"La connessione non è sicura": l'avviso che fa scappare i visitatori e affonda la SEO
Pochi problemi sono dannosi come l'avviso "La connessione non è privata" o "Non sicuro" che il browser mostra al posto del tuo sito. Per il visitatore è un campanello d'allarme: pensa che il sito sia pericoloso e se ne va. Per Google è un segnale negativo: l'HTTPS è un fattore di ranking e i siti non sicuri vengono penalizzati. Per un ecommerce è la morte delle vendite: nessuno inserisce i dati della carta su un sito segnalato come non sicuro. Questo problema, legato al certificato SSL, ha diverse cause possibili, ognuna con la sua soluzione. Capire quale hai davanti è il primo passo per risolverlo e ripristinare il lucchetto verde che rassicura visitatori e motori di ricerca.
Le cause principali e come risolverle
Certificato SSL mancante o scaduto
La causa più comune: il sito non ha un certificato SSL, oppure il certificato è scaduto. Oggi praticamente tutti gli hosting offrono certificati SSL gratuiti (Let's Encrypt) attivabili in pochi click dal pannello. Se il certificato è scaduto, di solito si rinnova automaticamente, ma a volte il rinnovo fallisce e va forzato manualmente. La soluzione: verifica nel pannello dell'hosting che il certificato sia installato e valido, e attivalo o rinnovalo se necessario. Dopo l'attivazione, il sito deve essere configurato per usare HTTPS.
Contenuti misti (mixed content): il problema più subdolo
Anche con un certificato valido, può comparire l'avviso "non completamente sicuro" se la pagina carica alcune risorse (immagini, script, fogli di stile) tramite HTTP invece di HTTPS. Si chiama "mixed content": la pagina è sicura, ma alcuni elementi no, e il browser lo segnala. Questo accade spesso dopo il passaggio da HTTP a HTTPS, quando vecchi link interni puntano ancora a HTTP. La soluzione: aggiornare tutti i riferimenti interni a HTTPS (URL delle immagini, link, risorse), sia nel database sia nel tema. Strumenti dedicati forzano tutto il traffico su HTTPS e correggono i contenuti misti.
La configurazione corretta di HTTPS su WordPress
Dopo aver attivato il certificato SSL, WordPress va configurato per usare HTTPS ovunque. I passaggi: aggiornare l'indirizzo del sito (WordPress Address e Site Address) da http a https nelle impostazioni; impostare un redirect 301 da HTTP a HTTPS (così chi arriva su http viene mandato a https); correggere eventuali contenuti misti; e verificare che tutto carichi in sicuro. Un redirect 301 corretto è importante anche per la SEO: dice a Google che la versione ufficiale è quella HTTPS, preservando il posizionamento. LANGA Tools gestisce il forzamento HTTPS e la correzione dei contenuti misti senza configurazioni manuali complesse.
Domande frequenti
Il certificato SSL gratuito (Let's Encrypt) è affidabile?
Sì, perfettamente. Let's Encrypt è un'autorità di certificazione gratuita e riconosciuta, usata da centinaia di milioni di siti. Offre lo stesso livello di cifratura dei certificati a pagamento e mostra lo stesso lucchetto verde. Per la stragrande maggioranza dei siti (vetrine, blog, ecommerce standard) è più che sufficiente. I certificati a pagamento (EV, con validazione estesa) servono solo a grandi organizzazioni con esigenze particolari. Per un sito normale, il certificato gratuito dell'hosting risolve completamente il problema.
Dopo aver attivato HTTPS, perdo il posizionamento SEO?
No, se fatto correttamente. Il passaggio a HTTPS con i redirect 301 corretti preserva il posizionamento e anzi lo migliora (HTTPS è un fattore di ranking positivo). L'importante è: redirect 301 (permanente) da tutte le URL HTTP alle corrispondenti HTTPS, aggiornare la sitemap, e segnalare il cambio in Google Search Console. Senza i redirect corretti si rischia di creare contenuti duplicati (la stessa pagina su http e https) e di perdere posizioni. Fatto bene, il passaggio a HTTPS è un miglioramento SEO, non un rischio.
Per continuare a leggere,
accedi al tuo account.
Il tuo account LANGA ti connette a tutta la Galaxy.
Articoli completi su tutti i blog Galaxy.
Un solo login, accesso ovunque.
Guadagna Leghe e sblocca contenuti premium.