Da circa dieci giorni, in modo sporadico, mi capita di vedere l’avviso “sito non sicuro” quando visito le pagine di prahavino.cz da smartphone, utilizzando Chrome.

L’alert sembra indicare un problema con il certificato HTTPS, anche se tutto dovrebbe essere configurato correttamente.

Ho già effettuato diversi test con tool online, e tutti confermano che il certificato SSL è valido e correttamente installato.

sotto inserisco anche il htaccess

# WebSite X5 - Start Code [do not edit]

ErrorDocument 404 /404.php
<IfModule mod_deflate.c>
SetOutputFilter DEFLATE
</IfModule>

# WebSite X5 - End Code

RewriteEngine On
RewriteCond %{HTTPS} off [NC,OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule (.*) https://www.prahavino.cz%{REQUEST_URI} [L,R=301,QSA]

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} image/webp
RewriteCond %{REQUEST_FILENAME}.webp -f
RewriteRule (.+)\.(jpe?g|png)$ $1.webp [T=image/webp,E=REQUEST_image]
</IfModule>

<IfModule mod_headers.c>

Header append Vary Accept env=REQUEST_image
</IfModule>

<IfModule mod_mime.c>

AddType image/webp .webp
</IfModule>

A prima vista, la configurazione sembra corretta: il redirect verso HTTPS è attivo, e non ci sono contenuti sospetti o errati.

Potrebbe trattarsi di un comportamento anomalo del browser, che in certe condizioni di rete o cache mostra l’avviso in modo errato. Tuttavia, il problema non è da sottovalutare: un visitatore che vede quell’avviso potrebbe abbandonare il sito prima ancora di esplorarlo, con un impatto diretto su traffico e conversioni.

Consigli?