Nota: Sebbene le nostre guide più popolari siano state tradotte in italiano, alcune guide sono disponibili solo in inglese.
Getting started with SSL

All Squarespace Domains and third-party domains include free SSL certificates when connected and pointing to Squarespace sites. With SSL enabled, your visitors access a constant, secure connection on every page of your site. This prevents hackers from impersonating your site or stealing information that customers submit, like an email address or a credit card number.

This guide reviews how to customize your settings in the SSL panel and how to ensure a secure connection throughout your site.

Tip: If you use a third-party SSL provider, like CloudFlare, you can switch to Squarespace's certificate. See the FAQ below for details.

Che cos'è SSL?

Secure Sockets Layer, or SSL, is a technology that encrypts the connection between your browser and the website you’re visiting. To confirm that SSL is protecting a page, look for a URL beginning with https://, instead of http://, and a closed padlock icon next to the URL. This means that visitors will use a secure connection to navigate the site and submit information.

La tecnologia SSL fornisce tre vantaggi fondamentali in termini di sicurezza:

  • Privacy: Encrypts the connection between the browser and web server and securely transmits private information (like login credentials) to prevent unauthorized parties from eavesdropping.
  • Integrità Dati: Impedisce a parti non autorizzate di alterare i dati durante la trasmissione (ad esempio, durante l'invio di un Blocco Modulo).
  • Autenticazione: Protegge da accessi non autorizzati richiedendo al server Web una prova di identità.

Enabling SSL may also help with your site’s speed and search engine ranking:

Come Squarespace utilizza la tecnologia SSL

If you have custom domains linked and pointed to your Squarespace site, we automatically generate an SSL certificate for your site so visitors can view it over an HTTPS connection. This is automatically included for Squarespace Domains and third-party domains. We use 2048 bit SSL encryption on all pages except checkout pages, and we use TLS version 1.2 for all HTTPS connections.

If you’re using a third-party domain, ensure that it’s correctly connected and pointing to your site to create a secure SSL connection. Also confirm that the domain isn’t pointed to another site.

Tip: If you see a Deprecated label in the Current Records column of your third-party domain's DNS settings, update the CNAME and A records on your provider's end to match our current requirements.

When your site loads with SSL protection enabled, you’ll see a lock icon and https:// next to the URL in the browser bar.

browser lock icon

Scegliere un'impostazione di sicurezza

Per scegliere un'impostazione SSL:

  1. In the Home Menu, click Settings, then click Advanced.
  2. Click SSL.
  3. Sotto Security Preference (Preferenze di Sicurezza), scegli un'impostazione.
Nota: se stai utilizzando una pagina di parcheggio, clicca su SSL nel menu principale e scegli un'impostazione.

Dopo aver attivato una preferenza di sicurezza, il tuo sito potrebbe richiedere fino a 72 ore per elaborare l'aggiornamento. Per domini di terze parti che non sono ancora connessi correttamente, può essere necessario più tempo.

While the certificate is processing, you may see an error message with a red ! in your domain settings. This is normal. If you still see the error message after 72 hours and after refreshing the page, follow our troubleshooting steps.

Il tuo sito include due impostazioni di sicurezza correlate alla tecnologia SSL, in base alle tue esigenze:

Sicuro (consigliato)

  • Tutti i visitatori sono reindirizzati alla versione HTTPS, anche se hanno inserito la versione HTTP nel proprio browser.
  • Le mappe del sito contengono link HTTPS e i motori di ricerca indicizzano la versione HTTPS.
  • I browser non supportati non sono in grado di caricare il sito.
  • Se hai registrato o collegato un dominio il 24 ottobre 2016 o successivamente, il dominio è configurato come Sicuro per impostazione predefinita.

Non sicuro

  • I visitatori possono accedere al tuo sito sia tramite connessione standard (HTTP) che tramite connessione sicura SSL (HTTPS).
  • Le mappe del sito contengono link HTTP e i motori di ricerca indicizzano la versione HTTP.
  • Se hai registrato o collegato un dominio prima del 24 ottobre 2016, il dominio è configurato come Sicuro per impostazione predefinita.
Note: RSS feeds always use HTTP links instead of HTTPS, even when the Secure setting is enabled. This helps keep your feed visible to feed readers and other services.

SSL security settings

Usare la politica HSTS Secure

When you’re using the Secure SSL setting, you can also enable HSTS Secure for an added layer of security. Enabling HSTS Secure ensures the connection is encrypted and prevents potential attackers from accessing or impersonating your site. If you’re using the Secure setting for your site, we recommend keeping HSTS Secure enabled as well.

When someone visits your HSTS-enabled site, their browser automatically loads the secure, HTTPS version of the URL on every visit. As long as that visitor continues to access your site from the same browser, they’ll always access the HTTPS version of your site, even if they switch to a different network. Your visitors won’t notice anything different on your site, except that the URL in their browser will always start with https://. Without HSTS enabled, visitors can still access the secure version of your site, but their browser will request the SSL certificate at every visit, rather than remembering it.

Note: Disabling HSTS or switching to the Insecure setting can prevent access to your site. Anyone who visited while HSTS was enabled will be blocked from your site until their HSTS policy for the site expires, which can take up to 72 hours.

