Verifica dei contenuti in HTTP
Controlla che tutte le risorse, per esempio immagini, Javascript, CSS, font, iframe siano richiamate via HTTPS e non più HTTP.
Se una pagina include risorse in HTTP, il browser la segnalerà come non sicura o parzialmente non funzionante, e alcuni contenuti potrebbero non caricarsi correttamente.
Come individuare risorse non sicure
Per trovare le risorse non sicure, per ogni pagina del tuo sito:
- apri la console del browser. Premi F12 dalla tastiera;
- vai alla sezione Console o Sicurezza;
- individua errori segnati come mixed content o avvisi sul caricamento delle risorse. Potresti notare infatti che alcune immagini non vengono mostrate o che al loro posto c'è un'icona di alert. Potresti anche avere errori di caricamento di script/CSS/font che richiamano risorse in HTTP.
Aggiornamento dei link a risorse esterne
Per ogni risorsa segnalata, nel codice sorgente (HTML, CSS o JS) sostituisci http:// con https://.
Se il file è esterno, verifica che il server supporti HTTPS. Se non è disponibile in HTTPS, valuta se ospitarlo direttamente nello spazio del tuo dominio.
Controlli e test finali
Quando hai modificato il codice delle pagine:
- svuota la cache del browser che usi per visualizzare il tuo sito. Cerca in rete il modo giusto per farlo in base al tuo dispositivo e il browser che usi;
- ricarica la pagina e controlla che non ci siano avvisi in console;
- controlla l’icona di sicurezza nel browser. Devi vedere l'icona di un lucchetto senza avvisi;
- testa il sito su più browser per verificare che il problema sia risolto ovunque.