Nota: Sebbene le nostre guide più popolari siano state tradotte in italiano, alcune guide sono disponibili solo in inglese.
Introduzione a SSL

Tutti i domini connessi a Squarespace sono protetti con certificati SSL gratuiti. Con la protezione SSL abilitata, i visitatori possono accedere a una connessione costante e sicura su ogni pagina. Il protocollo SSL impedisce agli hacker di simulare il tuo sito o rubare informazioni inviate dai clienti, quali indirizzo e-mail o numero di carta di credito.

I certificati SSL sono inclusi automaticamente per:

  • Domini Squarespace (registrati o trasferiti in Squarespace)
  • Domini di terze parti connessi
  • Sottodomini
  • Domini integrati

Questa guida illustra come abilitare il protocollo SSL e personalizzare le impostazioni.

Guarda un video

Che cos'è SSL?

SSL, o Secure Sockets Layer, è una tecnologia che rende sicura la connessione tra il browser e il website che stai visitando. Tutti i moderni browser per computer e dispositivi mobili supportano il protocollo SSL. Per verificare se una pagina è protetta da tecnologia SSL, guarda se l'URL inizia con https:// e cerca l'icona di un lucchetto chiuso lì accanto.

La protezione SSL ha molti vantaggi, tra cui:

Prima di iniziare

  • Non è possibile installare certificati SSL personalizzati. Per maggiori informazioni, vedi Provider SSL di terze parti.
  • Se utilizzi un dominio di terze parti, devi connetterlo correttamente e far sì che punti al tuo sito, affinché la protezione SSL funzioni. Per verificare le presenza di un problema che impedisca l'applicazione del protocollo SSL per il tuo dominio di terze parti, controlla i record DNS in Squarespace. Se viene visualizzato Obsoleti nella colonna Record attuali, aggiorna i record CNAME e A affinché corrispondano ai nostri requisiti.
  • Se utilizzi un Dominio Squarespace, questo dovrà puntare a un sito Squarespace affinché Squarespace possa generare un certificato SSL. Se il dominio non punta a un sito Squarespace, contatta l'host del sito in merito al certificato SSL.
  • Non hai bisogno di una CSR (Certificate Signing Request, Richiesta di certificato) per ottenere un certificato SSL, poiché li emettiamo automaticamente.
  • Per mantenere il feed visibile ai lettori di feed e ad altri servizi, i feed RSS utilizzano sempre il protocollo HTTP piuttosto che HTTPS, anche quando l'opzione Sicuro è abilitata.
  • Con qualsiasi impostazione SSL, la password di accesso al sito viene sempre crittografata e verrai reindirizzato automaticamente a una sessione sicura per modificare le informazioni riservate dell'account.
  • Il protocollo SSL è incluso anche in Squarespace 5. Per maggiori informazioni, visita Squarespace 5 e SSL.

Scegliere le impostazioni SSL

Poiché il protocollo SSL è abilitato automaticamente, non è necessario fare altro per impostarlo. Tuttavia, potrebbe essere necessario personalizzarlo ulteriormente in base alle tue esigenze.

Per scegliere un'impostazione SSL:

  1. Nel Menu Home, clicca su Impostazioni e quindi su Avanzate. (per le pagine di parcheggio, clicca su SSL nel menu principale.)
  2. Clicca su SSL.
  3. Alla voce Preferenze di sicurezza, scegli le tue impostazioni. Nella maggior parte dei casi, consigliamo di spuntare Sicuro e la politica HSTS Secure. Tuttavia, in situazioni eccezionali potrebbe essere necessaria l'opzione Non sicuro. Per maggiori informazioni, vedi Informazioni sulle impostazioni SSL di seguito.
  4. Fai clic su Salva.
  5. Il completamento dell'aggiornamento può richiedere fino a 72 ore. Per domini di terze parti che non sono ancora connessi, può essere necessario più tempo.
  6. Durante l'elaborazione del certificato, potresti visualizzare un messaggio di errore con un ! rosso nelle impostazioni del dominio. È normale. Se continui a visualizzare il messaggio di errore dopo 72 ore e dopo l'aggiornamento della pagina, segui la nostra procedura di risoluzione dei problemi.

Informazioni sulle impostazioni SSL

Sicuro (consigliato)

"Sicuro" (preferito) è l'impostazione predefinita per i domini connessi o registrati con Squarespace dal 2016 ottobre. Questa è un'opzione necessaria per la maggior parte dei siti, insieme all'abilitazione di HSTS. Alcuni provider di domini e TLD la richiedono.

"Sicuro" significa che:

  • I visitatori vengono sempre reindirizzati alla versione HTTPS dopo l'emissione del certificato, anche se hanno digitato HTTP nel loro browser.
  • Le mappe del sito includono link HTTPS.
  • I motori di ricerca indicizzano le versioni HTTPS, favorendo la SEO.
  • Il tuo sito non verrà caricato nei browser che non supportano SSL.

Non sicuro

Se il tuo sito include un gran quantità di codice personalizzato o integrazioni di terze parti incorporate, potrebbe essere consigliato spuntare Non sicuro per consentire ai visitatori di caricare il tuo sito tramite HTTP. I domini registrati o connessi prima di ottobre 2016 sono impostati su "Non sicuro".

Se selezioni Non sicuro, accertati che il certificato SSL del dominio sia valido.

"Non sicuro" significa che:

  • I visitatori possono accedere al tuo sito sia tramite HTTP che tramite HTTPS.
  • Le mappe del sito includono link HTTPS.
  • I motori di ricerca indicizzano la versione HTTP.

