Tutti i siti web reattivi possono richiedere la generazione di un certificato SSL. Questa soluzione sfrutta il progetto Let's Encrypt, un'autorità di certificazione open source che fornisce certificati gratuiti. Per utilizzare tale soluzione, è necessario che il dominio punti correttamente al sito web. Per maggiori informazioni, vedi Configurazione, pubblicazione e lancio del dominio.
Ho bisogno di HTTPS?
Una connessione sicura garantisce che i dati non possano essere modificati o danneggiati durante il trasferimento. Con un sito sicuro, i visitatori possono essere certi del fatto che il sito visualizzi il contenuto previsto.
Inoltre, utilizzare una connessione HTTPS sicura offre vantaggi alla SEO del sito Web.
Una volta pubblicato e configurato il sito con un dominio personalizzato, imposta l'SSL nel seguente modo:
- Nel pannello di sinistra, fai clic su Impostazioni, quindi sulla scheda SSL del sito.
- Fai clic su Genera certificato per creare un certificato SSL.
Il processo, che comprende il provisioning della richiesta a Let's Encrypt e la configurazione del certificato SSL appena generato, è completamente automatizzato e può richiedere fino a un'ora. Durante il processo di provisioning, lo stato "In corso" indica che la richiesta è in fase di elaborazione. Una volta completato, lo stato di provisioning passa a "Completo" e una e-mail di approvazione viene inviata al proprietario dell'account.
- Per assicurarti che il tuo sito sia sempre accessibile tramite SSL, fai clic sull'interruttore Imponi ai visitatori l'uso di una connessione protetta (HTTPS). Ogni visitatore verrà reindirizzato alla connessione sicura una volta abilitata.
- Ripubblica il sito.
Un certificato SSL non viene mai eliminato a meno che non si faccia clic su Rimuovi certificato.
Ricreare certificati SSL
Se in precedenza il dominio è stato configurato utilizzando un metodo che prevede l'utilizzo di CNAME e Redirect 301 e le impostazioni DNS sono state modificate per riflettere un CNAME e due record A, sarà necessario ricreare il certificato SSL.
Per ricreare il certificato SSL:
- Nel pannello di sinistra, fai clic su Impostazioni, quindi sulla scheda SSL del sito.
- Fai clic su Ricrea certificato.
- Dovrai attendere che il certificato venga ricreato.
Dettagli sulle connessioni protette
- Se hai modificato le impostazioni dei DNS dal metodo che prevede CNAME e Redirect 301 al metodo che prevede CNAME e due record A, sarà necessario ricreare il certificato SSL.
- I certificati dei siti sono validi per tre mesi. Due settimane prima della scadenza del certificato, il sito web reattivo rinnoverà il certificato per garantirne sicurezza e validità.
- Dopo che il sito è stato dotato di un certificato, nella Dashboard verrà visualizzata l'icona di un lucchetto, che indica che il sito è sicuro.
- Website Builder utilizza la politica HSTS (HTTP Strict Transport Security). Questa funzione aiuta a proteggere dagli attacchi di downgrade del protocollo e dirottamento di sessione.
- La connessione protetta del sito utilizza il certificato DV (Domain Validated).
- La nostra implementazione SSL non è compatibile con qualsiasi versione di Internet Explorer su Windows XP (ma funziona su Chrome o Firefox).
- Non compatibile con Android 2.3 e versioni precedenti.
- Abbiamo aggiunto una logica alla piattaforma che fa in modo che non venga reindirizzato il traffico HTTPS per questi dispositivi. Se un utente su un browser incompatibile tenta di caricare la versione HTTPS del sito, verrà visualizzato un errore/avvertimento di sicurezza. Tuttavia, se l'utente visita la versione HTTP del sito, il sito non caricherà la versione HTTPS.
- Attualmente, la nostra soluzione SSL non supporta nomi di dominio internazionalizzati (nomi con caratteri non latini, ad esempio www.bücher.de)
Utilizzo di codice personalizzato o di terze parti nei siti SSL
In base agli standard HTML, i contenuti HTTP o non protetti non possono essere visualizzati sui siti HTTPS o protetti. Ciò significa che qualsiasi codice personalizzato che faccia affidamento sul caricamento di contenuto da un server HTTP non funzionerà su un sito SSL. Se occorre utilizzare codice che normalmente viene caricato da un server HTTP, consigliamo di:
- Richiedere codice compatibile con HTTPS dal proprio fornitore di codice
- Disattivare HTTPS per il sito responsivo
Poiché, per impostazione predefinita, su una connessione HTTPS viene visualizzato il nostro editor, un ottimo modo per testare il funzionamento del codice sul sito finale è di provare se funziona nell'editor. Se non funziona, molto probabilmente non funzionerà nemmeno in un sito HTTPS.