HTTP (Hypertext Transfer Protocol) è un insieme di regole utilizzate dai browser per determinare come leggere e trasferire i dati sul Web. Quando un URL include "http", il browser segue questo protocollo per caricare correttamente una pagina web.
HTTPS e HTTP si equivalgono, ma HTTPS comunica al browser di criptare i dati scambiati con una pagina web. La crittografia maschera i dati e riduce la possibilità che le tue informazioni vengano visualizzate o manipolate. Questa azione è importante quando un sito web include dati sensibili come i tuoi dati personali o le informazioni finanziarie.
Configurare HTTPS
Per utilizzare HTTPS con il tuo nome di dominio, sul tuo sito web deve essere installato un certificato SSL o TLS. Il tuo host web (provider di hosting web) può offrire la sicurezza HTTPS oppure puoi richiedere un certificato SSL/TLS alle autorità di certificazione e installarlo autonomamente. Potrebbe essere necessario rinnovare periodicamente i certificati SSL/TLS.
Esistono diversi tipi di server web, ognuno dei quali prevede la propria procedura di installazione e aggiornamento di certificati SSL/TLS. Dovrai scoprire quale server web utilizza il tuo sito web e seguire le relative istruzioni per installare e aggiornare il certificato.
HTTPS dagli host web
I seguenti servizi Google rilasciano, installano e rinnovano automaticamente i certificati SSL/TLS senza costi aggiuntivi:
Molti host web di terze parti rilasciano, installano e rinnovano i certificati SSL/TLS. Puoi utilizzare qualsiasi host web in combinazione con Google Domains, inclusi Bluehost, Shopify, Squarespace, Weebly e Wix.
Ottenere un certificato SSL/TLS da un'autorità di certificazione
Se l'host web non offre la sicurezza HTTPS, puoi ottenere un certificato SSL/TLS per il tuo dominio da un'autorità di certificazione. Let's Encrypt è un'autorità di certificazione che fornisce certificati con lo scopo di contribuire a rendere Internet più sicuro.
Devi collaborare con il tuo host web per installare il certificato. Se il sito è ospitato sui tuoi server, scopri come attivare HTTPS.Salvaguardare i certificati SSL/TLS
HTTPS aiuta a prevenire gli attacchi man-in-the-middle (MitM), che possono comunque avvenire qualora qualcuno riuscisse a falsificare il tuo certificato SSL/TLS. Per evitare che ciò accada, ti consigliamo di esaminare i certificati rilasciati per il tuo sito web che non riconosci. Puoi anche limitare le autorità che possono rilasciare certificati per il tuo dominio utilizzando i record di risorse CAA (Certification Authority Authorization).
Visualizzare i certificati rilasciati per il dominio
Per verificare i certificati rilasciati per il tuo dominio, puoi effettuare una ricerca sulla pagina censys.io.
Aggiungere record di risorse CAA al tuo dominio