Hai mai visto l’avviso “sito non sicuro” sul browser? Magari ti è capitato questo problema proprio con la realizzazione del tuo sito? 😰
Oggi ti spiego di cosa si tratta e di come risolverlo attraverso l’installazione del certificato SSL.
Nel caso in cui invece tu abbia già installato il certificato SSL, ma ricevi ancora l’avviso sito non sicuro, significa che si è verificato qualche problema. Le cause di un errore in seguito all’attivazione di SSL possono essere diverse, e le vedremo insieme tra poco.
I browser più popolari, come Google Chrome e Mozilla Firefox, valutano i siti internet utilizzando diversi criteri. Le pagine internet che contengono campi di inserimento testo e “password” ma che non usano crittografia sono, ad esempio, valutate come non sicure.
In questi casi, l’utente in navigazione vedrà anche simboli allarmanti e notifiche che indicano che il sito visitato non è sicuro. Ovviamente questa valutazione può seriamente danneggiare la tua reputazione web, il tuo sito e il tuo business.
Cosa può causare l’avviso “sito non sicuro”?
WordPress è costruito con un sistema integrato per gestire gli aggiornamenti.
Questo sistema controlla regolarmente la presenza di nuove versioni sia di WordPress che del tema in uso che dei plugin attivi e disattivi.
Ma ad ogni modo questo sistema ha bisogno di collegarsi a WordPress.org per effettuare questo controllo e gli eventuali aggiornamenti.
A causa di una qualsiasi errata configurazione nel tuo hosting WordPress, il tuo sito potrebbe non riuscire a collegarsi e scaricare questi aggiornamenti e, se il supporto del tuo hosting non è di qualità, potresti veramente sentirti “mollato quattro a zero”.
Per questo consigliamo a tutti di sottoscrivere un piano con un hosting di alta qualità come Register.it.
Non solo offre un ottimo servizio di assistenza clienti (e quindi per qualsiasi problema puoi contare su di loro), ma fornisce anche sistemi di sicurezza all’avanguardia che ti permettono di stare tranquillo. In più, il certificato SSL è gratuito.
Per tornare al discorso principale dell’errore “sito non sicuro”, è proprio tale errore la causa che porta il tuo sito a mostrare un messaggio come questo:
An unexpected error occurred. Something may be wrong with WordPress.org or this server’s configuration. If you continue to have problems, please try the support forums. (WordPress could not establish a secure connection to WordPress.org. Please contact your server administrator.) in /home/username/public_html/wp-admin/includes/update.php on line 122
Vediamo come risolvere l’avviso “sito non sicuro”
Molti utenti internet non sanno che i dati trasmessi ad un sito in realtà sono sempre stati tracciabili. Prima i browsers non consideravano il protocollo usato (non sicuro HTTP o HTTPS sicuro) e semplicemente non lo segnalavano, ma ora sì.
Cosa fare?
Nel nostro articolo “Come passare da http a https nel rispetto della SEO: guida operativa” abbiamo visto come effettuare la migrazione del tuo sito da HTTP al protocollo HTTPS.
Questa migrazione deve essere vista come un’opportunità per rendere il web un po’ più sicuro. Inoltre il passaggio può rendere, con i dovuti accorgimenti, la propria pagina più competitiva e battere la concorrenza.
HTTP, HTTPS e SSL… quante sigle!
Per prima cosa parliamo di quali siano le differenze tra http e https.
HTTP è l’acronimo di Hyper Text transfer Protocol (protocollo di trasferimento di un ipertesto).
È un protocollo che serve a trasmettere le informazioni sul web.
HTTPS è, invece, la versione sicura dello stesso protocollo.
In questo caso, la comunicazione avviene all’interno di una connessione criptata, come il Secure Sockets Layer (SSL). Questo assicura l’autenticazione del sito e l’integrità dei dati trasmessi, proteggendo le informazioni scambiate da eventuali intercettazioni e compromissioni.
Capire se un sito web utilizza il protocollo HTTPS è semplicissimo, basta guardare l’URL della pagina. Se inizia con https://, allora il sito usa un SSL per trasmettere i dati.
