Hai mai visto l’avviso “sito non sicuro” sul browser? Magari ti è capitato questo problema proprio con la realizzazione del tuo sito? 😰
Oggi ti spiego di cosa si tratta e di come risolverlo attraverso l’installazione del certificato SSL.
Nel caso in cui invece tu abbia già installato il certificato SSL, ma ricevi ancora l’avviso sito non sicuro, significa che si è verificato qualche problema. Le cause di un errore in seguito all’attivazione di SSL possono essere diverse, e le vedremo insieme tra poco.
I browser più popolari, come Google Chrome e Mozilla Firefox, valutano i siti internet utilizzando diversi criteri. Le pagine internet che contengono campi di inserimento testo e “password” ma che non usano crittografia sono, ad esempio, valutate come non sicure.
In questi casi, l’utente in navigazione vedrà anche simboli allarmanti e notifiche che indicano che il sito visitato non è sicuro. Ovviamente questa valutazione può seriamente danneggiare la tua reputazione web, il tuo sito e il tuo business.
WordPress è costruito con un sistema integrato per gestire gli aggiornamenti.
Questo sistema controlla regolarmente la presenza di nuove versioni sia di WordPress che del tema in uso che dei plugin attivi e disattivi.
Ma ad ogni modo questo sistema ha bisogno di collegarsi a WordPress.org per effettuare questo controllo e gli eventuali aggiornamenti.
A causa di una qualsiasi errata configurazione nel tuo hosting WordPress, il tuo sito potrebbe non riuscire a collegarsi e scaricare questi aggiornamenti e, se il supporto del tuo hosting non è di qualità, potresti veramente sentirti “mollato quattro a zero”.
Per questo consigliamo a tutti di sottoscrivere un piano con un hosting di alta qualità come Register.it.
Non solo offre un ottimo servizio di assistenza clienti (e quindi per qualsiasi problema puoi contare su di loro), ma fornisce anche sistemi di sicurezza all’avanguardia che ti permettono di stare tranquillo. In più, il certificato SSL è gratuito.
Per tornare al discorso principale dell’errore “sito non sicuro”, è proprio tale errore la causa che porta il tuo sito a mostrare un messaggio come questo:
An unexpected error occurred. Something may be wrong with WordPress.org or this server’s configuration. If you continue to have problems, please try the support forums. (WordPress could not establish a secure connection to WordPress.org. Please contact your server administrator.) in /home/username/public_html/wp-admin/includes/update.php on line 122
Molti utenti internet non sanno che i dati trasmessi ad un sito in realtà sono sempre stati tracciabili. Prima i browsers non consideravano il protocollo usato (non sicuro HTTP o HTTPS sicuro) e semplicemente non lo segnalavano, ma ora sì.
Cosa fare?
Nel nostro articolo “Come passare da http a https nel rispetto della SEO: guida operativa” abbiamo visto come effettuare la migrazione del tuo sito da HTTP al protocollo HTTPS.
Questa migrazione deve essere vista come un’opportunità per rendere il web un po’ più sicuro. Inoltre il passaggio può rendere, con i dovuti accorgimenti, la propria pagina più competitiva e battere la concorrenza.
Per prima cosa parliamo di quali siano le differenze tra http e https.
HTTP è l’acronimo di Hyper Text transfer Protocol (protocollo di trasferimento di un ipertesto).
È un protocollo che serve a trasmettere le informazioni sul web.
HTTPS è, invece, la versione sicura dello stesso protocollo.
In questo caso, la comunicazione avviene all’interno di una connessione criptata, come il Secure Sockets Layer (SSL). Questo assicura l’autenticazione del sito e l’integrità dei dati trasmessi, proteggendo le informazioni scambiate da eventuali intercettazioni e compromissioni.
Capire se un sito web utilizza il protocollo HTTPS è semplicissimo, basta guardare l’URL della pagina. Se inizia con https://, allora il sito usa un SSL per trasmettere i dati.
