Come risolvere l’avviso: “sito non sicuro” sul browser?

Questa guida è stata aggiornata il 20 Maggio, 2020

Hai mai visto l’avviso “sito non sicuro” sul browser?

Magari ti è capitato proprio con il tuo sito? 😰

Oggi ti spiego di cosa si tratta e di come risolverlo utilizzando l’SSL.

Nel caso in cui invece tu abbia installato il certificato SSL, ma ricevi ancora l’avviso sito non sicuro, ti suggerisco di consultare questa guida.

I browser più popolari, come Google Chrome e Mozilla Firefox, valutano siti internet utilizzando diversi criteri.

Le pagine internet che contengono campi di inserimento testo e “password” ma che non usano crittografia sono, ad esempio, valutate come non sicure.

In questi casi, l’utente in navigazione vedrà anche simboli allarmanti e notifiche che indicano che il sito visitato non è sicuro.

Ovviamente questa valutazione può seriamente danneggiare la tua reputazione web, il tuo sito e business.

Cosa può causare l’avviso “sito non sicuro”?

WordPress è costruito con un sistema integrato per gestire gli aggiornamenti. Questo sistema controlla regolarmente la presenza di nuove versioni sia di WordPress che del tema in uso che dei plugin attivi e disattivi.

Ma ad ogni modo questo sistema ha bisogno di collegarsi a WordPress.org per effettuare questo controllo e gli eventuali aggiornamenti.

A causa di una qualsiasi errata configurazione nel tuo hosting WordPress, il tuo sito potrebbe non riuscire a collegarsi e scaricare questi aggiornamenti e se il supporto del tuo hosting non è di qualità potresti veramente sentirti “mollato quattro a zero”.

Per tornare al discorso principale dell’errore “sito non sicuro”, è proprio tale errore la causa che porta il tuo sito a mostrare un messaggio come questo:

An unexpected error occurred. Something may be wrong with WordPress.org or this server’s configuration. If you continue to have problems, please try the support forums. (WordPress could not establish a secure connection to WordPress.org. Please contact your server administrator.) in /home/username/public_html/wp-admin/includes/update.php on line 122

Vediamo come risolvere l’avviso “sito non sicuro”

Molti utenti internet non sanno che i dati trasmessi ad un sito in realtà sono sempre stati tracciabili. Prima i browsers non consideravano il protocollo usato (non sicuro HTTP o HTTPS sicuro) e semplicemente non lo segnalavano, ma ora sì.

Cosa fare?

Nel nostro articolo “Come passare da http a https nel rispetto della SEO: guida operativa” abbiamo visto come effettuare la migrazione del tuo sito da HTTP al protocollo HTTPS.

Questa migrazione deve essere vista come un’opportunità per rendere il web un po’ più sicuro. Inoltre il passaggio può rendere, con i dovuti accorgimenti, la propria pagina più competitiva e battere la concorrenza.

HTTP, HTTPS e SSL… quante sigle!

Per prima cosa parliamo di quali siano le differenze tra http e https. HTTP l’acronimo di Hyper Text transfer Protocol (protocollo di trasferimento di un ipertesto). È un protocollo che serve a trasmettere le informazioni sul web. HTTPS è, invece, la versione sicura dello stesso protocollo.

In questo caso, la comunicazione avviene all’interno di una connessione criptata, come il Secure Sockets Layer (SSL). Questo assicura l’autenticazione del sito e l’integrità dei dati trasmessi, proteggendo le informazioni scambiate da eventuali intercettazioni e compromissioni.

Capire se un sito web utilizza il protocollo HTTPS è semplicissimo, basta guardare l’URL della pagina. Se inizia con https://, allora il sito usa un SSL per trasmettere i dati. Alcuni browser evidenziano in verde oppure mettono l’icona di un lucchetto all’inizio di questo tipo di indirizzi.

Il “Secure Sockets Layer (SSL) è uno standard globale di sicurezza sviluppato da Netscape nel 1994; crea un link criptato tra web server e web browser. Il link assicura che tutti i dati che passano tra web server e web browser restano privati e sicuri.

Per saperne di più leggi la mia guida su cosa è un server.

Il Secure Socket Layer (SSL) è usato da milioni di fornitori e-Business per proteggere i propri clienti, assicurandosi che le transazioni online siano sicure e confidenziali.

Per poter usare il protocollo SSL, il web server richiede l’uso di un certificato SSL. I certificati sono forniti da un Autorità Certificata (“CA” Certification Authority) che in molti casi offre anche prodotti e servizi addizionali per aiutare gli e-Business ad essere considerati degni di fiducia.

Quale certificato SSL scegliere?

Esistono vari tipi tipi di certificati SSL, tutti usano lo stesso metodo di crittografia ed offrono lo stesso livello di sicurezza.

Ogni tipo di certificato SSL ha i propri requisiti e proprie caratteristiche.

Tipo 1: Singolo Dominio (SD)

Singolo dominio o singolo nome certificati SSL proteggono un solo dominio.

Questo significa che funzionerà perfettamente se si sta ottimizzando il sito www.esempio.com ma non proteggerà nessun sotto-dominio su quel sito; per esempio: www.aiuto.esempio.com e variazioni non saranno coperti.

Gli SSL a singolo dominio sono perfetti per siti singoli basati su specifici contenuti, la maggior parte di B2B e siti eCommerce che hanno tutte le transazioni che avvengono su di un singolo dominio.

