Ho provato a scrivere all'assistenza della casa madre (in inglese) ma nonostante abbia spiegato bene il problema, cioè che con due file ".web" identici (copiati) pubblicando il primo con l'opzione "super-site" Chrome mi segnala un sito non completamente protetto mentre pubblicando il secondo come sito classico il risultato è "sito sicuro" , portando i link di esempio e dimostrando che lo stesso accadeva anche con altri siti (almeno una decina) fatti con gli stessi metodi di confronto la risposta è stata sempre la stessa, come fosse un disco rotto: "la segnalazione di sito non protetto è causato dal fatto che sulle pagine hai dei link che non sono HTTPS"  . Alla mia terza email nella quale ri-spiegavo che gli stessi link non davano fastidio se pubblicavo il sito in maniera classica hanno smesso di rispondermi: bell'assistenza, molto professionale !

Tra l'altro ho lo stesso problema con un sito ( https://www.edilambiente.net/ ) che ha un unico link HTTP: il formmail di Aruba cioè il modulo per mandare l'email di contatto (infatti tolto quello tutto va a posto).

Può sembrare una cosa di poco conto in questo forum insistere affinché funzioni un supersite su HTTPS anche con link HTTP (tra l'altro sono link di siti fatti da me con Magix e sono sicuri in quanto a sua volta sono linkati tra loro quindi nessun link sconosciuto o di siti non miei) ma presto l'HTTPS sarà praticamente un must.

Infatti: nel prossimo futuro tutti i siti HTTP, anche quelli che non necessiteranno di particolari sicurezze perché privi di scambio di dati , verranno segnalati come non protetti o non sicuri, al fine di imporre agli amministratori il passaggio al protocollo HTTPS crittografato che tra l’altro porta anche altri vantaggi come l’usufrutto dell’HTTP/2, una nuova tecnologia progettata per caricare più velocemente le pagine web. Google, inoltre, sta valutando un approccio ancora più estremo, cioè modificare sul suo browser Chrome il colore della scritta “Non sicuro” da grigio a rosso, evidenziandola con un segnale di pericolo anch'esso di colore rosso; infine i siti privi di HTTPS  saranno penalizzati nelle posizioni sui motori di ricerca. Quindi nel futuro HTTPS o si dovrà abbandonare l'opzione di esportazione "supersite", far finta che non esista, oppure il sito sarà bandito rosso come "non sicuro".  Passare in HTTPS almeno con Aruba è stato facile (un click e dopo pochi secondi avevo il certificato e SSL) e gratuito, non so con gli altri provider.

PS: Ultima email ricevuta prima del silenzio: You have some placeholders that are linking to sites that are not secure. If you press F12 in the browser and then click on Console or Network you can see you have a form that is being delivered over HTTP instead of HTTPS. You'll have to contact the form provider to see if they have a HTTPS version.