Nota: Sebbene le nostre guide più popolari siano state tradotte in italiano, alcune guide sono disponibili solo in inglese.
Squarespace e SSL

Tutti i domini Squarespace e i domini di terze parti includono certificati SSL gratuiti quando sono collegati e puntano a siti Squarespace. Con la protezione SSL abilitata automaticamente, i tuoi visitatori possono accedere a una connessione costante e sicura su ogni pagina del tuo sito. Se attivi la protezione SSL, i visitatori vedranno un'icona con un lucchetto accanto al tuo URL nel browser, che mostra che le informazioni sono sicure.

Utilizza il riquadro SSL per personalizzare le tue impostazioni e segui questa guida per scoprire come garantire una connessione sicura nel tuo sito.

Suggerimento: se utilizzi un provider SSL di terze parti, come CloudFlare, puoi passare al certificato Squarespace. Per maggiori dettagli, consulta le Domande frequenti di seguito.
Nota: non è possibile installare certificati SSL personalizzati in questo momento.

Che cos'è SSL?

SSL, o Secure Sockets Layer, è una tecnologia che rende sicura la connessione tra il browser e il sito che stai visitando. Per verificare se una pagina è protetta da tecnologia SSL, cerca se l'URL inizia con https://, anziché http://, e cerca l'icona di un lucchetto chiuso verde. Questo significa che i visitatori possono navigare nel sito e inviare informazioni tramite una connessione sicura.

La tecnologia SSL fornisce tre vantaggi fondamentali in termini di sicurezza:

  • Privacy: Crittografa la connessione tra il browser e il server Web e trasmette informazioni (come credenziali di login) in modo sicuro, per evitare intercettazioni di parti non autorizzate.
  • Integrità Dati: Impedisce a parti non autorizzate di alterare i dati durante la trasmissione (ad esempio, durante l'invio di un Blocco Modulo).
  • Autenticazione: Protegge da accessi non autorizzati richiedendo al server Web una prova di identità.

Abilitare la tecnologia SSL può aiutare a caricare il tuo sito più rapidamente, poiché Squarespace utilizza il protocollo HTTP/2 per siti abilitati per SSL. Può anche aiutare più visitatori a trovare il tuo sito: nel 2014, Google ha annunciato che ai siti Web protetti da SSL potrebbe essere assegnata una classificazione più alta nei risultati della ricerca.

Come Squarespace utilizza la tecnologia SSL

Se hai domini personalizzati collegati e che puntano al tuo sito Squarespace, un certificato SSL viene generato automaticamente per il tuo sito. Ciò consente ai visitatori di visualizzare il tuo sito su una connessione HTTPS. Questa procedura è disponibile automaticamente per i domini Squarespace e domini di terze parti che puntano a Squarespace. Squarespace utilizza la crittografia SSL a 2048 bit su tutte le pagine, eccetto le pagine di pagamento, e supporta i protocolli di sicurezza fino a TLS 1.2 per tutte le connessioni HTTPS.

Se stai utilizzando un dominio di terze parti, assicurati che sia collegato correttamente e che punti al tuo sito per creare una connessione SSL sicura. In modo specifico, conferma che stai utilizzando i record CNAME e i record A richiesti e che il dominio punti a Squarespace.

Suggerimento: forse stai utilizzando record DNS obsoleti. Se vedi un'etichetta Non più supportato nella colonna Record attuali delle impostazioni DNS del dominio di terza parte, aggiorna i record CNAME e A lato fornitore per farli corrispondere ai nostri requisiti attuali.

Quando il tuo sito viene caricato con la protezione SSL abilitata, vedrai un'icona di lucchetto e https:// accanto all'URL nella barra del browser:

Scegliere un'impostazione di sicurezza

Per scegliere un'impostazione SSL:

  1. Nel Menu Home, clicca su Impostazioni, clicca su Avanzate e quindi su SSL.
  2. Sotto Security Preference (Preferenze di Sicurezza), scegli un'impostazione.
Nota: se stai utilizzando una pagina di parcheggio, clicca su SSL nel menu principale e scegli un'impostazione.

Il tuo sito include due impostazioni di sicurezza correlate alla tecnologia SSL, in base alle tue esigenze:

Sicuro (consigliato)

  • Tutti i visitatori sono reindirizzati alla versione HTTPS, anche se hanno inserito la versione HTTP nel proprio browser.
  • Le mappe del sito contengono link HTTPS e i motori di ricerca indicizzano la versione HTTPS.
  • I browser non supportati non sono in grado di caricare il sito.
  • Se hai registrato o collegato un dominio il 24 ottobre 2016 o successivamente, il dominio è configurato come Sicuro per impostazione predefinita.

