Siti web 15 Mins Read

Come correggere il messaggio “HTTPS non sicuro” in Chrome

Punti salienti

  • Chrome visualizza un avviso “Non sicuro” quando un sito web non dispone di un certificato SSL o ha una configurazione HTTPS errata.
  • I siti Web con un avviso “Non sicuro” possono perdere la fiducia degli utenti, subire una diminuzione del traffico e subire un posizionamento più basso nei motori di ricerca.
  • L’implementazione di HTTPS crittografa i dati, proteggendoli dalle minacce informatiche e garantendo un’esperienza di navigazione sicura.
  • La correzione del messaggio “Non sicuro” comporta l’acquisto e l’installazione di un certificato SSL, l’aggiornamento degli URL dei siti Web e l’impostazione di reindirizzamenti adeguati.
  • Un sito web adeguatamente protetto migliora le classifiche SEO, aumenta la fiducia degli utenti e si allinea agli standard di sicurezza di Google.

Introduzione

Se hai mai visualizzato l’avviso “la tua connessione a questo sito non è sicura” mentre visiti un sito Web in Chrome, potrebbe essere necessario risolvere il problema per garantire una connessione sicura. Ricevere un avviso “Non sicuro” in Chrome quando visiti il tuo sito web può essere allarmante. Questo messaggio indica che il tuo sito non dispone della crittografia HTTPS, il che lo rende vulnerabile a minacce informatiche come l’intercettazione dei dati, l’hacking e gli attacchi di phishing. Quando i visitatori incontrano questo avviso, possono scegliere di lasciare il tuo sito, con un impatto sul traffico, sulle conversioni e sulla credibilità complessiva.

Google Chrome visualizza questo avviso quando su un sito web non è installato un certificato SSL (Secure Sockets Layer) o se si verificano problemi con i contenuti misti. La crittografia HTTPS garantisce una comunicazione sicura tra il browser di un utente e il tuo sito web, salvaguardando i dati sensibili come le credenziali di accesso e le informazioni di pagamento.

Se ti stai chiedendo come riparare un sito Web non sicuro in Chrome, questa guida ti guiderà attraverso i passaggi necessari per proteggere il tuo sito, installare un certificato SSL e garantire che tutte le connessioni rimangano crittografate. Affrontare questo problema non solo migliorerà la sicurezza, ma aumenterà anche le classifiche di ricerca del tuo sito e la fiducia degli utenti.

Informazioni sull’avviso “HTTPS non sicuro”

Google Chrome emette un avviso “Non sicuro” quando un sito web non dispone di un certificato SSL valido o fornisce contenuti tramite HTTP anziché HTTPS. In questi casi, gli utenti possono anche incontrare il messaggio ERR_SSL_PROTOCOL_ERROR.

Ciò indica che la connessione tra il browser del visitatore e il sito web non è protetta. Di conseguenza, diventa vulnerabile alle minacce alla sicurezza, come l’intercettazione dei dati o i tentativi di hacking.

Quando gli utenti vedono questo avviso, possono esitare a inserire informazioni personali come password o dettagli di pagamento, il che può avere un impatto negativo sul traffico del sito web, sulle conversioni e sulla fiducia.

Cosa attiva l’avviso di sicurezza di Chrome?

Esistono diversi motivi per cui Chrome potrebbe visualizzare l’avviso “HTTPS non sicuro”:

1. Nessun certificato SSL installato

Se il tuo sito web non dispone di un certificato SSL (Secure Sockets Layer), Chrome lo contrassegnerà come Non sicuro. I certificati SSL crittografano i dati scambiati tra un sito web e i suoi visitatori, garantendo un’esperienza di navigazione sicura.

2. Certificato SSL scaduto o non valido

Anche se il tuo sito web dispone di un certificato SSL, può comunque attivare l’avviso se il certificato è scaduto, è installato in modo errato o proviene da un provider non attendibile. Per evitare ciò, controlla regolarmente lo stato del tuo SSL nella dashboard del tuo provider di hosting. Bluehost fornisce un certificato SSL gratuito, che puoi attivare e rinnovare facilmente. Puoi verificarlo nelle impostazioni SSL del tuo provider di hosting.

