Tutti i siti web reattivi possono richiedere la generazione di un certificato SSL. Questa soluzione sfrutta il progetto Let's Encrypt, un'autorità di certificazione open source che fornisce certificati gratuiti. Per utilizzare tale soluzione, è necessario che il dominio punti correttamente al sito web.
- Non esiste un modo per fornire un certificato SSL a contenuti ospitati su un server diverso.
- Sono supportate le versioni di TLS 1.2 o superiori.
- Per poter generare il certificato SSL, il dominio ha un limite di 64 caratteri (compreso WWW).
- Se vengono aggiunti record AAAA e CAA, non è possibile emettere un certificato SSL. Verifica di non aver configurato questi due tipi di record.
Ho bisogno di HTTPS?
Una connessione sicura garantisce che i dati non possano essere modificati o danneggiati durante il trasferimento. Con un sito sicuro, i visitatori possono essere certi del fatto che il sito visualizzi il contenuto previsto.
Inoltre, utilizzare una connessione HTTPS sicura offre vantaggi alla SEO del sito Web.
Una volta pubblicato e configurato il sito con un dominio personalizzato, imposta l'SSL nel seguente modo:
- Nel pannello di sinistra, fai clic su SEO e impostazioni, quindi sulla scheda SSL del sito.
- Fai clic su Genera certificato per creare un certificato SSL.
Il processo, che comprende il provisioning della richiesta a Let's Encrypt e la configurazione del certificato SSL appena generato, è completamente automatizzato e può richiedere fino a un'ora. Durante il processo di provisioning, lo stato "In corso" indica che la richiesta è in fase di elaborazione. Una volta completato, lo stato di provisioning passa a "Completo" e una e-mail di approvazione viene inviata al proprietario dell'account.
- Per assicurarti che il tuo sito sia sempre accessibile tramite SSL, fai clic sull'interruttore Imponi ai visitatori l'uso di una connessione protetta (HTTPS). Ogni visitatore verrà reindirizzato alla connessione sicura una volta abilitata.
- Ripubblica il sito.
Sebbene il certificato SSL sia stato approvato nell'editor, potrebbe non essere visibile nel browser per un massimo di 2 o 3 ore.
Un certificato SSL non viene mai eliminato a meno che non si faccia clic su Rimuovi certificato.
Ricrea certificato SSL
Per ricreare il tuo certificato SSL devi rimuovere quello vecchio e generarne uno nuovo.
Possono esserci diversi motivi per ricreare il certificato SSL. Ad esempio, se in precedenza il dominio è stato configurato utilizzando un metodo che prevede l'utilizzo di CNAME e Redirect 301 e le impostazioni DNS sono state modificate per riflettere un CNAME e due record A, sarà necessario ricreare il certificato SSL.
Oppure, a seconda della propagazione dei record DNS al momento della generazione del certificato SSL iniziale, il certificato SSL potrebbe essere stato generato solo per www.domain.com e non per domain.com. In questo modo il sito è sicuro solo su https://www.domain.com e non su https://domain.com. In questo caso dovrai anche ricreare il tuo certificato SSL.
I record DNS contenenti record AAAA (IPV6) non funzioneranno. Per poter aggiungere il certificato SSL è necessario rimuovere i record AAAA.
Per ricreare il certificato SSL:
- Nel pannello di sinistra, fai clic su SEO e impostazioni, quindi sulla scheda SSL del sito.
- Fai clic su Rimuovi certificato.
- Fai clic su Genera certificato.
Il processo di generazione di un nuovo certificato SSL è completamente automatizzato e potrebbe richiedere fino a un'ora. Durante la procedura, lo stato "In corso" indica che la richiesta è in fase di elaborazione. Una volta completato, lo stato passa a "Completo" e una e-mail di approvazione viene inviata al proprietario dell'account.
Dettagli sulle connessioni protette
- Se hai modificato le impostazioni dei DNS dal metodo che prevede CNAME e Redirect 301 al metodo che prevede CNAME e due record A, sarà necessario ricreare il certificato SSL.
- I certificati dei siti sono validi per tre mesi. Due settimane prima della scadenza del certificato, il sito web reattivo rinnoverà il certificato per garantirne sicurezza e validità.
- Dopo che il sito è stato dotato di un certificato, nella Dashboard verrà visualizzata l'icona di un lucchetto, che indica che il sito è sicuro.
- Duda applica la politica HSTS (HTTP Strict Transport Security). Questa funzione aiuta a proteggere dagli attacchi di downgrade del protocollo e dirottamento di sessione.
- La connessione protetta del sito utilizza il certificato DV (Domain Validated).
- La nostra implementazione SSL non è compatibile con qualsiasi versione di Internet Explorer su Windows XP (ma funziona su Chrome o Firefox).
- Non compatibile con Android 2.3 e versioni precedenti.
- Abbiamo aggiunto una logica alla piattaforma che fa in modo che non venga reindirizzato il traffico HTTPS per questi dispositivi. Se un utente su un browser incompatibile tenta di caricare la versione HTTPS del sito, verrà visualizzato un errore/avvertimento di sicurezza. Tuttavia, se l'utente visita la versione HTTP del sito, il sito non caricherà la versione HTTPS.
- Attualmente, la nostra soluzione SSL non supporta nomi di dominio internazionalizzati (nomi con caratteri non latini, ad esempio www.bücher.de)
Utilizzo di codice personalizzato o di terze parti nei siti SSL
In base agli standard HTML, i contenuti HTTP o non protetti non possono essere visualizzati sui siti HTTPS o protetti. Ciò significa che qualsiasi codice personalizzato che faccia affidamento sul caricamento di contenuto da un server HTTP non funzionerà su un sito SSL. Se occorre utilizzare codice che normalmente viene caricato da un server HTTP, consigliamo di:
- Richiedere codice compatibile con HTTPS dal proprio fornitore di codice
- Disattivare HTTPS per il sito responsivo
Poiché, per impostazione predefinita, su una connessione HTTPS viene visualizzato il nostro editor, un ottimo modo per testare il funzionamento del codice sul sito finale è di provare se funziona nell'editor. Se non funziona, molto probabilmente non funzionerà nemmeno in un sito HTTPS.