Non sicuro

  • I visitatori possono accedere al tuo sito sia tramite connessione standard (HTTP) che tramite connessione sicura SSL (HTTPS).
  • Le mappe del sito contengono link HTTP e i motori di ricerca indicizzano la versione HTTP.
  • Se hai registrato o collegato un dominio prima del 24 ottobre 2016, il dominio è configurato come Sicuro per impostazione predefinita.
Nota: I Feed RSS utilizzano sempre link HTTP anziché HTTPS, anche quando l'impostazione Secure (Sicuro) è abilitata. Ciò consente di mantenere visibile il tuo feed per i lettori di feed e altri servizi.

Dopo aver attivato una preferenza di sicurezza, il tuo sito potrebbe richiedere fino a 72 ore per elaborare l'aggiornamento. Per domini di terze parti che non sono ancora connessi correttamente, può essere necessario più tempo.

ssl-UI.jpg

Usare la politica HSTS Secure

Quando utilizzi l'impostazione SSL Secure (Sicuro), puoi abilitare la politica HSTS Secure per aggiungere un altro livello di sicurezza. L'abilitazione della politica HSTS Secure garantisce che la connessione sia crittografata e impedisce a potenziali autori di attacchi di accedere o imitare il tuo sito. Se pensi a una visita come una lettera inviata dal browser del visitatore al tuo sito, la politica HSTS certifica tale lettera e assicura che solo il destinatario corretto possa aprirla.

Quando un visitatore carica per la prima volta il sito abilitato per HSTS, il browser ricorda la versione sicura dell'URL per l'accesso futuro. La prossima volta che il visitatore accede al tuo sito, il browser carica questa versione HTTPS sicura. Purché continui ad accedere al tuo sito dallo stesso browser, il visitatore accederà sempre alla versione HTTPS del tuo sito, anche se passa a una rete diversa. I visitatori non noteranno differenze sul tuo sito, eccetto che l'URL nel browser inizierà sempre con https://.

Se stai utilizzando l'impostazione Secure (Sicuro) per il tuo sito, ti consigliamo di mantenere abilitata anche la politica HSTS Secure. Tuttavia, puoi passare all'impostazione Insecure (Non sicuro) se i visitatori devono accedere su HTTP o se il tuo sito utilizza molto contenuto misto.

Nota: Se devi passare all'impostazione Insecure (Non sicuro), verifica che il certificato SSL del dominio sia valido. I certificati con errori possono anche causare errori del browser per i visitatori.

Browser meno recenti

Alcuni browser meno recenti non supportano gli standard di sicurezza elevati richiesti dai nostri certificati SSL.

I browser non supportati includono:

  • Tutte le versioni Internet Explorer di Windows XP
  • Internet Explorer per versioni precedenti alla 7
  • Firefox versioni precedenti alla 2.0
  • Safari versioni precedenti alla 2.1
  • Google Chrome qualsiasi versione precedente alla 6

I browser per dispositivi mobili non supportati includono:

  • Tutte le versioni di Safari con iOS versione precedente alla 4.0
  • Qualsiasi browser Android con una versione precedente alla 3.0 (Honeycomb)
  • Qualsiasi browser Windows Phone con una versione precedente alla 7

I visitatori che caricano il tuo sito su questi browser potrebbero riscontrare problemi di caricamento della versione HTTPS sicura del tuo sito. In alcuni casi, potrebbe non essere possibile caricarla.

Per evitare questi problemi, ti consigliamo di utilizzare un browser supportato per visitare o modificare qualsiasi sito Squarespace.

Contenuto misto

Some pages on your site may have mixed content, meaning the page loads over a secure HTTPS connection, but some content loads over an insecure HTTP connection. Insecure content can come from:

Since mixed content on your website degrades HTTPS site security, if you choose the Secure setting, visitors may see a browser warning when they load mixed content from your site. To avoid this, use the Insecure SSL setting, or switch to other blocks that support your content securely.

SSL e Commerce

Se vendi prodotti con Squarespace Commerce, la tua pagina di checkout è protetta da SSL per garantire la sicurezza dei dati della carta di credito dei tuoi clienti. Nelle pagine di checkout, assicuriamo la conformità al Livello 1 PCI e utilizziamo crittografia SSL a 128 bit.

