Defaults.Exposed

Defaults.Exposed › Report

Perché il mio sito dice «Non sicuro»? Cosa significa l'avviso per la fiducia (2026)

Pubblicato 2026-06-29

Dati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati. Vedi come valutiamo.

Il tuo sito dice “Non sicuro” perché il browser non è riuscito a stabilire una connessione cifrata e affidabile — o non c’è HTTPS, o il certificato non è valido. È più comune di quanto si pensi: su 261 milioni di domini, il 21,98% non offre alcun HTTPS, e tra quelli che lo offrono, il 8,21% presenta un certificato scaduto, non corrispondente o non attendibile. In entrambi i casi il visitatore vede un avviso — e un avviso nel momento della prima impressione costa fiducia, conversioni e posizionamento nelle ricerche.

Cosa significa davvero “Non sicuro”?

I browser etichettano una pagina come “Non sicuro” quando i dati tra il visitatore e il tuo sito viaggiano senza protezione, o quando il lucchetto non è affidabile. Due modalità di errore:

Solo il 78,02% di tutti i domini serve HTTPS, e un certificato valido per giunta è ciò che elimina l’avviso.

Perché conta oltre l’etichetta spaventosa

La cifratura in sé è in gran parte un problema risolto e gratuito — il che rende sorprendente il divario del 21,98%.

Come correggo l’avviso “Non sicuro”?

  1. Ottieni un certificato — gratis da Let’s Encrypt; la maggior parte degli host e dei CDN ne emette uno automaticamente.
  2. Servi HTTPS e reindirizza — forza tutto il traffico HTTP verso la versione HTTPS. Vedi correggere HTTPS.
  3. Mantieni valido il certificato — automatizza il rinnovo per non finire mai nel 8,21% con un certificato scaduto. Vedi correggere gli errori di certificato.
  4. Aggiungi HSTS — indica ai browser di usare sempre HTTPS. Solo il 22,91% dei siti HTTPS lo fa. Vedi correggere HSTS.

Domande frequenti

Perché il mio sito dice “Non sicuro” in Chrome? Perché la pagina non viene servita tramite HTTPS valido — o non c’è HTTPS (21,98% dei domini) o il certificato non è valido (8,21% dei siti HTTPS). Chrome segnala entrambi.

“Non sicuro” è dannoso per la SEO? Sì. HTTPS è un segnale di ranking di Google e l’avviso danneggia la fiducia e le conversioni, quindi gli effetti si sommano.

Correggerlo è costoso? No. I certificati TLS sono gratuiti (Let’s Encrypt) e la maggior parte degli host li automatizza. È un’attività di configurazione, non un acquisto.

Il mio certificato è “scaduto” — cosa è successo? I certificati sono di breve durata per progettazione e devono rinnovarsi automaticamente. Quando il rinnovo fallisce, il sito mostra un avviso. Automatizzare il rinnovo lo previene.

Controlla gratis l’HTTPS e il certificato del tuo sito

Scopri se i visitatori ricevono un avviso — ed esattamente cosa correggere — in modo privato e riservato al proprietario.

Controlla il tuo dominio → · Correggere HTTPS → · Correggere gli errori di certificato → · Come valutiamo → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.