Defaults.Exposed › Report
Perché il mio sito dice «Non sicuro»? Cosa significa l'avviso per la fiducia (2026)
Pubblicato 2026-06-29
Dati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati. Vedi come valutiamo.
Il tuo sito dice “Non sicuro” perché il browser non è riuscito a stabilire una connessione cifrata e affidabile — o non c’è HTTPS, o il certificato non è valido. È più comune di quanto si pensi: su 261 milioni di domini, il 21,98% non offre alcun HTTPS, e tra quelli che lo offrono, il 8,21% presenta un certificato scaduto, non corrispondente o non attendibile. In entrambi i casi il visitatore vede un avviso — e un avviso nel momento della prima impressione costa fiducia, conversioni e posizionamento nelle ricerche.
Cosa significa davvero “Non sicuro”?
I browser etichettano una pagina come “Non sicuro” quando i dati tra il visitatore e il tuo sito viaggiano senza protezione, o quando il lucchetto non è affidabile. Due modalità di errore:
- Nessun HTTPS — il 21,98% dei domini serve ancora tramite semplice HTTP, quindi ogni pagina viene segnalata.
- HTTPS con un certificato difettoso — tra i domini che servono HTTPS, il 8,21% ha un certificato non valido (scaduto, autofirmato o per il nome sbagliato), il che innesca un avviso a pagina intera ancora più spaventoso dell’etichetta integrata.
Solo il 78,02% di tutti i domini serve HTTPS, e un certificato valido per giunta è ciò che elimina l’avviso.
Perché conta oltre l’etichetta spaventosa
- Fiducia alla prima impressione. Un avviso ancora prima che la pagina si carichi dice al visitatore “questo potrebbe non essere sicuro”. Molti se ne vanno.
- Conversioni perse. Nessun cliente digita il numero di una carta in un checkout “Non sicuro”.
- Posizionamento nelle ricerche. HTTPS è un segnale di ranking confermato; il 21,98% non cifrato parte svantaggiato.
- Le funzionalità moderne si rompono. Molte funzionalità del browser si rifiutano semplicemente di funzionare senza HTTPS.
La cifratura in sé è in gran parte un problema risolto e gratuito — il che rende sorprendente il divario del 21,98%.
Come correggo l’avviso “Non sicuro”?
- Ottieni un certificato — gratis da Let’s Encrypt; la maggior parte degli host e dei CDN ne emette uno automaticamente.
- Servi HTTPS e reindirizza — forza tutto il traffico HTTP verso la versione HTTPS. Vedi correggere HTTPS.
- Mantieni valido il certificato — automatizza il rinnovo per non finire mai nel 8,21% con un certificato scaduto. Vedi correggere gli errori di certificato.
- Aggiungi HSTS — indica ai browser di usare sempre HTTPS. Solo il 22,91% dei siti HTTPS lo fa. Vedi correggere HSTS.
Domande frequenti
Perché il mio sito dice “Non sicuro” in Chrome? Perché la pagina non viene servita tramite HTTPS valido — o non c’è HTTPS (21,98% dei domini) o il certificato non è valido (8,21% dei siti HTTPS). Chrome segnala entrambi.
“Non sicuro” è dannoso per la SEO? Sì. HTTPS è un segnale di ranking di Google e l’avviso danneggia la fiducia e le conversioni, quindi gli effetti si sommano.
Correggerlo è costoso? No. I certificati TLS sono gratuiti (Let’s Encrypt) e la maggior parte degli host li automatizza. È un’attività di configurazione, non un acquisto.
Il mio certificato è “scaduto” — cosa è successo? I certificati sono di breve durata per progettazione e devono rinnovarsi automaticamente. Quando il rinnovo fallisce, il sito mostra un avviso. Automatizzare il rinnovo lo previene.
Controlla gratis l’HTTPS e il certificato del tuo sito
Scopri se i visitatori ricevono un avviso — ed esattamente cosa correggere — in modo privato e riservato al proprietario.
Controlla il tuo dominio → · Correggere HTTPS → · Correggere gli errori di certificato → · Come valutiamo → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.