3. Problemi di contenuto misto

Anche dopo aver installato un certificato SSL, il tuo sito potrebbe ancora caricare alcune risorse come immagini, file CSS o JavaScript su HTTP anziché HTTPS. Questo è chiamato contenuto misto e può causare la visualizzazione dell’avviso di sicurezza da parte di Chrome. Per risolvere questo problema, aggiorna tutti i collegamenti alle risorse a HTTPS utilizzando i plug-in o sostituisci manualmente gli URL obsoleti nel database e nei file del tema.

4. Configurazione HTTPS errata

Se il tuo sito web non è configurato correttamente per forzare l’HTTPS, gli utenti potrebbero comunque accedere alla versione HTTP del tuo sito. L’impostazione di un reindirizzamento 301 garantisce che tutto il traffico venga reindirizzato automaticamente alla versione HTTPS sicura. Questo può essere fatto utilizzando un plugin come WooCommerce o aggiornando manualmente il file .htaccess.

Leggi anche: Come individuare, creare e modificare il file .htaccess di WordPress

L’importanza di risolvere l’avviso “Non sicuro” di Chrome

Ignorare l’avviso “Non sicuro” può portare a diverse conseguenze negative, tra cui la perdita di traffico, un posizionamento di ricerca più basso e una diminuzione della fiducia dei clienti. Ecco perché risolverlo è fondamentale:

Sicurezza

Un sito web senza HTTPS rende i dati degli utenti vulnerabili all’intercettazione da parte degli hacker. Un certificato SSL (Secure Sockets Layer) crittografa i dati trasferiti tra il browser di un utente e il tuo sito web. Questa crittografia rende molto più difficile per gli aggressori intercettare le informazioni sensibili. Aiuta a proteggere le password, i dettagli delle carte di credito e i dati personali dalle minacce informatiche.

Senza HTTPS, i criminali informatici possono sfruttare le vulnerabilità ed eseguire attacchi come il man-in-the-middle (MITM), in cui i dati vengono intercettati all’insaputa dell’utente. Inoltre, l’abilitazione di HTTPS garantisce la conformità agli standard e alle normative di sicurezza del settore, riducendo il rischio di potenziali responsabilità legali.

Leggi anche: 10 segnali di avvertimento che il tuo sito WordPress è compromesso (e come risolverlo) – Bluehost Blog

Aumentare (o almeno mantenere) il traffico

Google dà la priorità ai siti Web sicuri nelle classifiche di ricerca, il che significa che non avere HTTPS potrebbe avere un impatto negativo sulle prestazioni SEO. I siti Web contrassegnati come “Non sicuri” tendono a registrare frequenze di rimbalzo più elevate poiché i visitatori spesso se ne vanno immediatamente dopo aver visto l’avviso. Ciò si traduce in una perdita di coinvolgimento e conversioni. Proteggendo il tuo sito web, migliori le tue possibilità di fidelizzare gli utenti, ridurre la frequenza di rimbalzo e mantenere o addirittura aumentare il traffico organico.

Inoltre, i principali browser come Chrome scoraggiano attivamente gli utenti dal visitare siti non sicuri, sottolineando ulteriormente la necessità di HTTPS per evitare sanzioni e mantenere la credibilità.

Fiducia

Gli utenti online si aspettano un’esperienza di navigazione sicura e protetta. Un sito web che mostra l’icona del lucchetto nella barra degli indirizzi infonde fiducia nei visitatori, rassicurandoli che le loro informazioni personali sono protette. Al contrario, un avviso “Non sicuro” crea dubbi sulla legittimità del sito, rendendo gli utenti riluttanti a procedere. Ciò è particolarmente importante per le aziende di e-commerce e i siti Web che gestiscono transazioni sensibili.

Implementando HTTPS, crei fiducia con il tuo pubblico, rafforzi la reputazione del tuo marchio e promuovi un senso di affidabilità che incoraggia gli utenti a interagire con il tuo sito senza timore di violazioni dei dati.

Perché Chrome mostra “la tua connessione a questo sito non è sicura?”