Alcuni browser evidenziano in verde oppure mettono l’icona di un lucchetto all’inizio di questo tipo di indirizzi.
Il “Secure Sockets Layer (SSL) è uno standard globale di sicurezza sviluppato da Netscape nel 1994; crea un link criptato tra web server e web browser. Il link assicura che tutti i dati che passano tra web server e web browser restano privati e sicuri. Per saperne di più leggi la mia guida su cosa è un server.
Il Secure Socket Layer (SSL) è usato da milioni di fornitori e-Business per proteggere i propri clienti, assicurandosi che le transazioni online siano sicure e confidenziali. Per poter usare il protocollo SSL, il web server richiede l’uso di un certificato SSL.
I certificati sono forniti da un Autorità Certificata (“CA” Certification Authority) che in molti casi offre anche prodotti e servizi addizionali per aiutare gli e-Business ad essere considerati degni di fiducia.
Esistono vari tipi tipi di certificati SSL, tutti usano lo stesso metodo di crittografia ed offrono lo stesso livello di sicurezza. Ogni tipo di certificato SSL ha i propri requisiti e proprie caratteristiche.
Se il certificato SSL protegge un solo dominio, significa che funzionerà perfettamente se si sta ottimizzando il sito www.esempio.com ma non proteggerà nessun sotto-dominio su quel sito; per esempio: www.aiuto.esempio.com e variazioni non saranno coperti.
Gli SSL a singolo dominio sono perfetti per siti singoli basati su specifici contenuti, come la maggior parte di B2B e siti e-commerce che hanno tutte le transazioni che avvengono su di un singolo dominio.
I certificati SSL multi-dominio sono anche chiamati SAN (Subject Alternative Names).
Possono coprire anche domini simili come “www.aiuto.esempio.com” (per riprendere l’esempio citato per il Tipo1).
Un unico certificato SSL SAN è quello che serve per coprire una suite di siti, offrendo una grande flessibilità. In genere il fornitore di registrazione SSL (e la rispettiva CA) offrono un limite al numero di siti che possono essere inclusi (in genere tra 100-200+).
I certificati SSL Wildcard coprono tutti i sotto-domini su di un singolo dominio principale, per esempio: “mail.esempio.com”, “login.esempio.com” o “shop.esempio.com”.
Questo tipo di certificato può essere utile per un sito che ha sul dominio principale contenuto ottimizzato per il marketing e poi usa sotto-domini per e-commerce ed altri servizi.
Spesso il fornitore di registrazione SSL (e la rispettiva CA) offrono vantaggiosi pacchetti con un unica soluzione di pagamento.
I certificati SSL di Organizzazione identificano una specifica società.
Questo tipo è simile al SD ma è più incentrato su siti basati su contenuto e non transazioni.
Sono considerati i certificati più sicuri.
Confermano l’organizzazione, verificano l’organizzazione, controllano anche aspetti legali di registrazione (di conseguenza richiedono molto tempo per il setup).
Una volta ottenuto questo certificato, l’indirizzo del vostro sito comparirà in verde nella maggior parte dei browsers attuali (alla faccia della concorrenza!), a significare l’elevato livello di certificazione.
In sostanza, con questo certificato si ottiene grande credibilità.
I certificati SSL si possono facilmente ottenere attraverso il vostro fornitore di domini o hosting.
Abbiamo già parlato di vari servizi di hosting WordPress e di come scegliere quello più adatto alle tue esigenze, primo fra tutti Register.it, che offre un servizio di qualità elevata ad un prezzo molto competitivo. I benefici di scegliere questo provider di hosting sono molteplici.
Register.it ti offre inoltre l’installazione di un certificato SSL gratuito. Una volta registrato il certificato, è sufficiente attivarlo dal pannello di controllo di Register.it.
Se invece hai già un sito e hai bisogno di certificati che prevedono la verifica della tua società, al fine di certificarne l’attendibilità, o di certificati di più alto livello di validazione che prevedono sia il nome dell’azienda nella barra di navigazione, a garanzia della sicurezza e dell’affidabilità del sito, i piani premium SSL Management faranno al caso tuo nelle versioni Organization Validation (OV) e Extended Validation (EV).