Sicurezza HSTS

Se stai utilizzando l'impostazione Sicuro, ti consigliamo di mantenere abilitata la politica HSTS Secure. La politica HSTS Secure garantisce che la connessione sia crittografata e impedisce a potenziali autori di attacchi di accedere o simulare il tuo sito.

Quando un utente visita il sito abilitato per il protocollo HSTS, il browser carica automaticamente la versione HTTPS sicura dell'URL in ogni visita. Purché continui ad accedere al tuo sito dallo stesso browser, il visitatore accederà sempre alla versione HTTPS del tuo sito, anche se passa a una rete diversa. Se il protocollo HSTS non è abilitato, i visitatori possono accedere alla versione sicura del tuo sito, ma il loro browser richiederà il certificato SSL a ogni visita, piuttosto che memorizzarlo.

Nota: disabilitare il protocollo HSTS o impostare il sito come Non sicuro potrebbe impedire temporaneamente l'accesso al tuo sito. Chiunque lo abbia visitato mentre il protocollo HSTS era abilitato, non vi avrà accesso fino alla scadenza della politica di sicurezza HSTS, operazione che potrebbe richiedere fino a 72 ore.

SSL e Commerce

La pagina di pagamento è protetta dal protocollo SSL per tenere al sicuro le informazioni relative alla carta di credito. Nelle pagine di pagamento, assicuriamo la conformità al Livello 1 PCI e utilizziamo la crittografia SSL a 128 bit. La pagina di pagamento è sempre sicura, anche se il tuo sito utilizza l'impostazione SSL Non sicuro.

Se il tuo sito utilizza il piano Commerce Base o Avanzato e l'impostazione SSL Sicuro è selezionata, i visitatori vedranno il tuo dominio personalizzato nell'URL della pagina di pagamento.

Codice personalizzato e avvisi SSL (contenuto misto)

Alcune pagine del tuo sito possono includere del contenuto misto, ossia la pagina viene caricata tramite una connessione HTTPS sicura, ma una parte del suo contenuto viene caricata tramite una connessione HTTP non sicura. Un contenuto non sicuro può provenire da:

Se selezioni l'impostazione "Sicuro", i visitatori potrebbero visualizzare degli avvisi del browser quando caricano contenuti misti del tuo sito. Per evitarlo, utilizza l'impostazione SSL "Non sicuro". In alternativa, puoi prendere in considerazione la rimozione del codice personalizzato non necessario.

Visualizza un certificato SSL

Nella maggior parte dei browser puoi visualizzare i dettagli SSL di un dominio, che possono includere informazioni quali l'autorità di certificazione e la durata della validità del certificato. Per informazioni su come verificare se la connessione di un sito è sicura, visita la documentazione del tuo browser:

certificato SSL per Chrome

Dettagli tecnici

Ecco alcuni dettagli tecnici sui nostri certificati SSL:

  • Let's Encrypt è l'autorità di certificazione con cui collaboriamo per la fornitura di certificati SSL.
  • Crittografia SSL a 2048 bit su tutte le pagine ad eccezione del checkout.
  • Versione del protocollo TLS 1.2 per tutte le connessioni HTTPS.
  • Il pinning della chiave pubblica HTTP (HPKP) non è attualmente supportato.

Provider SSL di terze parti

Non supportiamo l'installazione di certificati SSL di terze parti. Se utilizzi un provider SSL di terze parti, come CloudFlare, puoi passare al certificato Squarespace.

Per utilizzare il protocollo SSL di Squarespace, disconnetti il dominio dal provider SSL e connettilo dal provider di dominio oppure trasferiscilo in Squarespace. Una volta che il dominio è completamente connesso e utilizzando i record DNS di Squarespace, genereremo un certificato.

Il traffico HTTPS esistente del sito non sarà disponibile mentre le tue modifiche DNS vengono elaborate e generiamo il certificato. Durante questo periodo, può essere visualizzato un errore di certificato nel tuo riquadro SSL.

Domande Frequenti

Posso disabilitare la tecnologia SSL?

Non è possibile rimuovere i certificati SSL poiché essi garantiscono la sicurezza del tuo sito e la migliore esperienza ai visitatori. Tuttavia, puoi scegliere l'impostazione Non sicuro , che consente comunque ai visitatori di utilizzare la versione HTTP del sito, anche con il protocollo SSL abilitato.

La tecnologia SSL rallenta il caricamento del mio sito?

L'autenticazione di un certificato e la convalida di un sito che utilizza l'impostazione "Sicuro" possono richiedere qualche secondo in più. Se noti differenze notevoli del tempo di caricamento, utilizza le nostre procedure di risoluzione dei problemi per escludere altri possibili motivi per cui il sito si carica lentamente.

La tecnologia SSL funziona anche per i sottodomini?

Sì. Squarespace genera un certificato per ogni dominio personalizzato e sottodominio collegato al tuo sito. Ciò vale anche per la versione "www" del tuo dominio, se lo stai utilizzando separatamente dal tuo dominio semplice.

Se stai utilizzando il tuo sottodominio come dominio principale, deseleziona l'opzione Usa prefisso WWW per evitare errori di certificato.

Se hai di un dominio di terze parti, assicurati che sia connesso al riquadro Domini del tuo sito e non inoltrato o puntato su un'altra posizione.

Risoluzione dei problemi

Per maggiori informazioni sugli errori di certificato e altri avvisi relativi a SSL che potresti visualizzare sul tuo sito, visita Risoluzione dei problemi SSL.

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 112 su 214