Chrome dà priorità alla sicurezza degli utenti avvisando i visitatori quando un sito non segue i protocolli di sicurezza HTTPS. Se il tuo sito web utilizza ancora HTTP anziché HTTPS, Chrome lo segnala come un rischio per la sicurezza. Inoltre, ci sono molti altri motivi per cui Chrome potrebbe visualizzare l’avviso “la tua connessione a questo sito non è sicura”:

  • Certificato SSL scaduto o non valido: Anche se è installato un certificato SSL, un certificato scaduto o configurato in modo errato può comunque attivare l’avviso.
  • Protocolli di sicurezza obsoleti: Alcune versioni SSL/TLS sono obsolete e non sono più considerate sicure. Se il tuo sito si basa su protocolli meno recenti, Chrome potrebbe comunque segnalarlo come non sicuro.
  • Certificati SSL autofirmati: Un certificato SSL autofirmato non viene emesso da un’autorità attendibile, il che può causare la visualizzazione dell’avviso da parte di Chrome anche se tecnicamente il sito dispone di HTTPS.

Leggi anche: Cosa devi sapere sui certificati SSL

Come risolvere l’avviso “la tua connessione a questo sito non è sicura” in Chrome (passo dopo passo)

La visualizzazione di un avviso “Non sicuro” in Chrome sul tuo sito web può danneggiare la tua credibilità e scoraggiare i visitatori dall’interagire con i tuoi contenuti. Di seguito è riportata una guida dettagliata sulla tua connessione a questo sito non è sicura come risolvere in Chrome con soluzioni specifiche di Bluehost per semplificare il processo.

Passaggio 1: acquista un certificato SSL

Un certificato SSL (Secure Sockets Layer) crittografa i dati tra il browser di un visitatore e il tuo sito web, proteggendo informazioni sensibili come password e dettagli di pagamento. Offriamo certificati SSL gratuiti che migliorano l’affidabilità del tuo sito web.

Soluzioni SSL Bluehost:

  • SSL gratuito: Bluehost include un certificato SSL gratuito con la maggior parte dei loro piani di hosting, incluso l’hosting WordPress, che puoi gestire facilmente tramite cPanel.
  • SSL Premium: Se hai bisogno di una sicurezza avanzata per l’e-commerce o i siti Web aziendali, puoi acquistare un certificato SSL premium tramite Bluehost.

Come attivare un SSL su Bluehost:

  1. Accedi al tuo account Bluehost.
Pagina di accesso Bluehost
  1. Passare a Siti personali e selezionare il sito che si desidera proteggere.
Scheda Sito web
  1. Fare clic sulla scheda Gestisci → sicurezza del sito.
Scheda Sicurezza
  1. Attiva Certificato SSL gratuito (se non è abilitato per impostazione predefinita).

Se hai bisogno di un SSL premium, puoi acquistarne uno da MarketplaceComponenti aggiuntivicertificati SSL.

Passaggio 2: installa il certificato utilizzando il tuo host web

Una volta acquistato o attivato un certificato SSL, il passaggio successivo consiste nell’installarlo sul server di hosting.

Installazione di SSL su Bluehost:

  • Per SSL gratuito, Bluehost lo installa automaticamente.
  • Se hai acquistato un SSL Premium, procedi nel seguente modo:
  • Vai alla dashboard → alla scheda Sicurezza di Bluehost.
  • Fai clic su Installa SSL e segui le istruzioni.
  • Una volta installato, controlla lo stato del tuo SSL in Impostazioni di sicurezza.

Se il tuo SSL non funziona, puoi contattare l’assistenza Bluehost per assistenza.

Passaggio 3: modifica l’URL di WordPress

Dopo aver attivato SSL, aggiorna l’URL del tuo sito web in modo che rifletta la versione HTTPS sicura.

Come aggiornare l’URL di WordPress:

  1. Accedi alla dashboard di WordPress.
  2. Vai su ImpostazioniGenerali.
  3. Individua l’indirizzo di WordPress (URL) e l’indirizzo del sito (URL).
  4. Cambia entrambi gli URL da http://bluehost.com a https://bluehost.com.
  5. Fai clic su Salva modifiche.

Gli strumenti WordPress di Bluehost ti aiutano a gestire facilmente le impostazioni del tuo sito, garantendo una transizione graduale da HTTP a HTTPS.

Passaggio 4: implementa un reindirizzamento 301 a livello di sito

Anche se hai modificato l’URL del tuo sito web in HTTPS, la maggior parte dei visitatori ha ancora familiarità con la versione HTTP. Potrebbero aver aggiunto il tuo sito ai segnalibri o continuare a utilizzare il vecchio link per accedervi. Ciò può portare a avvisi di sicurezza o errori di contenuto misto.