Se non vuoi eseguire questa procedura da solo puoi richiedere la nostra Assistenza WordPress così come quella di Register.it stesso.
I siti WordPress dovrebbero effettuare il passaggio (e tutte le necessarie re-direzioni) in automatico senza problemi.
Se però il tuo sito non viene reindirizzato correttamente agli URL https, prova a navigare in Impostazioni > Generali ed inserire la “s” dopo l’http che vedi negli URL configurati come homepage del sito.
Se hai bisogno di una mano, per prima cosa puoi richiedere il nostro servizio di messa in sicurezza del tuo sito. Non solo ti aiutiamo ad installare correttamente il certificato SSL, ma proteggiamo anche il tuo sito da attacchi esterni e mettiamo al sicuro i dati dei tuoi clienti. Prevenire è meglio che curare!
Durante la navigazione su internet può capitare di vedere avvisi del browser con “certificato scaduto”.
Se sei il proprietario del sito, è facile risolvere questa situazione.
Non sottovalutare queste notifiche, perché un sondaggio ha rivelato che quasi il 75% degli utenti che le riceve ha una reazione negativa davanti a un sito non sicuro.
In particolare, il 51% di essi abbandonerà il sito, mentre il 24% eviterà di inserire i propri dati al suo interno.
Molti utenti non sanno come funziona o cosa è SSL quindi pensano che i loro dati sono in immediato pericolo. In genere, se il tuo certificato sta per scadere, il fornitore di servizi ti contatterà fornendo un promemoria e delle istruzioni.
Non appena avrai rinnovato il certificato, i tuoi utenti non riceveranno più notifiche allarmanti e non scapperanno dalla concorrenza! Se non rinnovi in tempo il certificato o non ricevi un promemoria dal tuo fornitore di hosting, contattalo richiedendo il certificato SSL aggiornato.
Dal lato degli utenti può anche succedere che il messaggio “certificato scaduto” possa essere causato da problemi con l’orologio di sistema (data / ora sbagliata sul sistema).
Se il tuo PC non usa ora e data esatte non sarà possibile accedere a siti HTTPS.
Controlla date e ora, se dopo il riavvio del vostro PC il problema persiste, la batteria a tampone della tua scheda madre potrebbe essere scarica. Se non hai dimestichezza con l’assemblaggio di computer, rivolgiti ad un tecnico spiegando il problema.
Quando si verifica questo tipo di errore, può capitare che il browser visualizza la versione http anziché quella https. Il sito quindi non è bloccato, ma “https” non compare nell’URL.
In alcuni casi, invece, l’accesso alle pagine http è del tutto bloccato e viene mostrato un messaggio di errore. Scopriamo alcuni trucchi per risolvere.
La prima soluzione che ti propongo è quella di svuotare la cache del sito.
Attenzione, ho detto del sito e non del browser.
Infatti, è possibile che nella cache conservata nel server ancora non siano presenti gli aggiornamenti che hai fatto.
Per svuotare la cache del tuo sito, dovrai accedere al pannello di controllo del tuo hosting e seguire le loro istruzioni su come fare. Ogni hosting ha una sua diversa procedura. In ogni caso, una bella pulita anche alla cache del tuo browser non guasta! Riprova ora ad accedere al tuo sito.
Hai ancora problemi con il certificato SSL? Allora cerchiamo un’altra soluzione.
Se non riesci a visualizzare il tuo sito in https, potrebbero esserci delle istruzioni che forzano il passaggio ad http.
È possibile che esistano dei reindirizzamenti all’interno delle tue pagine, oppure che qualche plugin abbia delle impostazioni non corrette sotto questo punto di vista.
O ancora, è probabile che ci sia qualcosa di sbagliato nel tuo file .htaccess.
Se in questo file, infatti, sono presenti reindirizzamenti che risalgono a prima dell’installazione del certificato SSL, potrebbero essere rimasti con l’indicazione http.