Alcuni browser evidenziano in verde oppure mettono l’icona di un lucchetto all’inizio di questo tipo di indirizzi.
Il “Secure Sockets Layer (SSL) è uno standard globale di sicurezza sviluppato da Netscape nel 1994; crea un link criptato tra web server e web browser. Il link assicura che tutti i dati che passano tra web server e web browser restano privati e sicuri. Per saperne di più leggi la mia guida su cosa è un server.
Il Secure Socket Layer (SSL) è usato da milioni di fornitori e-Business per proteggere i propri clienti, assicurandosi che le transazioni online siano sicure e confidenziali. Per poter usare il protocollo SSL, il web server richiede l’uso di un certificato SSL.
I certificati sono forniti da un Autorità Certificata (“CA” Certification Authority) che in molti casi offre anche prodotti e servizi addizionali per aiutare gli e-Business ad essere considerati degni di fiducia.
Quale certificato SSL scegliere?
Esistono vari tipi tipi di certificati SSL, tutti usano lo stesso metodo di crittografia ed offrono lo stesso livello di sicurezza. Ogni tipo di certificato SSL ha i propri requisiti e proprie caratteristiche.
Tipo 1: Singolo Dominio (SD)
Se il certificato SSL protegge un solo dominio, significa che funzionerà perfettamente se si sta ottimizzando il sito www.esempio.com ma non proteggerà nessun sotto-dominio su quel sito; per esempio: www.aiuto.esempio.com e variazioni non saranno coperti.
Gli SSL a singolo dominio sono perfetti per siti singoli basati su specifici contenuti, come la maggior parte di B2B e siti e-commerce che hanno tutte le transazioni che avvengono su di un singolo dominio.
Tipo 2: Multi-dominio (SAN)
I certificati SSL multi-dominio sono anche chiamati SAN (Subject Alternative Names).
Possono coprire anche domini simili come “www.aiuto.esempio.com” (per riprendere l’esempio citato per il Tipo1).
Un unico certificato SSL SAN è quello che serve per coprire una suite di siti, offrendo una grande flessibilità. In genere il fornitore di registrazione SSL (e la rispettiva CA) offrono un limite al numero di siti che possono essere inclusi (in genere tra 100-200+).
Tipo 3: Wildcard
I certificati SSL Wildcard coprono tutti i sotto-domini su di un singolo dominio principale, per esempio: “mail.esempio.com”, “login.esempio.com” o “shop.esempio.com”.
Questo tipo di certificato può essere utile per un sito che ha sul dominio principale contenuto ottimizzato per il marketing e poi usa sotto-domini per e-commerce ed altri servizi.
Spesso il fornitore di registrazione SSL (e la rispettiva CA) offrono vantaggiosi pacchetti con un unica soluzione di pagamento.
Tipo 4: Organizzazione
I certificati SSL di Organizzazione identificano una specifica società.
Questo tipo è simile al SD ma è più incentrato su siti basati su contenuto e non transazioni.
Tipo 5: Esteso
Sono considerati i certificati più sicuri.
Confermano l’organizzazione, verificano l’organizzazione, controllano anche aspetti legali di registrazione (di conseguenza richiedono molto tempo per il setup).
Una volta ottenuto questo certificato, l’indirizzo del vostro sito comparirà in verde nella maggior parte dei browsers attuali (alla faccia della concorrenza!), a significare l’elevato livello di certificazione.
In sostanza, con questo certificato si ottiene grande credibilità.
Come ottenere un certificato SSL?
I certificati SSL si possono facilmente ottenere attraverso il vostro fornitore di domini o hosting.
Abbiamo già parlato di vari servizi di hosting WordPress e di come scegliere quello più adatto alle tue esigenze, primo fra tutti Register.it, che offre un servizio di qualità elevata ad un prezzo molto competitivo. I benefici di scegliere questo provider di hosting sono molteplici.
Register.it ti offre inoltre l’installazione di un certificato SSL gratuito. Una volta registrato il certificato, è sufficiente attivarlo dal pannello di controllo di Register.it.