Tipo 2: Multi-dominio (SAN)

I certificati SSL multi-dominio sono anche chiamati SAN (Subject Alternative Names). Possono coprire anche domini simili come “www.aiuto.esempio.com” (per riprendere esempio al Tipo1).

Un unico certificato SSL SAN è quello che serve per coprire una suite di siti, offrendo una grande flessibilità.

In genere il fornitore di registrazione SSL (e la rispettiva CA) offriranno un limite al numero di siti che possono essere inclusi (in genere tra 100-200+)

Tipo 3: Wildcard

I certificati SSL di questo tipo coprono tutti i sotto-domini su di un singolo dominio principale, per esempio: “mail.esempio.com”, “login.esempio.com” o “shop.esempio.com”.

Questo tipo di certificato può essere utile per un sito che ha sul dominio principale contenuto ottimizzato per il marketing e poi usa sotto-domini per eCommerce ed altri servizi.

Spesso il fornitore di registrazione SSL (e la rispettiva CA) offrono vantaggiosi pacchetti con un unica soluzione di pagamento.

Tipo 4: Organizzazione

I certificati SSL di Organizzazione identificano una specifica società.

Questo tipo è simile al SD ma è più incentrato su siti basati su contenuto e non transazioni.

Tipo 5: Esteso

Sono considerati i certificati più sicuri. Confermano l’organizzazione, verificano l’organizzazione, controllano anche aspetti legali di registrazione (di conseguenza richiedono molto tempo per il setup).

Una volta ottenuto questo certificato, l’indirizzo del vostro sito comparirà in verde nella maggior parte dei browsers attuali (alla faccia della concorrenza!), a significare l’elevato livello di certificazione.

In sostanza, con questo certificato si ottiene grande credibilità.

Come ottenere un certificato SSL?

I certificati SSL si possono facilmente ottenere attraverso il vostro fornitore di domini o hosting.

Abbiamo già parlato di vari servizi di hosting WordPress e di come scegliere quello più adatto alle tue esigenze, primo fra tutti SiteGround, che offre un servizio di qualità elevata ad un prezzo molto competitivo.

I benefici di scegliere questo provider di hosting sono molteplici.

SiteGround ti offre inoltre l’installazione di un certificato SSL gratuito con tutti i piani e di uno premium con quello GrowBig e GoGeek.

Una volta registrato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround. Se non vuoi eseguire questa procedura da solo puoi richiedere la nostra assistenza così come quella di SiteGround stesso.

Se non usi SiteGround, segnalo altri principali hosting provider (GoDaddy, Bluehost, vHosting) che offrono certificati SSL a prezzi competitivi. I siti WordPress dovrebbero effettuare il passaggio (e tutte le necessarie re-direzioni) in automatico senza problemi.

Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la “s” dopo l’http che vedi negli url configurati come homepage del sito.

Certificato SSL scaduto?

Durante la navigazione su internet può capitare di vedere avvisi del browser con “certificato SSL scaduto”.

Se sei il proprietario del sito, è facile risolvere questa situazione. Non sottovalutare queste notifiche, perché alcuni dati indicano che oltre il 75% degli utenti che le riceve termina la visita ed ogni transazione con il sito (sondaggio di Symantec).

Molti utenti non sanno come funziona o cosa è SSL quindi pensano che i loro dati sono in immediato pericolo.

In genere, se il tuo certificato SSL sta per scadere, il fornitore di servizi ti contatterà fornendo un promemoria e delle istruzioni. Non appena avrai rinnovato il certificato, i tuoi utenti non riceveranno più notifiche allarmanti e non scapperanno dalla concorrenza!

Se non rinnovi in tempo il certificato o non ricevi un promemoria dal tuo fornitore di hosting, contattalo richiedendo il certificato SSL aggiornato.

Dal lato degli utenti può anche succedere che il messaggio “certificato SSL scaduto” possa essere causato da problemi con l’orologio di sistema (data / ora sbagliata sul sistema).

Se il tuo PC non usa ora e data esatte non sarà possibile accedere a siti HTTPS. Controlla date e ora, se dopo il riavvio del vostro PC il problema persiste, la batteria a tampone della tua scheda madre potrebbe essere scarica. Se non hai dimestichezza con l’assemblaggio di computer, rivolgiti ad un tecnico spiegando il problema.

Conclusione

Volendo riassumere in una frase sola, applicare un certificato SSL al tuo sito aggiunge un po’ di lavoro, ma garantisce più sicurezza per tutti!

I crimini informatici stanno aumentando in maniera esponenziale anno dopo anno.

Sicuramente la transizione ad HTTPS ed ottenere certificati SSL può essere laboriosa e costosa ma è a vantaggio di tutti, utenti e gestori dei siti.

In sostanza i certificati SSL servono a confermare al pubblico l’identità del venditore o fornitore di informazioni e a certificare che durante la navigazione le informazioni saranno al sicuro.

Sarebbe un peccato investire tempo per creare un sito web per poi ritrovarselo considerato come poco sicuro.

Inoltre, Google sembra preferire l’indicizzazione delle pagine sicure rispetto a quelle HTTP. Considerando l’enfasi posta sulla sicurezza, non sarebbe da stupirsi se il vantaggio rappresentato dall’uso dei certificati SSL aumentasse in futuro.

Si tratta di un fattore di cui tenere sicuramente conto.

Ti è mai capitato di vedere l’avviso “sito non sicuro” mentre navigavi su Internet?

Hai continuato a caricare la pagina oppure hai abbandonato la transazione o terminato la visita?

Pensi di attivare un certificato SSL per il tuo sito, oppure lo hai già fatto?

Fammelo sapere nei commenti!