Per risolvere questo problema, è necessario istruire WordPress a reindirizzare tutto il traffico HTTP al nuovo URL HTTPS. Il modo migliore per farlo è impostare un reindirizzamento 301, che inoltra in modo permanente i visitatori da HTTP a HTTPS.

Metodo 1: utilizzo di un plug-in (opzione facile)

Se desideri una soluzione rapida e senza problemi, puoi utilizzare un plug-in come WooCommerce per applicare HTTPS in tutto il tuo sito. Questo plugin reindirizza automaticamente tutto il traffico HTTP su HTTPS e risolve i problemi di contenuto misto.

Come impostare un reindirizzamento utilizzando il plug-in WooCommerce:

  1. Accedi alla dashboard di WordPress.
  2. Vai su PluginAggiungi nuovo.
Aggiungi un nuovo plugin per WordPress
  1. Cerca i plugin WooCommerce e installali.
Cerca plugin WooCommerce
  1. Attiva il plugin e segui i passaggi necessari.
Attiva il plugin WooCommerce
  1. Il plugin reindirizzerà automaticamente tutto il traffico HTTP a HTTPS.

Questo metodo funziona bene per la maggior parte dei siti Web, ma a volte i plug-in possono non riuscire a causa di conflitti o aggiornamenti. Se si desidera una soluzione più affidabile e permanente, è possibile impostare manualmente un reindirizzamento 301.

L’impostazione di un reindirizzamento manuale garantisce che tutti i visitatori arrivino alla versione HTTPS sicura del tuo sito web, anche se un plug-in smette di funzionare.

Per farlo, è necessario un client FTP come FileZilla per accedere ai file del sito web. Ecco come:

  1. Apri FileZilla e connettiti al tuo sito web utilizzando le tue credenziali FTP.
  2. Passare alla cartella public_html .
  3. Individua il file .htaccess (se non lo vedi, abilita “Mostra file nascosti” nelle impostazioni di FileZilla).
  4. Fare clic con il pulsante destro del mouse e scegliere Modifica.
  5. Aggiungere le righe di codice seguenti all’inizio del file: 
perl 

CopyEdit 

RewriteEngine On 
RewriteCond %{HTTPS} !=on 
RewriteRule ^ (. *) $ https:// {HTTP HOST} % {REQUEST URL} [L, R=301]
  1. Salva il file e caricalo nuovamente sul server.

Una volta terminato, prova a visitare il tuo sito utilizzando http://bluehost.com. Dovrebbe reindirizzare automaticamente a https://bluehost.com

Come accedere a siti Web non sicuri in Chrome

Nonostante i suoi potenziali rischi, molti siti Web non implementano ancora HTTPS. Di conseguenza, quando un visitatore atterra su un sito Web di questo tipo, si trova di fronte a messaggi di avviso.

Se vuoi evitare la visualizzazione di questi messaggi di avviso, procedi nel seguente modo in Google Chrome:

  1. Apri una nuova finestra di Google Chrome.
  2. Nella barra degli indirizzi, inserisci “chrome://flags”.
  3. Nel campo di ricerca della pagina Bandiere, digita “sicuro”.
  4. Cerca un’opzione che ti consenta di aggirare gli avvisi di avvertimento.

In alternativa, puoi scegliere di ignorare l’avviso quando visiti un sito Web senza un certificato SSL. Ti verranno presentate due opzioni:

Avanzato: Questa opzione è per le persone che preferiscono non procedere al sito Web non sicuro. Possono scegliere di cercare un’alternativa più sicura che fornisca le informazioni desiderate.

Ritorno alla sicurezza: Questa scelta ti consente di aggirare l’avviso e procedere al sito Web a tuo rischio e pericolo. Tuttavia, è importante notare che i siti Web senza certificati SSL sono più suscettibili alle violazioni della sicurezza, quindi non è consigliabile inserire informazioni sensibili come i dettagli della carta di credito su tali siti.

Come rendere sicura una connessione in Chrome?

