Se i tuoi visitatori utilizzano Firefox, Chrome o un altro browser web, se hai elementi non SSL caricati su una pagina HTTPS, vedranno un messaggio di errore.
L'esatta finestra di dialogo che si apre dipende dal browser utilizzato e dal sistema operativo del computer. Inutile dire che questo avrà un effetto sul modo in cui la maggior parte delle persone visualizza il tuo sito web.
Firefox: “Hai richiesto una pagina crittografata che contiene alcune informazioni non crittografate. Le informazioni che vedi o inserisci in questa pagina potrebbero essere facilmente lette da una terza parte. "
Cromo: "La tua connessione a domain.com è crittografata con crittografia a 256 bit. Tuttavia, questa pagina include altre risorse che non sono sicure. "
Mentre molte persone esperte di tecnologia capiscono cosa sta succedendo - che alcuni elementi come immagini o file CSS vengono caricati con HTTP anziché HTTPS - la maggior parte delle persone vedrà il messaggio di errore e andrà fuori di testa. Questo è il motivo per cui è importante testare accuratamente il tuo sito web prima di distribuire SSL in un ambiente live. La buona notizia è che correggere questi errori ed eliminare i messaggi di avviso non è difficile.
Come accennato, il problema di base è che mentre la pagina principale viene caricata tramite HTTPS, alcuni elementi della pagina vengono ancora caricati con HTTP, che non è sicuro. Ciò è causato dalla chiamata di un'immagine, CSS, JS o altro tipo di file con HTTP anziché HTTPS. Sia che utilizzi WordPress, un altro CMS o codifichi manualmente le tue pagine web, questo è qualcosa che accade comunemente.
Come correggere gli elementi non SSL sulla pagina SSL
Quando si tratta di risolvere il problema in modo che i messaggi di avviso scompaiano, sono disponibili un paio di opzioni diverse. Esamineremo rapidamente entrambi in modo che tu possa decidere quale sarà il migliore per te.
La soluzione facile
Uno dei modi più semplici per risolvere il problema è installare un plug-in simile SSL Insecure Content Fixer. Sebbene sia semplicissimo, potrebbe non essere l'idea migliore in quanto può rallentare il tuo server mentre funziona per garantire che tutte le risorse utilizzate da WordPress siano servite tramite HTTPS e non HTTP. La buona notizia è che esiste un modo migliore per risolvere il problema e non è affatto difficile da implementare.
La soluzione migliore
A nostro avviso, il modo migliore per sbarazzarsi degli errori degli elementi non SSL è cercare ed eliminare collegamenti ed elementi non HTTPS nelle tue pagine WordPress. Ciò richiede il rilevamento e la correzione manuale dei problemi allo stesso modo in cui faresti su pagine non WordPress, ma dovresti sapere molto di più sul tuo codice WordPress quando hai finito (e questa è una buona cosa, giusto?)
Per informazioni su come eseguire questa operazione, vedere: Come correggere gli avvisi di elementi non SSL sul tuo sito.