Se invece hai già un sito e hai bisogno di certificati che prevedono la verifica della tua società, al fine di certificarne l’attendibilità, o di certificati di più alto livello di validazione che prevedono sia il nome dell’azienda nella barra di navigazione, a garanzia della sicurezza e dell’affidabilità del sito, i piani premium SSL Management faranno al caso tuo nelle versioni Organization Validation (OV) e Extended Validation (EV).
Se non vuoi eseguire questa procedura da solo puoi richiedere la nostra Assistenza WordPress così come quella di Register.it stesso.
I siti WordPress dovrebbero effettuare il passaggio (e tutte le necessarie re-direzioni) in automatico senza problemi.
Se però il tuo sito non viene reindirizzato correttamente agli URL https, prova a navigare in Impostazioni > Generali ed inserire la “s” dopo l’http che vedi negli URL configurati come homepage del sito.
Assistenza tecnica per la messa in sicurezza del sito
Se hai bisogno di una mano, per prima cosa puoi richiedere il nostro servizio di messa in sicurezza del tuo sito. Non solo ti aiutiamo ad installare correttamente il certificato SSL, ma proteggiamo anche il tuo sito da attacchi esterni e mettiamo al sicuro i dati dei tuoi clienti. Prevenire è meglio che curare!
Certificato SSL scaduto?
Durante la navigazione su internet può capitare di vedere avvisi del browser con “certificato scaduto”.
Se sei il proprietario del sito, è facile risolvere questa situazione.
Non sottovalutare queste notifiche, perché un sondaggio ha rivelato che quasi il 75% degli utenti che le riceve ha una reazione negativa davanti a un sito non sicuro.
In particolare, il 51% di essi abbandonerà il sito, mentre il 24% eviterà di inserire i propri dati al suo interno.
Molti utenti non sanno come funziona o cosa è SSL quindi pensano che i loro dati sono in immediato pericolo. In genere, se il tuo certificato sta per scadere, il fornitore di servizi ti contatterà fornendo un promemoria e delle istruzioni.
Non appena avrai rinnovato il certificato, i tuoi utenti non riceveranno più notifiche allarmanti e non scapperanno dalla concorrenza! Se non rinnovi in tempo il certificato o non ricevi un promemoria dal tuo fornitore di hosting, contattalo richiedendo il certificato SSL aggiornato.
Dal lato degli utenti può anche succedere che il messaggio “certificato scaduto” possa essere causato da problemi con l’orologio di sistema (data / ora sbagliata sul sistema).
Se il tuo PC non usa ora e data esatte non sarà possibile accedere a siti HTTPS.
Controlla date e ora, se dopo il riavvio del vostro PC il problema persiste, la batteria a tampone della tua scheda madre potrebbe essere scarica. Se non hai dimestichezza con l’assemblaggio di computer, rivolgiti ad un tecnico spiegando il problema.
Sito non sicuro dopo aver installato il certificato SSL: cosa succede?
Quando si verifica questo tipo di errore, può capitare che il browser visualizza la versione http anziché quella https. Il sito quindi non è bloccato, ma “https” non compare nell’URL.
In alcuni casi, invece, l’accesso alle pagine http è del tutto bloccato e viene mostrato un messaggio di errore. Scopriamo alcuni trucchi per risolvere.
Svuota la cache del sito
La prima soluzione che ti propongo è quella di svuotare la cache del sito.
Attenzione, ho detto del sito e non del browser.
Infatti, è possibile che nella cache conservata nel server ancora non siano presenti gli aggiornamenti che hai fatto.
Per svuotare la cache del tuo sito, dovrai accedere al pannello di controllo del tuo hosting e seguire le loro istruzioni su come fare. Ogni hosting ha una sua diversa procedura. In ogni caso, una bella pulita anche alla cache del tuo browser non guasta! Riprova ora ad accedere al tuo sito.
Hai ancora problemi con il certificato SSL? Allora cerchiamo un’altra soluzione.