Dai un’occhiata al tuo file .htaccess e imposta i redirect corretti.
Un’altra causa di errore dopo aver attivato il certificato SSL può dipendere dal fatto che nelle tue pagine ci sono chiamate a risorse non https.
Ad esempio, sono state inserite immagini, fogli di stile esterni, javascript o altri tipi di risorse che vengono richiamate in maniera non sicura.
Se questo è il problema, potresti avere degli errori nella visualizzazione, come per esempio elementi mancanti o malfunzionamenti di vario genere.
Solitamente, il browser mostra un errore che potrebbe fornire maggiori dettagli sulla causa del problema.
A seconda del browser utilizzato, l’errore si trova in posizioni diverse. Alcuni esempi:
Cliccando sul simbolo del lucchetto, in ogni caso, vedrai tutte le informazioni che riguardano la sicurezza del sito, compresi eventuali avvisi.
Verifica quindi anche le risorse che vengono richiamate all’interno delle tue pagine e fatti aiutare dai messaggi del browser.
Esiste un plugin molto utile che potrebbe aiutarti a risolvere i problemi con il tuo certificato SSL.
Si chiama Really Simple SSL e imposta in automatico la configurazione per funzionare correttamente con il certificato SSL.
Tutti gli URL del sito vengono convertiti in https e gli URL http vengono quindi corretti.
Il plugin ha una versione free e una pro. Il costo è decisamente accessibile: la licenza, valida un anno, costa $23 per un sito singolo, ed è rinnovabile con il 30% di sconto.
Credo che valga la pena di acquistarlo, dato che ti permette di configurare molti più parametri rispetto alla versione gratuita.
Grazie a questo strumento, risolverai l’avviso di sito non sicuro dopo aver installato il certificato SSL.
Se dovessi ancora avere dei problemi, anche se a questo punto si tratta di un’eventualità remota, ti invito a contattare il servizio di assistenza del tuo hosting per scoprire cosa non funziona.
Conclusione
Volendo riassumere in una frase sola, applicare un certificato SSL al tuo sito aggiunge un po’ di lavoro, ma garantisce più sicurezza per tutti! I crimini informatici stanno aumentando in maniera esponenziale anno dopo anno.
Sicuramente la transizione ad HTTPS ed ottenere certificati SSL può essere laboriosa e costosa ma è a vantaggio di tutti, utenti e gestori dei siti. In sostanza i certificati SSL servono a confermare al pubblico l’identità del venditore o fornitore di informazioni e a certificare che durante la navigazione le informazioni saranno al sicuro.
Sarebbe un peccato investire tempo per creare un sito web per poi ritrovarselo considerato come poco sicuro. Inoltre, Google sembra preferire l’indicizzazione delle pagine sicure rispetto a quelle HTTP.
Considerando l’enfasi posta sulla sicurezza, non sarebbe da stupirsi se il vantaggio rappresentato dall’uso dei certificati SSL aumentasse in futuro. Si tratta di un fattore di cui tenere sicuramente conto.
Ti è mai capitato di vedere l’avviso “sito non sicuro” mentre navigavi su Internet?
Hai continuato a caricare la pagina oppure hai abbandonato la transazione o terminato la visita?
Pensi di attivare un certificato SSL per il tuo sito, oppure lo hai già fatto?
Fammelo sapere nei commenti!
Avere un e-commerce può essere una avventura e, come in ogni avventura, puoi incontrare blocchi…
Con un post sul sito ufficiale, lo scorso 23 febbraio Adam Silverstein di WordPress ha…
Quando si costruisce un contenuto quello cui si sta particolarmente attenti sono le regole della…
Novità per i registranti di un dominio: dal 20 maggio 2024, Registro.it – che custodisce…
La situazione, che potremmo definire di leggero panico globale, che si è venuta a creare…
Mandarsi messaggi è uno dei nuovi modi di comunicare ed è, di fatto, per tante…