Con la corsa alla messa in sicurezza dei siti web che si sta verificando negli ultimi tempi, capire quali elementi del sito non sono sicuri dopo il passaggio da HTTP ad HTTPS è diventato pressoché vitale. Diciamo che se devi realizzare un sito da zero parti avvantaggiato, poiché una volta acquistato dominio e piano hosting non ti resta che richiedere al tuo provider l’installazione del certificato SSL ed il gioco è fatto, ma se devi migrare un sito esistente da HTTP in HTTPS, allora qualche noia potresti anche riscontrarla.

Su WordPress, una volta attivato il certificato da parte del tuo hosting, non ti resta che andare su Impostazioni > Generali ed aggiungere la “s” all’Indirizzo WordPress (URL) e poi all’Indirizzo sito (URL). Apparentemente sembrerebbe tutto fatto, ma non sempre è così, perché alcune volte se digiti l’indirizzo del tuo sito ti ritrovi l’URL che compare con HTTPS, ma il browser che anziché mostrare l’icona del lucchetto verde che notifica come sicuro il tuo sito, mostra il lucchetto color grigio con un triangolo arancione (nel caso di Firefox) o un’icona Info color grigio (nel caso di Chrome).

Nello specifico, Firefox dice “Alcuni elementi di questa pagina non sono sicuri (ad esempio immagini).“, mentre Chrome dice “La connessione a questo sito non è completamente protetta.“, entrambi i messaggi sono molto chiari, durante la migrazione da HTTP ad HTTPS qualcosa è rimasto incompleto e generalmente i due principali indiziati sono le immagini e i link.

Come faccio a cercare l’elemento o gli elementi che non sono sicuri?

La domanda è più che lecita, anche perché in siti molto grandi sarebbe come cercare il famoso ago nel pagliaio. Per risolvere questo problema esistono molti tool che eseguono una scansione della pagina e cercano gli elementi incriminati rimasti in chiaro, molti di questi tool sono a pagamento, ma ne ho scovato uno gratuito che fa il medesimo lavoro eseguendo un check completo in 5 fasi e generando un report nel quale ti indica quali sono gli elementi non sicuri e ai quali devi rimediare.
Di seguito trovi il link al sito in questione, ti basta solo inserire il tuo URL in HTTPS e tu verrà svelato l’arcano mistero.

Sito Why No Padlock?