Cerca reindirizzamenti alla versione http
Se non riesci a visualizzare il tuo sito in https, potrebbero esserci delle istruzioni che forzano il passaggio ad http.
È possibile che esistano dei reindirizzamenti all’interno delle tue pagine, oppure che qualche plugin abbia delle impostazioni non corrette sotto questo punto di vista.
O ancora, è probabile che ci sia qualcosa di sbagliato nel tuo file .htaccess.
Se in questo file, infatti, sono presenti reindirizzamenti che risalgono a prima dell’installazione del certificato SSL, potrebbero essere rimasti con l’indicazione http.
Dai un’occhiata al tuo file .htaccess e imposta i redirect corretti.
Sono presenti risorse http
Un’altra causa di errore dopo aver attivato il certificato SSL può dipendere dal fatto che nelle tue pagine ci sono chiamate a risorse non https.
Ad esempio, sono state inserite immagini, fogli di stile esterni, javascript o altri tipi di risorse che vengono richiamate in maniera non sicura.
Se questo è il problema, potresti avere degli errori nella visualizzazione, come per esempio elementi mancanti o malfunzionamenti di vario genere.
Solitamente, il browser mostra un errore che potrebbe fornire maggiori dettagli sulla causa del problema.
A seconda del browser utilizzato, l’errore si trova in posizioni diverse. Alcuni esempi:
- Se usi Chrome, troverai un simbolo di uno scudo con una X rossa;
- Se usi Firefox, sul simbolo del lucchetto è presente un triangolo giallo;
- Su Opera, potresti vedere un simbolo di “divieto d’accesso”;
Cliccando sul simbolo del lucchetto, in ogni caso, vedrai tutte le informazioni che riguardano la sicurezza del sito, compresi eventuali avvisi.
Verifica quindi anche le risorse che vengono richiamate all’interno delle tue pagine e fatti aiutare dai messaggi del browser.
Sito non sicuro dopo aver installato il certificato SSL: come risolvere con un plugin
Esiste un plugin molto utile che potrebbe aiutarti a risolvere i problemi con il tuo certificato SSL.
Si chiama Really Simple SSL e imposta in automatico la configurazione per funzionare correttamente con il certificato SSL.
Tutti gli URL del sito vengono convertiti in https e gli URL http vengono quindi corretti.
Il plugin ha una versione free e una pro. Il costo è decisamente accessibile: la licenza, valida un anno, costa $23 per un sito singolo, ed è rinnovabile con il 30% di sconto.
Credo che valga la pena di acquistarlo, dato che ti permette di configurare molti più parametri rispetto alla versione gratuita.
Grazie a questo strumento, risolverai l’avviso di sito non sicuro dopo aver installato il certificato SSL.
Se dovessi ancora avere dei problemi, anche se a questo punto si tratta di un’eventualità remota, ti invito a contattare il servizio di assistenza del tuo hosting per scoprire cosa non funziona.
Conclusione
Volendo riassumere in una frase sola, applicare un certificato SSL al tuo sito aggiunge un po’ di lavoro, ma garantisce più sicurezza per tutti! I crimini informatici stanno aumentando in maniera esponenziale anno dopo anno.
Sicuramente la transizione ad HTTPS ed ottenere certificati SSL può essere laboriosa e costosa ma è a vantaggio di tutti, utenti e gestori dei siti. In sostanza i certificati SSL servono a confermare al pubblico l’identità del venditore o fornitore di informazioni e a certificare che durante la navigazione le informazioni saranno al sicuro.
Sarebbe un peccato investire tempo per creare un sito web per poi ritrovarselo considerato come poco sicuro. Inoltre, Google sembra preferire l’indicizzazione delle pagine sicure rispetto a quelle HTTP.
Considerando l’enfasi posta sulla sicurezza, non sarebbe da stupirsi se il vantaggio rappresentato dall’uso dei certificati SSL aumentasse in futuro. Si tratta di un fattore di cui tenere sicuramente conto.
Ti è mai capitato di vedere l’avviso “sito non sicuro” mentre navigavi su Internet?
Hai continuato a caricare la pagina oppure hai abbandonato la transazione o terminato la visita?