Quando un cliente esegue il checkout sul tuo negozio online, vedrà un'icona a forma di lucchetto nel browser. Se il tuo sito utilizza un piano Commerce Base o Avanzato e l'impostazione SSL Secure (Sicuro) è abilitata, il cliente visualizzerà anche il tuo dominio personalizzato nell'URL di checkout. Per ulteriori informazioni, visita Checkout sul tuo dominio.

Nota: Se il tuo sito utilizza l'impostazione Insecure (Non sicuro), l'URL inizierà con https://secure.squarespace.com, anche se il sito utilizza un piano Commerce Base o Avanzato. La pagina di checkout sarà sempre protetta e sicura per i tuoi clienti, ma non supporterà il tuo dominio personalizzato.

Errori di stato del certificato

In caso di problemi di generazione di un certificato per il tuo dominio, verrà visualizzato un messaggio di errore nel riquadro SSL.

Rosso: C'è un errore da risolvere

Se il messaggio di errore contiene un punto esclamativo ! rosso, non è possibile generare un certificato SSL per i domini elencati. In alcuni casi, il certificato potrebbe richiedere più tempo per l'elaborazione. I nuovi domini possono richiedere fino a 72 ore per collegarsi completamente e generare il certificato. Ciò potrebbe anche significare che il dominio non punta correttamente al tuo sito.

Innanzitutto, attendi 72 ore per la generazione del certificato. Al termine delle 72 ore, puoi provare ad aggiornare il certificato per risolvere il problema. Aprendo le impostazioni DNS del certificato, viene aggiornato automaticamente lo stato:

  • Se stai utilizzando un dominio Squarespace, clicca sul dominio nel pannello Domains (Domini) e, quindi, su Advanced Settings (Impostazioni Avanzate).
  • Se stai utilizzando un dominio di terze parti, clicca sul dominio nel riquadro Domini e clicca su Impostazioni DNS.

Se lo stato non cambia dopo l'aggiornamento, rivedi le impostazioni seguenti:

Blu: In corso

Se il messaggio mostra un punto esclamativo di colore blu con il testo Non è stato possibile generare certificati SSL per questi domini, l'elaborazione del certificato SSL è ancora in corso. I nuovi domini possono richiedere fino a 72 ore per collegarsi completamente e generare il certificato. Quindi, nella maggior parte dei casi, occorre semplicemente attendere.

Solitamente, viene visualizzato se hai recentemente:

  • Registrato un dominio Squarespace
  • Trasferito un dominio a Squarespace
  • Collegato un dominio di terze parti

Puoi provare ad aggiornare il certificato per risolvere il problema. Aprendo le impostazioni DNS del certificato, viene aggiornato automaticamente lo stato:

  • Se stai utilizzando un dominio Squarespace, clicca sul dominio nel pannello Domains (Domini) e, quindi, su Advanced Settings (Impostazioni Avanzate).
  • Se stai utilizzando un dominio di terze parti, clicca sul dominio nel riquadro Domini e clicca su Impostazioni DNS.

Se lo stato non cambia dopo l'aggiornamento, occorre altro tempo per generare il certificato.

Visualizza un certificato SSL

La maggior parte dei browser ti consente di visualizzare i dettagli del certificato SSL di un dominio, che possono includere informazioni quali:

  • Autorità di certificazione (CA)
  • Durata della validità del certificato
  • Numero di serie del certificato
  • Utilizzo della chiave
  • Impronta digitale

Per visualizzare un certificato SSL, visita il sito dal suo dominio personalizzato e clicca sull'icona con un lucchetto accanto all'URL. A seconda del browser, vedrai i link alle informazioni più dettagliate.

Ecco un esempio di ciò che vedrai in Chrome su un computer desktop:

chrome_ssl_certificate.jpg

Per maggiori informazioni sulla visualizzazione dei dettagli del certificato SSL, contatta l'assistenza del tuo browser

Domande Frequenti

Quale impostazione devo utilizzare?

L'impostazione migliore per il tuo sito dipende dal contenuto del sito e dal tipo di visitatori previsto. Per la maggior parte degli utenti è adeguata l'impostazione Secure (Sicuro) con HSTS abilitato, che fornisce una connessione sicura a tutti i browser supportati.

È necessario un Dominio Squarespace per utilizzare la tecnologia SSL?

No. La tecnologia SSL è disponibile per qualsiasi Dominio Squarespace e dominio di terze parti connesso al tuo sito. Se disponi di un dominio di terze parti, assicurati che il dominio sia connesso correttamente al tuo sito confermando i tuoi record CNAME e record A.

