A mis contactos les sale un "conexión no es privada o segura" cuando hacen clic en mis emails. ¿Por qué?

Porque el dominio de tu web usa HSTS.

HSTS (HTTP Strict Transport Security) es una nueva política de seguridad especialmente pensada para evitar intercepciones de datos. Con esta política en tu sitio web, cualquier navegador que lo visite siempre, siempre, siempre tendrá que conectarse a través de HTTPS, ¡lo que es excelente! :)

Sin embargo, dado que añadiste el CNAME de E-goi a tu dominio (para aumentar la eficacia de tus emails y exhibir tu dominio en todos los enlaces), HSTS cree que estás intentando saltar su política de seguridad. ¿El resultado? A la gente que pulse en los enlaces de tus correos les saldrá un mensaje de que la conexión no es privada o segura:

El aviso "connection not private" en Chrome


Pues que, por supuesto, ¡esto de excelente no tiene nada! :(
 


¿Cómo solucionarlo?

¡Es fácil! Tan solo necesitas solicitar a los responsables del hospedaje de tu dominio que le quiten el "includeSubDomains" al encabezado HSTS. Probablemente contiene algo similar a esto:

Strict-Transport-Security
max-age=63072000; includeSubDomains; preload


Basta con cambiarlo hacia:

Strict-Transport-Security
max-age=63072000; preload


¡No olvides que si tienes subdominios, este cambio les quitará el HSTS a todos! Para asegurarte de que mantienen HSTS, solo hay que habilitarlo de forma separada en cada subdominio.