Un certificato SSL protegge la tua privacy e la tua sicurezza e quelle dei visitatori del tuo sito web. Questa guida ti mostrerà come visualizzare il certificato SSL del tuo dominio, che includiamo gratuitamente con tutti i domini su WordPress.com.
In questa guida
SSL (Secure Sockets Layer) è lo standard globale nella tecnologia di sicurezza online crittografata. Un certificato SSL riduce il rischio che utenti malintenzionati (hacker o ladri di identità) rubino informazioni sensibili come i numeri della carta di credito e le password da un visitatore del sito web o dal sito web stesso. In sostanza, fornisce comunicazioni sicure e crittografate tra il tuo computer e il sito web che stai visitando.
I certificati SSL su WordPress.com sono forniti da Let’s Encrypt Certificate Authority. Tutti i certificati su WordPress.com utilizzano il nome comune, tls.automattic.com e archiviano i nomi di dominio univoci (raggruppati in batch di 50) sotto l’attributo SubjectAltName. Tutti i browser moderni rispettano questo attributo, quindi sul tuo sito non verranno mai mostrati avvisi di sicurezza.
TLS è la versione aggiornata di SSL, anche se i termini SSL e TLS sono spesso usati come sinonimi. WordPress.com supporta le versioni TLS TLSv1.2 e TLSv1.3.
WordPress.com invia anche un’ intestazione Strict-Transport-Security (HSTS) con tutte le nostre risposte HTTPS, assicurando che l’accesso al sito avvenga tramite https e non tramite http, meno sicuro.
Sui siti ospitati da WordPress.com, l’SSL viene fornito gratuitamente e viene installato automaticamente per te. Non è possibile (o necessario) installare un certificato SSL da un’altra fonte: crittografiamo automaticamente tutti i domini usati con un sito web WordPress.com. Anche se spesso i proprietari di siti WordPress installano (e pagano) il proprio certificato SSL, su WordPress.com ce ne occupiamo noi.
Il nostro processo automatizzato aggiunge un certificato SSL poco dopo la registrazione, il trasferimento o la connessione del tuo dominio al tuo sito WordPress.com. Potrebbero essere necessarie fino a 72 ore perché il certificato SSL diventi disponibile sul tuo sito. Per i domini connessi a WordPress.com da altri registrar, i certificati SSL vengono aggiunti dopo aver completato il processo di connessione.
Per assicurarti che il tuo dominio abbia un certificato SSL attivo, segui questi passaggi:
- Visita la bacheca del sito.
- Vai a Miglioramenti → Domini (oppure Hosting → Domini se utilizzi WP-Admin).
- Fai clic sul tuo dominio.
- Scorri verso il basso fino alla sezione “Sicurezza del dominio“. (Se questa sezione è mancante, assicurati che il tuo nome di dominio sia configurato correttamente.)
- Se il tuo certificato SSL è attivo, troverai il testo “Certificato SSL attivo”:
Poiché forniamo il certificato SSL per te, non è presente alcuna attivazione/disattivazione o impostazione per la modifica del certificato. Il nostro sistema fornisce automaticamente SSL.
Puoi anche verificare se un sito ha un SSL funzionante controllando l’URL nella barra degli indirizzi del browser quando consulti il sito web come un normale visitatore. I browser solitamente mostrano un’icona del lucchetto, un sigillo di sicurezza o una barra URL verde per indicare una connessione sicura.
Se, invece, la sicurezza del dominio mostra “Certificato SSL in sospeso,” troverai un elenco di problemi di configurazione DNS che ci impediscono di aggiungere un SSL. La sezione successiva di questa guida condivide alcuni passaggi comuni da eseguire se al tuo dominio manca un certificato SSL.
Una volta risolti i problemi, puoi fare clic sul pulsante “ Fornisci certificato“. Questa azione richiederà il certificato SSL per il tuo dominio.
Finché il tuo dominio mostrerà il tuo sito WordPress.com, genereremo automaticamente il certificato SSL. Se SSL non funziona (ad esempio, se il tuo dominio non ha HTTPS) o visualizzi un messaggio di errore, rivedi i record DNS del dominio per assicurarti che il dominio possa visualizzare il tuo sito WordPress.com (e ricevere SSL).
Alcuni esempi di errori che potresti vedere quando visiti il tuo sito includono NET::ERR_CERT_COMMON_NAME_NULL, oppure La tua connessione a questo sito non è sicura.
Per i domini registrati con WordPress.com o trasferiti su WordPress.com, verifica che il DNS sia configurato correttamente con i seguenti passaggi:
- Dalla bacheca del tuo sito, vai in Miglioramenti → Domini (oppure Hosting → Domini se utilizzi WP-Admin).
- Fai clic sul tuo nome di dominio.
- Fai clic sulla sezione “Server dei nomi” e assicurati che l’opzione “Usa i server dei nomi WordPress.com” sia abilitata.
- Fai clic sul pannello “Record DNS“, quindi sul pulsante “Gestisci“.
- Assicurati che i record A e CNAME del tuo dominio siano impostati sui valori predefiniti per WordPress.com da:
- Facendo clic sui puntini di sospensione (i tre punti) nell’angolo in alto a destra della schermata.
- Facendo clic su “Ripristina i record A predefiniti” e/o “Ripristina il record CNAME predefinito”:
Una volta completati questi passaggi, il tuo sito WordPress.com apparirà sul tuo dominio entro poche ore e SSL verrà applicato poco dopo.
Se il tuo dominio è connesso da un altro registrar, assicurati di aver completato la connessione del dominio per ricevere il certificato SSL di WordPress.com.
Il certificato SSL del dominio viene rinnovato automaticamente al rinnovo del dominio, senza bisogno di rinnovare l’SSL separatamente. Il tuo certificato SSL rimarrà attivo finché il dominio è connesso a un sito WordPress.com.
Riteniamo che una crittografia avanzata sia fondamentale, quindi non ti permettiamo di compromettere la sicurezza del tuo web sito disabilitando l’SSL. Inoltre, eseguiamo reindirizzamenti 301 di tutte le richieste HTTP non sicure alla versione HTTPS sicura.
Supporto 