Aggiungere SSL o HTTPS

Panoramica

Tutti i siti web responsivi possono richiedere la generazione di un certificato SSL. La soluzione sfrutta il progetto LetsEncrypt, che è un'autorità di certificazione open source che fornisce certificati gratuiti. La soluzione richiede che il dominio punti correttamente al sito Web responsivo. 

Ho bisogno di HTTPS?

Utilizzare una connessione sicura garantisce che i dati non possano essere modificati o danneggiati durante il trasferimento. Con un sito sicuro, i visitatori possono essere certi che il sito Web mostri il contenuto previsto.

Inoltre, utilizzare una connessione HTTPS sicura offre vantaggi alla SEO del sito Web.

Passaggi

Dopo che il tuo sito Web è stato pubblicato e configurato con un dominio personalizzato, puoi passare alla sezione "Impostazioni sito" e fare clic su "SSL sito" . Passerai quindi alla pagina in cui puoi configurare SSL.

ssl2_en-US.png

Qui basterà fare clic su "genera certificato" per creare un cert. SSL.

Il processo, che comprende il provisioning della richiesta a Let's encrypt e la configurazione del certificato SSL appena generato, è completamente automatizzato e può richiedere fino a 30 minuti. Durante il processo di provisioning, lo stato "In corso" indica che la richiesta è in fase di elaborazione.

Una volta completato, lo stato di provisioning passa a "Completo" e una e-mail di approvazione viene inviata al proprietario dell'account.

Puoi attivare l'opzione di forzatura SSL per fare in modo che al sito sia sempre possibile accedere tramite SSL. Tutti i visitatori saranno reindirizzati alla connessione sicura non appena la funzione viene attivata. 

ssl6_en-US.png

 

Un certificato SSL non viene mai eliminato dallo strumento di creazione del sito responsivo, a meno che l'utente non faccia clic sul link “Rimuovi certificato”. 

Dettagli importanti sulle connessioni sicure

  • Quando il sito è sicuro, è importante inserire l'indirizzo completo, incluso "www" dopo "HTTPS://". Se inserisci nel browser l'indirizzo del sito senza "www", il caricamento non riesce (ad esempio, "https://esempio.com") . 
  • I certificati dei siti sono validi per tre mesi. Due settimane prima della scadenza del certificato, il Sito responsivo sarà rinnovare il certificato per garantire che resti sicuro e valido.
  • Dopo che il sito è stato dotato di un certificato, sul Dashboard viene visualizzata l'icona di un lucchetto, che indica che il sito è sicuro. 
  • La connessione sicura del sito responsivo utilizza il certificato DV (Domain Validated).
  • La nostra implementazione SSL non è compatibile con qualsiasi versione di Internet Explorer su Windows XP (ma funziona su Chrome o Firefox).
  • Non compatibile con Android 2.3 e versioni precedenti.
  • Abbiamo aggiunto una logica alla piattaforma per fare in modo che il traffico di questi dispositivi non venga reindirizzato su HTTPS. Se un utente su un browser non compatibile tenta di caricare la versione HTTPS del sito, verrà visualizzato un errore/avvertimento di sicurezza. Tuttavia, se l'utente visita la versione HTTP del sito, il Sito responsivo non caricherà la versione HTTPS.
  • Attualmente, la nostra soluzione SSL non supporta nomi di dominio internazionalizzati (nomi con caratteri non latini, ad esempio www.bücher.de)

 

Utilizzo di codice personalizzato o di terze parti nei siti SSL

In base agli standard HTML, il contenuto HTTP o non protetto non può essere visualizzato sui siti HTTPS o protetti. Ciò significa che qualsiasi codice personalizzato che fa affidamento sul caricamento di contenuto da un server HTTP non funzionerà su un sito SSL.Se occorre utilizzare codice che normalmente viene caricato da un server HTTP, consigliamo di:

  • Richiedere codice compatibile con HTTPS dal proprio fornitore di codice
  • Disattivazione di HTTPS per il tuo sito reattivo.

Poiché, per impostazione predefinita su una connessione HTTPS, viene visualizzato l'editor reattivo, un ottimo modo per testare il funzionamento del codice sul sito finale è di provare se funziona nell'editor. Se non funziona, è probabile che non funzionerà nemmeno nel sito HTTPS.