Google dice che il tuo sito non è sicuro? Ecco perché e cosa fare

Quando ti connetti al tuo sito web il tuo browser ti risponde con uno strano messaggio? In alto a sinistra, vicino alla barra degli indirizzi, potresti vedere il simbolo di un lucchetto e una barra rossa, e sulla finestra potresti leggere un messaggio di questo tipo:

Il significato di certificato SSL è Security Socket Layer ed è un protocollo di sicurezza che serve a proteggere le comunicazioni tra browser e server, rendendo sicure le informazioni fornite dagli utenti. HTTPS è invece una sigla che indica quando a un sito è applicato il certificato SSL. E’ infatti l’acronimo di HyperText Transfer Protocol over Secure Socket Layer. Questa sigla la trovi nell’indirizzo url del tuo sito web che può essere HTTP o HTTPS.

Già dal 2017 i browser come Chrome o Firefox chiedevano l’utilizzo del protocollo HTTPS per quei siti che raccolgono dati sensibili. Dal 2018 hanno invece richiesto questa sicurezza anche per tutti i siti che contengono anche un solo campo da compilare: che sia un modulo di contatto o altro mezzo per raccogliere dati personali degli utenti. Ecco quindi che se hai un sito e-commerce devi anche garantire la massima sicurezza per i tuoi clienti. 

Perché è stato applicato questo protocollo obbligatorio? Per la sicurezza, appunto! Può capitare infatti che informazioni e dati sensibili possono essere intercettati dagli hacker durante il trasferimento tra browser e server. Inoltre, i certificati SSL e protocollo HTTPS hanno un impatto diretto sulla SEO, ossia sulla buona indicizzazione del tuo sito nel motore di ricerca Google.

Ora che abbiamo capito che non possiamo ignorare questo alert, passiamo alla sola soluzione: dotarsi di un certificato SSL. Il certificato è acquistabile dalla maggior parte degli hosting provider. 

1. Richiedi un certificato SSL per il tuo dominio
2. Imposta il reindirizzamento da http ad https di tutte le pagine del tuo sito
3. Verifica che i reindirizzamenti siano funzionanti correttamente
4. Verifica il sito in https su Google Search Console e Google Analytics 
5. Aggiorna la sitemap del tuo sito

Potrebbe capitare che, nonostante sia stato impostato correttamente il certificato SSL, il sito continui a comparire come non sicuro. Se il vostro sito è stato creato e gestito con WordPress esiste un plugin utile che potrebbe aiutarti a risolvere questo problema: Really Simple SSL, che imposta automaticamente la configurazione del vostro sito per far funzionare correttamente il certificato di sicurezza.

Questi sono tuttavia passaggi delicati. Prima di cambiare le impostazioni, e se non siete esperti del settore, sarebbe meglio eseguire un bel backup del sito web e rivolgersi al supporto tecnico di chi vi ha venduto il certificato SSL o a un professionista che può gestire tecnicamente questo passaggio e accertarsi che tutte le pagine e i tuoi contenuti vengano reindirizzati correttamente. La certificazione SSL è quindi fondamentale, sia per la sicurezza dei tuoi clienti che per la corretta visualizzazione dei tuoi contenuti. Non lasciare che il tuo sito web sia penalizzato da Google facendoti perdere ogni minuto dei visitatori e quindi possibili clienti!