Utilizzare il protocollo HTTPS (Hypertext Transfer Protocol Secure) nel tuo dominio

HTTP (Hypertext Transfer Protocol) è un insieme di regole utilizzate dai browser per determinare come leggere e trasferire i dati sul Web. Quando un URL include "http", il browser segue questo protocollo per caricare correttamente una pagina web.

HTTPS e HTTP si equivalgono, ma HTTPS comunica al browser di criptare i dati scambiati con una pagina web. La crittografia maschera i dati e riduce la possibilità che le tue informazioni vengano visualizzate o manipolate. Questa azione è importante quando un sito web include dati sensibili come i tuoi dati personali o le informazioni finanziarie.

Configurare HTTPS

Per utilizzare HTTPS con il tuo nome di dominio, sul tuo sito web deve essere installato un certificato SSL o TLS. Il tuo host web (provider di hosting web) può offrire la sicurezza HTTPS oppure puoi richiedere un certificato SSL/TLS alle autorità di certificazione e installarlo autonomamente. Potrebbe essere necessario rinnovare periodicamente i certificati SSL/TLS.

Esistono diversi tipi di server web, ognuno dei quali prevede la propria procedura di installazione e aggiornamento di certificati SSL/TLS. Dovrai scoprire quale server web utilizza il tuo sito web e seguire le relative istruzioni per installare e aggiornare il certificato.

HTTPS dagli host web

I seguenti servizi Google rilasciano, installano e rinnovano automaticamente i certificati SSL/TLS senza costi aggiuntivi:

Molti host web di terze parti rilasciano, installano e rinnovano i certificati SSL/TLS. Puoi utilizzare qualsiasi host web in combinazione con Google Domains, inclusi Bluehost, Shopify, Squarespace, Weebly e Wix.

Scopri come collegarti a un host web e configurare HTTPS. 

Ottenere un certificato SSL/TLS da un'autorità di certificazione

Se l'host web non offre la sicurezza HTTPS, puoi ottenere un certificato SSL/TLS per il tuo dominio da un'autorità di certificazione. Let's Encrypt è un'autorità di certificazione che fornisce certificati con lo scopo di contribuire a rendere Internet più sicuro.

Devi collaborare con il tuo host web per installare il certificato. Se il sito è ospitato sui tuoi server, scopri come attivare HTTPS.

Salvaguardare i certificati SSL/TLS 

HTTPS aiuta a prevenire gli attacchi man-in-the-middle (MitM), che possono comunque avvenire qualora qualcuno riuscisse a falsificare il tuo certificato SSL/TLS. Per evitare che ciò accada, ti consigliamo di esaminare i certificati rilasciati per il tuo sito web che non riconosci. Puoi anche limitare le autorità che possono rilasciare certificati per il tuo dominio utilizzando i record di risorse CAA (Certification Authority Authorization).

Visualizzare i certificati rilasciati per il dominio

Per verificare i certificati rilasciati per il tuo dominio, puoi effettuare una ricerca sulla pagina censys.io.

Aggiungere record di risorse CAA al tuo dominio

I record di risorse CAA ti consentono di controllare chi può rilasciare certificati SSL/TLS per il tuo sito web. Scopri di più sui record di risorse CAA.

 

 

È stato utile?
Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
true
true
true
93020
false
false