Pensi di attivare un certificato SSL per il tuo sito, oppure lo hai già fatto?
Fammelo sapere nei commenti!
36 Responses
Ciao, ho il sito http://www.darus.it che a tutti gli effetti e da tutti gli accessi risulta sicuro tranne che dal mio laptop e da un computer in ufficio. Ho provato anche a cambiare rete ma nulla. Sito non sicuro e forzo attraverso le opzioni avanzate per vederlo, si apre e dopo pochi secondi fa degli strani redirect.
Ripeto che invece agli utenti è visibile e sicuro. Ho provato tutto lo scibile umano ma non riesco a risolvere e quindi il paradosso è che io non riesco ad entrare nemmeno nel background. A meno di non accedere attraverso il telefono. Cosa mi consigli di fare?
Ciao Dario, hai fatto anche la pulizia di cache e cookies? Il problema riguarda tutti i browser?
Ciao si. Ho ripulito tutto quello che potevo pulire, la cache del sito, quella dei browser ecc ho provato con la navigazione in incognito e con altri browser ma non c’e’ niente da fare. Continua a farmi questo scherzetto anche con altre linee telefoniche.
Probabilmente qualche firewall o impostazione particolare sta attivando dei blocchi. Potresti provare ad avviare il PC in modalità provvisoria con rete. Se navigando sul sito non ci sono problemi, la causa potrebbe essere proprio quella. In ogni caso, ti suggeriamo di leggere il nostro articolo Il server DNS non risponde: cosa fare?. Spiega come risolvere un altro tipo di problema, ma potrebbe aiutare anche nel tuo caso (ci trovi anche la procedura per la modalità provvisoria). Facci sapere se hai novità.
Salve ho problema con sito
https://www.salentovillas.it/non siguro come posso risolvere il problema. grazie..Ciao Ludovico, puoi farlo utilizzando questo comodo plugin. Un saluto e buon lavoro.
Grazie, ho risolto il problema con il mio certificato SSL! Complimenti per il sito!
Ottimo Stefano, siamo contenti di sapere che hai risolto il problema grazie ad un nostro articolo. Continua a seguirci!
Grazie a questa guida, ho capito quali erano i banalissimi (per me naturali) errori commessi! Grazie Andrea!
Ciao Sergio, siamo contenti che i tuoi problemi si siano risolti. Continua a seguirci!
Molte grazie! 😉
Grazie a te 🙂
Ho fatto il passaggio ad https ma adesso il sito praticamente non esiste.
Ciao Stefano, puoi spiegarci meglio cosa intendi?
Anche ha me mi fa così su certi siti tipo meteoam.it dopo non mi ricordo, ma su alcuni fa così. E’ solo per certificati? Ma se sono connesso sulla mia connessione sono sicuro?
Ciao Leopoldo, la tua connessione non ha effetto sulla trasmissione dei dati che inserisci in un sito web, è necessario che i gestori del sito attivino correttamente il certificato SSL. I dati verranno così criptati e non potranno essere intercettati durante il trasferimento al server. Un saluto!
Ciao, ho il certificato SSL di Yoast è attivo, ma ho l’antivirus Norton e quando sono sul motore Google nelle prime righe il mio sito viene identificato come non sicuro ma se si scende viene identificato come sicuro. Devo preoccuparmi?
Ciao Lara, Norton effettua una valutazione in base a diversi fattori, non solo sul fatto che sia presente il certificato SSL. Nella sezione “Rating dei siti Web” di questa pagina del sito ufficiale di Norton trovi tutti i criteri presi in considerazione. Prova a pulire la cache del sito e del browser, poi, se dovessi ancora avere problemi, puoi contattare il nostro servizio di messa in sicurezza del sito per effettuare un’analisi approfondita e scoprire se ci sono effettivamente problemi di sicurezza. Un saluto!
Da aggiungere che questo problema esisteva già in 3 ed è stato ereditato
Raramente ho incontrato siti non sicuri come questo e mi viene segnalato non sicuro sia in Internet che accedendo al Wi-Fi
Ciao Angelica, a quale sito ti riferisci?