Posso utilizzare un certificato personalizzato?

Al momento, non è possibile installare un certificato SSL personalizzato su un sito Squarespace.

La tecnologia SSL funziona anche per i sottodomini?

Sì. Squarespace genera un certificato per ogni dominio personalizzato e sottodominio collegato al tuo sito, indipendentemente dal fatto che sia un dominio Squarespace o un dominio ospitato da una terza parte. Ciò vale anche per la versione "www" del tuo dominio, se lo stai utilizzando separatamente dal tuo dominio semplice.

Se stai utilizzando il tuo sottodominio come dominio principale, assicurati di deselezionare l'opzione Usa prefisso WWW per evitare errori di certificato.

Se hai di un dominio di terze parti, assicurati che sia connesso al pannello Domains (Domini) del tuo sito e non inoltrato.

La tecnolgia SSL funziona su browser per dispositivi mobili?

Sì. Il tuo sito è ancora protetto da SSL purché i tuoi visitatori utilizzino un browser supportato.

La tecnologia SSL rallenta il caricamento del mio sito?

Potresti notare una leggera differenza nel tempo di caricamento del sito su HTTPS, poiché la connessione sicura richiede del tempo per autenticare il certificato e convalidare il sito. Nella maggior parte dei casi, la differenza consiste solo in qualche secondo.

If you’re noticing a big difference in load time, use our troubleshooting steps to rule out other possible site issues, like content-heavy pages or custom code integrations.

Viene visualizzato un errore di certificato per il mio dominio di terze parti, ma le impostazioni DNS sono corrette. 

Se viene visualizzato un errore per il tuo dominio di terze parti, ma hai già controllato i tuoi record, potrebbe non essere possibile rilasciare un certificato a causa di un problema con il provider del tuo dominio. Per risolvere il problema, prova una delle seguenti opzioni:

Viene visualizzata un'avvertenza del browser quando visito il mio dominio. 

Se hai attivato l'impostazione Sicuro nel riquadro SSL, è possibile che venga visualizzata un'avvertenza sulla privacy quando visiti il tuo dominio. In base al tuo browser, il messaggio può essere "La connessione non è privata", "La connessione non è sicura" o qualcosa di simile. Ciò accade quando il tuo browser rileva contenuto non sicuro nella pagina.

Per risolvere questo problema, utilizza la procedura di risoluzione dei problemi per controllare il tuo sito per contenuto misto o un errore di certificato. Nel caso il problema persista, controlla i problemi correlati al tuo browser.

Sto utilizzando un provider SSL di terze parti per il mio sito. Devo disabilitarlo?

Se stai utilizzando un provider esterno per SSL, come CloudFlare, puoi disabilitarlo e utilizzare la protezione SSL automatica di Squarespace per domini personalizzati. Tuttavia, tieni presente che Squarespace non può generare un certificato per il tuo dominio fino a quando non lo punti ai nostri server. Il traffico HTTPS esistente del sito non sarà disponibile mentre le tue modifiche DNS vengono applicate e Squarespace genera il certificato. Durante questo periodo, può essere visualizzato un errore di certificato nel tuo riquadro SSL.

Il mio dominio viene visualizzato durante il checkout?

Sì. Se il tuo sito utilizza il piano Commerce Base o Avanzato e l'impostazione SSL Secure (Sicuro), i clienti vedranno il tuo dominio personalizzato durante il checkout. Se utilizzi l'impostazione Insecure (Non sicuro), visualizzeranno un URL che inizia con https://secure.squarespace.com .

I siti abilitati per SSL supportano HPKP?

No. Squarespace non supporta il meccanismo di sicurezza HTTP Public Key Pinning (HPKP).

Devo creare una CSR per utilizzare la protezione SSL con Squarespace?

No. Squarespace genera automaticamente un certificato SSL per qualsiasi dominio collegato correttamente al tuo sito. Non occorre utilizzare una CSR (Certificate Signing Request, Richiesta di certificato) per generare il certificato.

Posso abilitare l'SSL nel mio sito Squarespace 5?

No. Squarespace abilita solo la tecnologia SSL per domini personalizzati su siti Squarespace 7.

Posso disabilitare la tecnologia SSL?

Non è possibile rimuovere i certificati SSL per i tuoi domini personalizzati, al fine di garantire la sicurezza del tuo sito e la migliore esperienza ai visitatori. Tuttavia, puoi scegliere l'opzione Non sicuro per il tuo sito, che consente comunque ai visitatori di utilizzare il sito su una connessione HTTP standard.

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 121 su 243