Sito non sicuro e/o parzialmente non funzionante dopo avere attivato il Certificato SSL

Come i vari browser segnalano un sito non sicuro

In base al browser con cui vedi il sito, puoi ricevere diversi tipi di messaggi:

  • Chrome. In caso di anomalie, Chrome mostra l'immagine di uno scudo con una croce a destra dell'indirizzo URL, per indicare che alcuni contenuti sono stati bloccati; 
  • Internet Explorer. Mostra il messaggio in fondo alla pagina visualizzata "Viene visualizzato solo il contenuto sicuro. Quali rischi si corrono?"
  • Edge. In caso di anomalie, Edge mostra l'immagine di un piccolo scudo a destra dell'indirizzo URL, per indicare che alcuni contenuti sono stati bloccati; 
  • Opera. Mostra l'immagine di un divieto e il testo "Contenuto bloccato" a destra dell'indirizzo URL, per indicare che alcuni contenuti sono stati bloccati:

Verifica dei contenuti in HTTP

Controlla che tutte le risorse, per esempio immagini, Javascript, CSS, font, iframe siano richiamate via HTTPS e non più HTTP.

Se una pagina include risorse in HTTP, il browser la segnalerà come non sicura o parzialmente non funzionante, e alcuni contenuti potrebbero non caricarsi correttamente.

Come individuare risorse non sicure

Per trovare le risorse non sicure, per ogni pagina del tuo sito: 

  1. apri la console del browser. Premi F12 dalla tastiera; 
  2. vai alla sezione Console o Sicurezza;
  3. individua errori segnati come mixed content o avvisi sul caricamento delle risorse. Potresti notare infatti che alcune immagini non vengono mostrate o che al loro posto c'è un'icona di alert. Potresti anche avere errori di caricamento di script/CSS/font che richiamano risorse in HTTP. 

Per ogni risorsa segnalata, nel codice sorgente (HTML, CSS o JS) sostituisci http:// con https://

Se il file è esterno, verifica che il server supporti HTTPS. Se non è disponibile in HTTPS, valuta se ospitarlo direttamente nello spazio del tuo dominio.

Controlli e test finali

Quando hai modificato il codice delle pagine: 

  1. svuota la cache del browser che usi per visualizzare il tuo sito. Cerca in rete il modo giusto per farlo in base al tuo dispositivo e il browser che usi; 
  2. ricarica la pagina e controlla che non ci siano avvisi in console; 
  3. controlla l’icona di sicurezza nel browser. Devi vedere l'icona di un lucchetto senza avvisi; 
  4. testa il sito su più browser per verificare che il problema sia risolto ovunque.

Aiutaci a migliorare