Secure Sockets Layer (SSL) o Hypertext Transfer Protocol Secure (HTTPS) fornisce una connessione sicura al tuo sito web, garantendo l'integrità dei dati durante il trasferimento e creando fiducia nei visitatori. Tutti i siti Web possono ottenere un certificato SSL utilizzando Let's Encrypt, un'autorità di certificazione open source che offre certificati gratuiti. Per generare un certificato SSL, il tuo sito web deve avere un dominio puntato correttamente.
Nota
-
Non esiste un modo per fornire un certificato SSL a contenuti ospitati su un server diverso.
-
Sono supportate le versioni di TLS 1.2 o superiori.
-
Gli SSL di terze parti non sono supportati.
Attenzione
Assicurati che i record DNS di Website Builder siano rilevabili prima di tentare di generare un certificato SSL. Se superi i 5 tentativi, raggiungerai il limite di Let's Encrypt (il nostro provider SSL) e dovrai attendere una settimana prima di riprovare. Per informazioni dettagliate su come controllare i record DNS, vedere la sezione di questo articolo Come verificare i record DNS.
L'implementazione di HTTPS per il tuo sito web è fondamentale per la sicurezza, la credibilità e la conformità legale. HTTPS crittografa i dati trasmessi tra i browser degli utenti e il tuo sito, garantendo la riservatezza e l'integrità delle informazioni sensibili come le credenziali di accesso e i dettagli di pagamento. Crea fiducia con i visitatori, poiché cercano l'icona del lucchetto che indica una connessione sicura. HTTPS può anche migliorare SEO ranking e rispettare gli standard dei browser in evoluzione che etichettano i siti HTTP come "non sicuri". Dati questi vantaggi e la crescente aspettativa di una navigazione sicura, HTTPS è essenziale per la sicurezza, la credibilità e la conformità legale, rendendolo una pratica standard per tutti i siti web.
Una volta che il tuo sito è stato pubblicato e configurato con un dominio personalizzato (i record di Website Builder devono essere completamente propagati, operazione che può richiedere da 5 minuti a 48 ore), l'SSL dovrebbe iniziare a generarsi automaticamente.
Problemi imprevisti potrebbero impedirne l'avvio automatico. In queste situazioni, l'SSL può essere generato manualmente, anche se i record di Website Builder dovranno comunque essere propagati.
Per confermare che è stato avviato o per generarlo manualmente, nel pannello laterale, fai clic su SEO e impostazioni, quindi fai clic sulla scheda SSL del sito :
-
Se ha iniziato a generare o è già stato generato, avrà un segno di spunta verde e indicherà In corso o Completato.
Nota
Se il certificato SSL indica approvato nell'editor, il certificato potrebbe non essere visibile nel browser per un massimo di 2 o 3 ore.
-
Se la generazione non è ancora iniziata, fai clic su Genera certificato. Il processo, gestito da Let's Encrypt, può richiedere fino a un'ora. Una volta completata, verrà inviata un'e-mail di approvazione al proprietario dell'account.
-
Se l'opzione Genera certificato non è disponibile, significa che l'editor non è in grado di rilevare i record DNS di Website Builder . Per la risoluzione dei problemi, vedere Domande frequenti e Risoluzione dei problemi.
-
-
Assicurati che l'impostazione Forza i visitatori a utilizzare la connessione sicura (HTTPS) sia attivata (dovrebbe essere attivata per impostazione predefinita). Una volta abilitata, ogni visitatore verrà reindirizzato alla connessione sicura.
Nota
-
I certificati SSL richiedono nomi di dominio entro un limite di 64 caratteri (incluso WWW).
-
Evita di aggiungere record AAAA e CAA, che possono impedire l'emissione di certificati SSL. Assicurati di non aver configurato questi record.
-
Un certificato SSL non viene mai eliminato a meno che una persona non faccia clic su Rimuovi certificato.
Per ricreare il tuo certificato SSL devi rimuovere quello vecchio e generare un nuovo certificato SSL.
Ci possono essere diversi motivi per cui potrebbe essere necessario ricreare il certificato SSL. Ad esempio, se in precedenza hai configurato il tuo dominio utilizzando un metodo che coinvolge un CNAME e un reindirizzamento 301 e hai modificato le impostazioni DNS per riflettere un CNAME e due record A, dovrai ricreare il tuo certificato SSL. Oppure, quando hai generato inizialmente il tuo certificato SSL, potrebbe essere stato generato solo per e non domain.com
per www.domain.com
. Ciò renderebbe il sito sicuro solo su https://www.domain.com
e non su https://domain.com
. In questo caso, dovrai anche ricreare il tuo certificato SSL.
Attenzione
I record DNS che contengono un record AAAA (IPV6) o CAA non funzioneranno. I record AAAA o CAA devono essere rimossi per aggiungere il certificato SSL.
Per rimuovere e ricreare un file SSL:
A causa degli standard HTML, non è possibile visualizzare HTTP o contenuti non protetti in HTTPS o nei siti protetti. Ciò significa che qualsiasi codice personalizzato che si basa sul caricamento di contenuti da un server HTTP non funzionerà in un sito SSL. Se è necessario utilizzare codice che normalmente viene caricato da un server HTTP, si consiglia di:
-
Richiesta di codice compatibile con HTTPS al provider di codice.
-
Disabilitare HTTPS per il tuo sito responsive.