Ciao. Volevo chiedwrti una cosa.
Ho un sito wordpress presso tophost. Suppongo che il vertificato ssl sia del tipo che funzioni solo per il dominio principale e non per i sottodomini.
Avendo creat un sottodominio che punta ad una pagina del mio stesso sito, per una questione di comodità nel ricordare piu facilmente l indirizzo. Ho notato che il certificato non è valido. Mi chiedo: Come faccio a bypassare quel fastidioso avviso di google considerando che il sottodominio punta immediatamente a una pagina con vertificato valido?
Oppure: come faccio a far si che non risulti dannoso anche se non ha il certificato?
Non ci sono moduli da complilare ne richieste di password o dati personali sulla pagina di destinazione. Perche’ lo ritiene dannoso?
Ciao Marcella, prova a contattare il supporto dell’hosting per poter attivare un certificato SSL di tipo WildCard. Se l’attuale provider non ti soddisfa, valuta l’ipotesi di cambiare hosting. SiteGround ad esempio offre il certificato SLL gratuito su tutti i piani e non avrai problemi di questo tipo. Il sito viene rilevato come non sicuro a prescindere dal fatto che siano presenti o meno form nei quali inserire i dati e la presenza del protocollo https è anche un fattore di posizionamento per Google. Restiamo a disposizione, un saluto!
Interessante, purtroppo non riuscendo ad accedere al sito non riesco nemmeno ad aggornala, quindi se acquisto un certificato ssl come faccio a modificare se non ho accesso al sito stesso?
Ciao, il certificato SSL si installa sul dominio, senza dover quindi accedere alla bacheca. Un saluto!
Buonasera,
Grazie per le preziose e chiare info su questo soggetto.
Ho fatto creare ad una società il mio Sito con sicurezza https. Nonostante questo, molte persone che clikkano sul link del mio sito, mi contattano in quando esce un avviso “la connessione non è privata” e molte volte non riescono ad aprire il mio sito. Ho contattato la Società, che mi ha detto di contattare la piattaforma Host (OVHCloud) ma senza risultati 🙁
Sapete aiutarmi? Grazie mille.
Alessandro
Ciao Alessandro, fai una prova utilizzando il plugin Really Simple SSL. Dovresti risolvere il problema, facci sapere!
Il mio sito spunta come malevole ma avevo già attivato il certificato SSL. Quindi qual è il problema???
Ciao Valentina, è possibile che non tutti i contenuti del tuo sito web siano coperti dal certificato. In questo caso, prova ad usare il plugin Really Simple SSL.
Salve, il sito l’ho realizzato da sola, non con wordpress ma con l’html e dreamweaver. Sono un’autodidatta ed in quetso caso non si finisce mai di imparare 😉
Anche a me esce fuori la scritta da firefox “sito non sicuro” ma non ho ben capito dove devo inserire la protezione ssl, potreste gentilmente indicarmi in quale punto deve essere aggiunto questo dettaglio? grazie mille per l’attenzione
Ciao Eleonora, devi installare un certificato SSL e per questo devi contattare il fornitore del tuo dominio. Un saluto!
SALVE HO COSTRUITO IL MIO SITO MA ADESSO MI ESCE SCRITTO NELLA BARRA DEGLI INDIRIZZI SITO NON SICURO E NON RIESCO A RISOLVERE IL PROBLEMA
Ciao Antonio, devi installare un certificato SSL sul tuo sito web. Per questo dovresti contattare il tuo provider, fallo al più presto e facci sapere se riesci a risolvere. Un saluto!
Ciao Flavio, dovresti installare un certificato SSL per il tuo sito web. Sei su WordPress.com?
Ciao e grazie mille, si il sito è fatto con WordPress. Com.
Purtroppo non possiamo aiutarti per WordPress.com 🙁 Dovresti quindi contattare il loro supporto. Noi infatti ci occupiamo esclusivamente di WordPress.org, puoi leggere in questo post le differenze tra le due versioni WordPress.com e WordPress.org.