Notifica

Google ha stipulato un contratto con Squarespace, Inc. per l'acquisto di tutte le sue registrazioni dei nomi di dominio da Google Domains. Squarespace è il registrar del record per il tuo dominio e si applicano i Termini di servizio di Squarespace. Tuttavia, Google gestirà il tuo dominio durante il periodo di transizione. Al termine del periodo di transizione, il tuo dominio verrà trasferito a Squarespace e, in seguito al trasferimento, i tuoi dati saranno regolati dalle norme sulla privacy di Squarespace. Scopri di più sul contratto.

Utilizzare HTTPS sul tuo dominio

HTTP (Hypertext Transfer Protocol) è un insieme di regole utilizzate dai browser per determinare come leggere e trasferire i dati sul web. Quando un URL include "http", il browser segue questo protocollo per caricare correttamente una pagina web.

HTTPS e HTTP si equivalgono, ma HTTPS comunica al browser di criptare i dati scambiati con una pagina web. La crittografia maschera i dati e riduce la possibilità che le tue informazioni vengano visualizzate o manipolate. Questa azione è importante quando un sito web include dati sensibili come i tuoi dati personali o le informazioni finanziarie.

Configurare HTTPS

Per utilizzare HTTPS con il tuo nome di dominio, sul tuo sito web deve essere installato un certificato SSL o TLS. Il tuo host web (provider di hosting web) può offrire la sicurezza HTTPS oppure puoi richiedere un certificato SSL/TLS alle autorità di certificazione e installarlo autonomamente. Potrebbe essere necessario rinnovare periodicamente i certificati SSL/TLS.

Esistono diversi tipi di server web, ognuno dei quali prevede la propria procedura di installazione e aggiornamento di certificati SSL/TLS. Dovrai scoprire quale server web utilizza il tuo sito web e seguire le relative istruzioni per installare e aggiornare il certificato.

HTTPS dagli host web

I seguenti servizi Google rilasciano, installano e rinnovano automaticamente i certificati SSL/TLS senza costi aggiuntivi:

Molti host web di terze parti rilasciano, installano e rinnovano i certificati SSL/TLS. Puoi utilizzare qualsiasi host web in combinazione con Google Domains, inclusi Bluehost, Shopify, Squarespace, Weebly e Wix.

Scopri come collegarti a un host web e configurare HTTPS.

Procurare un certificato SSL da un'autorità di certificazione

Se l'host web non offre la sicurezza HTTPS, puoi ottenere un certificato SSL/TLS per il tuo dominio da un'autorità di certificazione (CA). Google ha la propria CA, Google Trust Services. I clienti di Google Domains possono ottenere un certificato da Google Trust Services seguendo le istruzioni riportate nella "pagina Sicurezza" del dominio. 

Let's Encrypt è un'altra nota autorità di certificazione che fornisce certificati con lo scopo di contribuire a rendere internet più sicuro.

Dopo aver ottenuto un certificato, devi collaborare con il tuo host web per installarlo. Se il sito è ospitato sui tuoi server, scopri come attivare HTTPS. Se utilizzi il protocollo ACME (Automatic Certificate Management Environment) per gestire i certificati, puoi seguire i passaggi riportati di seguito per gestire i certificati con ACME e DNS.

Per ottenere un certificato da Google Trust Services:

  1. Accedi a Google Domains.
  2. Seleziona il dominio per cui vuoi un certificato.
  3. In alto a sinistra, tocca Menu Menu e poi Sicurezza.
  4. Nella sezione "Certificati SSL/TLS per il tuo dominio", espandi "Google Trust Services".
  5. Fai clic su Recupero chiave EAB.
    • Si aprirà una finestra di dialogo con due valori: "ID chiave EAB" e "Chiave HMAC EAB".
      • Copiali entrambi toccando i pulsanti Copia accanto a ciascun valore.  
      • Utilizza questi due valori per registrare un account con la CA Google Trust Services. Ogni implementazione del client ACME è leggermente diversa in base a come specifichi questa EAB. Fai riferimento alla documentazione del client ACME che vuoi utilizzare.
        • Ecco un esempio di configurazione con il popolare client ACME Certbot.
          1. Per registrare un account:
            • certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory"  --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
          2. Dopo aver creato l'account, puoi emettere i certificati eseguendo:
            • certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone

Gestione dei certificati con ACME e DNS

ACME (Automatic Certificate Management Environment) è un protocollo comune utilizzato per automatizzare i certificati di gestione tra un'autorità di certificazione (CA) e un server. Con l'automazione, molti utenti possono ridurre le probabilità di interruzione del servizio a causa del mancato rinnovo dei certificati HTTPS.

Per dimostrare che hai il controllo di un nome di dominio, il protocollo ACME utilizza delle verifiche. Google Domains supporta il tipo di verifica DNS-01 con i suoi server DNS tramite l'uso di token API.

Per creare un token API:

  1. Accedi a Google Domains.
  2. Seleziona il dominio che vuoi utilizzare.
  3. In alto a sinistra, tocca Menu Menu e poi Sicurezza.
  4. Nella sezione "API ACME DNS" tocca Crea token.

    IMPORTANTE: questo valore viene mostrato solo una volta. Dopo aver chiuso la finestra di dialogo, non potrai più ritrovare questo token API. Conserva questo token in un luogo sicuro, poiché chiunque ne entra in possesso sarà in grado di modificare alcuni record DNS per il tuo dominio.

    • Verrà visualizzata una finestra di dialogo con un "token API".
      • Questo token API è necessario per accedere al client ACME.
      • Per copiare questo valore, tocca il pulsante Copia accanto al token API.
      • Se non hai salvato questo valore prima di chiudere la finestra di dialogo, puoi eliminare e creare facilmente un nuovo token API.
      • Esiste un limite di 10 token API alla volta per dominio.
      • Quando la finestra di dialogo si chiude, verrà visualizzato un record nell'elenco. Per revocare l'accesso, puoi eliminare il token in qualsiasi momento.
      • Il token API può essere utilizzato in un client ACME che supporta l'API ACME DNS di Google Domains. Ogni implementazione di ACME è leggermente diversa in base a come specifichi questo token API. Fai riferimento alla documentazione del client ACME che vuoi utilizzare.
Elenco di client ACME che utilizzano l'API ACME DNS

Salvaguardare i certificati SSL/TLS 

HTTPS aiuta a prevenire gli attacchi man-in-the-middle (MitM), che possono comunque avvenire qualora qualcuno riuscisse a falsificare il tuo certificato SSL/TLS. Per evitare che ciò accada, ti consigliamo di esaminare i certificati rilasciati per il tuo sito web che non riconosci. Puoi anche limitare le autorità che possono rilasciare certificati per il tuo dominio utilizzando i record di risorse CAA (Certification Authority Authorization).

Visualizzare i certificati rilasciati per il dominio

Per verificare i certificati rilasciati per il tuo dominio, puoi effettuare una ricerca sulla pagina censys.io.

Aggiungere record di risorse CAA al tuo dominio

I record di risorse CAA ti consentono di controllare chi può rilasciare certificati SSL/TLS per il tuo sito web. Scopri di più sui record di risorse CAA.

Risorse correlate

true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
1739337090702589004
true
Cerca nel Centro assistenza
true
true
true
true
true
93020
false
false