Aggiungere SSL o HTTPS

Panoramica

Tutti i siti web responsivi possono richiedere la generazione di un certificato SSL. La soluzione sfrutta il progetto LetsEncrypt, che è un'autorità di certificazione open source che fornisce certificati gratuiti. La soluzione richiede che il dominio punti correttamente al sito Web responsivo. 

Ho bisogno di HTTPS?

Utilizzare una connessione sicura garantisce che i dati non possano essere modificati o danneggiati durante il trasferimento. Con un sito sicuro, i visitatori possono essere certi che il sito Web mostri il contenuto previsto.

Inoltre, utilizzare una connessione HTTPS sicura offre vantaggi alla SEO del sito Web.

Passaggi

Dopo che il tuo sito Web è stato pubblicato e configurato con un dominio personalizzato, puoi passare alla sezione "Impostazioni sito" e fare clic su "SSL sito" . Passerai quindi alla pagina in cui puoi configurare SSL.

ssl1_en-US.png

ssl2_en-US.png

Qui basterà fare clic su "genera certificato" per creare un cert. SSL.

ssl3_en-US.png

Il processo, che comprende il provisioning della richiesta a Let's encrypt e la configurazione del certificato SSL appena generato, è completamente automatizzato e può richiedere fino a 30 minuti. Durante il processo di provisioning, lo stato "In corso" indica che la richiesta è in fase di elaborazione.

ssl4_en-US.png

Una volta completato, lo stato di provisioning passa a "Completo" e una e-mail di approvazione viene inviata al proprietario dell'account.

ssl5_en-Us.png

Puoi attivare l'opzione di forzatura SSL per fare in modo che al sito sia sempre possibile accedere tramite SSL. Tutti i visitatori saranno reindirizzati alla connessione sicura non appena la funzione viene attivata. 

ssl6_en-US.png

 

Un certificato SSL non viene mai eliminato dallo strumento di creazione del sito responsivo, a meno che l'utente non faccia clic sul link “Rimuovi certificato”. 

ssl7_en-US.png

Dettagli importanti sulle connessioni sicure

  • When your site is secure it is important that you enter the complete address, including the "www" after the "HTTPS://". Your site will not load if you enter your site address without the "www", (e.g. "https://example.com") in a browser. 
  • I certificati dei siti sono validi per tre mesi. Due settimane prima della scadenza del certificato, il Sito responsivo sarà rinnovare il certificato per garantire che resti sicuro e valido.
  • Dopo che il sito è stato dotato di un certificato, sul Dashboard viene visualizzata l'icona di un lucchetto, che indica che il sito è sicuro. 
  • La connessione sicura del sito responsivo utilizza il certificato DV (Domain Validated).
  • La nostra implementazione SSL non è compatibile con qualsiasi versione di Internet Explorer su Windows XP (ma funziona su Chrome o Firefox).
  • Non compatibile con Android 2.3 e versioni precedenti.
  • We've added logic to the platform that makes sure we don't redirect traffic to HTTPS for these devices. If a user on an incompatible browser attempts to load the HTTPS version of the site, a security error/warning will appear.  However, if the user visits the HTTP version of the site, the responsive site will simply not load the HTTPS version.
  • Attualmente, la nostra soluzione SSL non supporta nomi di dominio internazionalizzati (nomi con caratteri non latini, ad esempio www.bücher.de)

ssl8_en-US.jpg

 

Utilizzo di codice personalizzato o di terze parti nei siti SSL

In base agli standard HTML, il contenuto HTTP o non protetto non può essere visualizzato sui siti HTTPS o protetti. Ciò significa che qualsiasi codice personalizzato che fa affidamento sul caricamento di contenuto da un server HTTP non funzionerà su un sito SSL.Se occorre utilizzare codice che normalmente viene caricato da un server HTTP, consigliamo di:

  • Richiedere codice compatibile con HTTPS dal proprio fornitore di codice
  • Disabling HTTPS for your responsive site

As our responsive editor displays by default on an HTTPS connection, one good way to test whether or not code will work in the final site is to see if it works in the editor. If it does not, it is equally unlikely to work in a live HTTPS site.