quelle HTTP. Considerando l’enfasi posta sulla sicurezza, non sarebbe da stupirsi se il vantaggio rappresentato dall’uso dei certificati SSL aumentasse in futuro. Si tratta di un fattore di cui tenere sicuramente conto.
Ti è mai capitato di vedere l’avviso “sito non sicuro” mentre navigavi su Internet? Hai continuato a caricare la pagina oppure hai abbandonato la transazione o terminato la visita? Pensi di attivare un certificato SSL per il tuo sito, oppure lo hai già fatto?
Ciao Team.
Il mio sito è in sicurezza grazie ai vostri videocorsi molto utili ed efficaci. ;-)
Una curiosità: ho appena aperto una pagina web della commissione europea e nonostante l’url avesse all’inizio l’https mi veniva segnalata da Chrome come non sicura. Come è possibile questo? Può essere che non avessero attivato un certificato SSL?
Grazie.
Ciao Andrea, è possibile che qualche risorsa dentro il sito non sia ancora coperta dal certificato di sicurezza. Sei un buon osservatore :)
Ciao! Io da circa una settiman ho passato il mio blog in https e sembra essere tutto ok lato indicizzazione su Google/redirezioni. Però, accedendo a una delle pagine del blog con Chrome e guardando le informazioni sul sito date dal browser, leggo “La connessione a questo sito non è completamente perfetta”. Quindi sembra essere una via di mezzo tra sicuro e non sicuro. Hai idea del perché succeda così?
Ciao Silvia, hai contattato il tuo provider riferendo di questa notifica che ricevi?
Ciao!
Sì e mi hanno suggerito di fare un check con la console e di verificare quali sono i record in rosso e sostituirli lato server.
Son riuscita con alcuni, altri non li ho ancora trovati…
Ciao Silvia, ti consiglio di rivolgerti al nostro reparto servizi https://sos-wp.it/servizi/ per una analisi approfondita e risolvere tutti gli errore presenti nella console. Rimaniamo a disposizione, un saluto!
Ciao! Alla fine ce l’ho fatta: non è stato immediato (non sono una programmatrice) ma son riuscita a trovare le risorse “incriminate”. Adesso il mio sito è ufficialmente tutto in https :)
Grazie!
Bene, ottimo!