Per attivare l’opzione “Utilizza sempre connessioni sicure” in Google Chrome:

  1. Apri Google Chrome e fai clic sul menu a tre punti nell’angolo in alto a destra.
  2. Seleziona Impostazioni dal menu a discesa.
  3. Scorri verso il basso e fai clic su Privacy e sicurezza nel pannello di sinistra.
Privacy e sicurezza
  1. Fai clic su Sicurezza nella sezione Privacy e sicurezza.
Impostazioni di sicurezza
  1. Scorri verso il basso e attiva “Usa sempre connessioni sicure”.
Usa connessione sicura

Una volta abilitato, Chrome aggiornerà automaticamente tutte le connessioni HTTP a HTTPS e ti avviserà prima di caricare siti non sicuri.

Riflessioni finali

Correggere l’avviso “Non sicuro” in Chrome è essenziale per proteggere il tuo sito web e i suoi visitatori. Un sito Web non protetto può portare a violazioni dei dati, perdita di fiducia dei clienti e riduzione del posizionamento nei motori di ricerca. Adottando le misure necessarie per implementare SSL, configurare correttamente HTTPS ed eliminare i problemi di contenuto misto, puoi creare un’esperienza di navigazione sicura per i tuoi utenti.

Un sito web sicuro crea fiducia e credibilità negli utenti. Migliora anche le prestazioni SEO poiché Google dà la priorità ai siti abilitati per HTTPS nei risultati di ricerca. Monitorare regolarmente lo stato del tuo certificato SSL e garantire che tutte le risorse web siano servite in modo sicuro ti aiuterà a mantenere la credibilità del tuo sito e a prevenire la ricomparsa di avvisi di sicurezza.
Agisci oggi stesso per risolvere l’avviso “La tua connessione a questo sito non è sicura” in Chrome e migliorare la sicurezza, la credibilità e le prestazioni del tuo sito web.

Assicurati che il tuo sito sia completamente sicuro e considerato affidabile dai visitatori. Con il certificato SSL gratuito di Bluehost, puoi abilitare facilmente HTTPS e salvaguardare il tuo sito dalle minacce alla sicurezza. Non aspettare, proteggi il tuo sito web ed elimina subito gli avvisi HTTPS di Chrome!

Domande frequenti

Perché il mio sito web ha improvvisamente iniziato a mostrare l’avviso “Non sicuro”?

Per correggere un avviso di non sicurezza in Chrome, installa un certificato SSL, aggiorna le impostazioni di WordPress su HTTPS e imposta un reindirizzamento 301 per garantire che tutto il traffico sia sicuro. Puoi utilizzare l’SSL gratuito di Bluehost e plugin come WooCommerce per semplificare il processo.

Un sito può essere sicuro anche se ha l’avviso “Non sicuro” in Chrome?

Anche se Chrome mostra un avviso “Non sicuro”, un sito può comunque essere sicuro. Questo avviso significa che il sito non utilizza la crittografia HTTPS, ma non sempre significa che ci sia malware. Fai attenzione e non condividere informazioni sensibili su questi siti.

In che modo la correzione del messaggio “HTTPS non sicuro” influisce sulla SEO del mio sito web?

Sì, la risoluzione dei problemi di sicurezza HTTPS in Chrome migliora il posizionamento SEO. Google dà la priorità ai siti web HTTPS, quindi passa a HTTPS. Questo può aiutare le tue classifiche SEO. I motori di ricerca sono come i siti sicuri, il che significa che più persone vedranno il tuo sito e si fideranno di più. Questo porta a un maggior numero di visitatori e a migliori prestazioni sui motori di ricerca.

  • Machielle è un'appassionata di contenuti che ha la passione di colmare il divario tra pubblico e marchi attraverso uno storytelling d'impatto. Machielle ha anche parlato in dozzine di WordCamp nel corso degli anni.

  • Sono Sugandh e creo chiarezza dalla complessità in ogni narrazione che scrivo. Quando non sono immersa nelle parole, dipingo, creo e inseguo nuovi luoghi e opportunità che ispirano nuove idee.

Scopri di più su Linee guida editoriali di Bluehost

Longest running WordPress.org recommended host.

Get up to 70% off on hosting for WordPress Websites and Stores.

Altri articoli su Siti web

Scrivi un commento

Fino al 75% di sconto sull'hosting per siti Web WordPress e negozi online