Contenuto misto

Some pages on your site may have mixed content, meaning the page loads over a secure HTTPS connection, but some content loads over an insecure HTTP connection. Insecure content can come from:

Since mixed content on your website degrades HTTPS site security, if you choose the Secure setting, visitors may see a browser warning when they load mixed content from your site. To avoid this, use the Insecure SSL setting, or switch to other blocks that support your content securely.

Nota: Se devi passare all'impostazione Insecure (Non sicuro), verifica che il certificato SSL del dominio sia valido. I certificati con errori possono anche causare errori del browser per i visitatori.

SSL e Commerce

If you sell products with Squarespace Commerce, your checkout page is protected by SSL to keep your customers’ credit card data safe and secure. On checkout pages, we’re Level 1 PCI compliant and use 128 bit SSL encryption. The checkout page is always secure, even if your site is using the Insecure SSL setting.

When a customer checks out on your store, they’ll see a lock icon in their browser. If your site is on the Commerce Basic or Advanced plan and you have the Secure SSL setting enabled, they’ll also see your custom domain in the checkout URL.

Visualizza un certificato SSL

You can view a domain's SSL certificate details within most browsers, which can include information like:

  • Autorità di certificazione (CA)
  • Durata della validità del certificato
  • Numero di serie del certificato
  • Utilizzo della chiave
  • Impronta digitale

Per visualizzare un certificato SSL, visita il sito dal suo dominio personalizzato e clicca sull'icona con un lucchetto accanto all'URL. A seconda del browser, vedrai i link alle informazioni più dettagliate.

Ecco un esempio di ciò che vedrai in Chrome su un computer desktop:

chrome ssl certificate

Per maggiori informazioni sulla visualizzazione dei dettagli del certificato SSL, contatta l'assistenza del tuo browser

Domande Frequenti

Quale impostazione devo utilizzare?

The best setting for your site depends on your site’s content and domain requirements. Most users will benefit from the Secure setting with HSTS enabled, which provides a secure connection to all supported browsers.

If you’re using a third-party domain, some domain providers require that certain TLDs use the Secure setting to correctly connect to your site. Check your provider’s requirements before connecting the domain.

If your site included a lot of mixed content, like custom code or embedded third-party integrations, you may want to use the Insecure setting to let visitors load your site over HTTP.

È necessario un Dominio Squarespace per utilizzare la tecnologia SSL?

No. SSL is available for any Squarespace Domains and third-party domains connected to your site. If you have a third-party domain, ensure that the domain is properly connected to your site by confirming you have the correct records in place.

Posso utilizzare un certificato personalizzato?

No. It isn’t currently possible to install a custom SSL certificate on a Squarespace site.

Does SSL work on mobile browsers?

Yes. Your site is still protected by SSL as long as your visitors are using a supported browser.

La tecnologia SSL rallenta il caricamento del mio sito?

Potresti notare una leggera differenza nel tempo di caricamento del sito su HTTPS, poiché la connessione sicura richiede del tempo per autenticare il certificato e convalidare il sito. Nella maggior parte dei casi, la differenza consiste solo in qualche secondo.

If you’re noticing a big difference in load time, use our troubleshooting steps to rule out other possible site issues, like content-heavy pages or custom code integrations.

Posso disabilitare la tecnologia SSL?

Non è possibile rimuovere i certificati SSL per i tuoi domini personalizzati, al fine di garantire la sicurezza del tuo sito e la migliore esperienza ai visitatori. Tuttavia, puoi scegliere l'opzione Non sicuro per il tuo sito, che consente comunque ai visitatori di utilizzare il sito su una connessione HTTP standard.

Posso abilitare l'SSL nel mio sito Squarespace 5?

Yes, Squarespace offers three security level options for Squarespace 5 sites. To learn more, visit Squarespace 5 and SSL.

Advanced FAQ

Does SSL work for subdomains?

Yes. Squarespace generates a certificate for each custom domain and subdomain connected to your website. This also true for the "www" version of your domain, if you're using it separately from your naked domain.

Se stai utilizzando il tuo sottodominio come dominio principale, assicurati di deselezionare l'opzione Usa prefisso WWW per evitare errori di certificato.

If you have a third-party domain, ensure that it’s connected in your site’s Domains panel and not forwarded or pointed from another location.

Il mio dominio viene visualizzato durante il checkout?

Sì. Se il tuo sito utilizza il piano Commerce Base o Avanzato e l'impostazione SSL Secure (Sicuro), i clienti vedranno il tuo dominio personalizzato durante il checkout. Se utilizzi l'impostazione Insecure (Non sicuro), visualizzeranno un URL che inizia con https://secure.squarespace.com .

Sto utilizzando un provider SSL di terze parti per il mio sito. Devo disabilitarlo?

If you’re using an external provider for SSL, like CloudFlare, you can disable it and use Squarespace’s automatic SSL protection for custom domains. However, Squarespace can’t generate a certificate for your domain until you point your domain to our servers. Your site’s existing HTTPS traffic will be unavailable while your DNS changes propagate and Squarespace generates the certificate. During this time, you may see a certificate error in your SSL panel.

I siti abilitati per SSL supportano HPKP?

No. Squarespace non supporta il meccanismo di sicurezza HTTP Public Key Pinning (HPKP).

Do I need to create a CSR to use SSL with Squarespace?

No. Squarespace genera automaticamente un certificato SSL per qualsiasi dominio collegato correttamente al tuo sito. Non occorre utilizzare una CSR (Certificate Signing Request, Richiesta di certificato) per generare il certificato.

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 94 su 180