Poiché, per impostazione predefinita, su una connessione HTTPS viene visualizzato il nostro editor, un ottimo modo per testare il funzionamento del codice sul sito finale è di provare se funziona nell'editor. Se non funziona, molto probabilmente non funzionerà nemmeno in un sito HTTPS.
-
Dovrai ricreare il tuo certificato SSL se cambi le impostazioni DNS da CNAME e 301 Redirect a CNAME e due metodi A Record.
-
I certificati sono validi per tre mesi e si rinnovano automaticamente due settimane prima della scadenza per garantire una sicurezza continua.
-
Una volta che il sito è stato configurato con un certificato, apparirà una piccola icona a forma di lucchetto nella dashboard, che indica una connessione sicura.
-
Website Builder utilizza la politica HSTS (HTTP Strict Transport Security) per proteggersi dagli attacchi di downgrade del protocollo e dal dirottamento dei cookie.
-
La connessione protetta del sito utilizza il certificato DV (Domain Validated).
-
La nostra implementazione SSL non supporta Internet Explorer su Windows XP, ma è compatibile con Chrome e Firefox.
-
Non compatibile con Android 2.3 e dispositivi precedenti.
-
Abbiamo aggiunto una logica alla piattaforma che fa in modo che non venga reindirizzato il traffico HTTPS per questi dispositivi. Se un utente su un browser incompatibile tenta di caricare la versione HTTPS del sito, verrà visualizzato un errore/avvertimento di sicurezza. Tuttavia, se l'utente visita la versione HTTP del sito, il sito non caricherà la versione HTTPS.
-
-
Attualmente, la nostra soluzione SSL non supporta nomi di dominio internazionalizzati (nomi con caratteri non latini, ad esempio www.bücher.de)
Le ragioni possono essere molteplici, la più comune delle quali è:
-
C'è un record CAA o AAAA nel DNS (questi interferiscono con gli SSL e dovrebbero essere rimossi). Vedere la sezione di questo articolo, Come verificare i record DNS per informazioni su come verificare la presenza di questi record
-
Le modifiche apportate alle impostazioni DNS del dominio per aggiungere i record di Website Builder (un record CNAME e due record A) non si sono propagate completamente (le modifiche al dominio richiedono in genere meno di alcune ore per propagarsi completamente). Tuttavia, potrebbero essere necessarie fino a 48 ore). Per informazioni su come verificare i record, vedere la sezione di questo articolo Come verificare i record DNS
-
Il dominio utilizza il DNS di Cloudflare e il proxy è attivo. Il proxy dovrà essere disattivato per generare l'SSL fornito da Website Builder .
-
L'impostazione Forza visitatori a utilizzare la connessione sicura (HTTPS) è stata disattivata accidentalmente. Per verificare che l'opzione Forza i visitatori a utilizzare la connessione sicura (HTTPS) sia attiva, nel pannello laterale, fai clic su SEO e impostazioni, quindi fai clic sulla scheda SSL del sito .
Ci sono alcuni motivi per cui ciò potrebbe accadere:
-
Instabilità nei record DNS durante la generazione SSL.
-
Soluzione: rimuovere il certificato e ricrearlo. Vedere la sezione di questo articolo Ricreare un certificato SSL.
-
-
Il "WWW" non era incluso nel dominio quando è stato assegnato al sito.
-
Soluzione: verifica che "WWW" sia incluso nel dominio, in caso contrario, modifica l'URL per includerlo.
-
Per aggiornare il dominio:
-
Potrebbe essere necessario ricreare l'SSL dopo aver aggiunto il "WWW". Vedere la sezione di questo articolo Ricreare un certificato SSL.
-
Se il pulsante Genera certificato è disabilitato, significa che i record DNS di Website Builder non possono essere rilevati. Vedere la sezione Come verificare i record DNS in questo articolo.
Sebbene non sia disponibile un'opzione per stampare o salvare l'SSL, è possibile acquisire uno screenshot con le relative informazioni.
Le modalità di accesso al certificato possono variare a seconda dei browser. Ecco i passaggi per Chrome:
Per controllare i record DNS, vai su www.whatsmydns.net e nel menu a discesa, seleziona CNAME, A, CAA o AAAA.
-
Per CNAME, compila il campo utilizzando l'URL completo (ad esempio, www.domain.com). Assicurati che la ricerca restituisca s.multiscreensite.com. Se vengono visualizzate le X rosse o non viene visualizzato il record corretto, significa che il record non è stato configurato correttamente o che l'host del dominio non si sta propagando.
-
Per il record A , compila il campo utilizzando il dominio nudo (ad esempio, domain.com). Assicurati che la ricerca restituisca solo 100.24.208.97 e 35.172.94.1. Se vedi X rosse, non vedi i record corretti o vedi altri record, significa che i record non sono stati configurati correttamente o che l'host del dominio non si sta propagando.
-
Per i record CAA e AAAA , compila il campo utilizzando il dominio semplice (ad esempio, domain.com). Assicurati che entrambi restituiscano x e non record. Se vengono visualizzati dei record, questi sono i record che dovranno essere rimossi.
Se hai verificato che tutte le impostazioni DNS sono corrette, ma appaiono ancora errate quando utilizzi un tool come www.whatsmydns.net, contatta il tuo provider DNS.
Nota
Per informazioni sui record di Website Builder e sulla loro aggiunta, consulta l'opzione Connessione manuale .