Protezione del tuo dominio con i certificati SSL

WordPress.com fornisce automaticamente certificati SSL gratuiti per tutti i domini e i sottodomini ospitati su WordPress.com. In questa guida scoprirai come verificare che il tuo sito sia sicuro e risolvere i problemi più comuni con SSL.

Il modo più rapido per verificare che un sito web sia dotato di un certificato SSL è visitare il sito stesso:

1. Accedi al tuo sito web da un browser.
2. Verifica che nella barra degli indirizzi sia presente un’icona a forma di lucchetto accanto all’URL.
3. Se la vedi, il tuo sito è sicuro ed è dotato del certificato SSL.

Se l’icona del lucchetto è assente o compare la scritta “Non sicuro”, controlla lo stato SSL tramite la bacheca di WordPress.com e verifica la presenza di errori specifici che devono essere risolti.

Se hai un dominio registrato o connesso al tuo sito WordPress.com, puoi controllare lo stato SSL seguendo questi passaggi:

1. Visita la bacheca del tuo sito.
2. Vai a Miglioramenti → Domini (oppure Hosting → Domini se utilizzi WP Admin).
3. Fai clic sul tuo nome di dominio.
4. Fai clic per espandere la sezione “Sicurezza del dominio“.
5. Troverai lo stato del certificato SSL del tuo sito:
   • Certificato SSL attivo: il certificato SSL è attivo e il sito è sicuro.
   • Certificato SSL in attesa: non è ancora stato effettuato il provisioning del certificato SSL.

Se vedi la scritta “Certificato SSL in attesa” nella sezione Sicurezza del dominio, significa che la procedura di configurazione del certificato SSL da parte di WordPress.com è ancora in corso.

Inoltre, quando visiti il tuo sito, potresti imbatterti in errori come NET::ERR_CERT_COMMON_NAME_NULL, oppure La tua connessione a questo sito non è sicura.

All’interno della sezione Sicurezza del dominio potresti anche ricevere messaggi che segnalano errori specifici da correggere:

Errore record DNS CAA: questo dominio ha record DNS CAA che non consentono a Let's Encrypt di emettere un certificato. Aggiorna o rimuovi i record DNS CAA.

Errore nameserver misti: questo dominio ha una combinazione di nameserver WordPress.com e nameserver esterni. Aggiorna i record NS.

Errore convalida DNSSEC: questo dominio ha errori di convalida DNSSEC. Potresti dover rimuovere o aggiornare i dati del record DS presso il tuo registrar.

Segui le istruzioni di seguito per risolvere questi errori, quindi effettua il provisioning manuale del certificato SSL.

Se il tuo dominio è connesso da un altro registrar, assicurati di aver completato la connessione del dominio per ricevere il certificato SSL di WordPress.com. Per i domini connessi con i nostri nameserver, assicurati anche che DNSSEC sia disabilitato.

Per i domini registrati con WordPress.com o trasferiti su WordPress.com, verifica che il DNS sia configurato correttamente seguendo questi passaggi:

1. Dalla bacheca del tuo sito, vai a Miglioramenti → Domini (oppure Hosting → Domini se utilizzi WP Admin).
2. Fai clic sul tuo nome di dominio.
3. Fai clic sulla sezione Nameserver e assicurati che l’opzione “Usa i nameserver di WordPress.com” sia abilitata.
4. Fai clic sulla sezione Record DNS, quindi sul pulsante “Gestisci“.
5. Assicurati che i record A e CNAME del tuo dominio siano impostati sui valori predefiniti per WordPress.com:
   1. Facendo clic sui puntini di sospensione (i tre punti) nell’angolo in alto a destra della schermata.
   2. Facendo clic su “Ripristina i record A predefiniti” e/o “Ripristina il record CNAME predefinito”:

Una volta completati questi passaggi, il tuo sito WordPress.com apparirà sul tuo dominio entro poche ore e il certificato SSL verrà applicato poco dopo. In alternativa, è anche possibile effettuare il provisioning manuale del certificato SSL.

Una volta risolti i problemi che bloccano il provisioning del certificato SSL per il sito, segui questi passaggi per effettuare il provisioning manuale del certificato SSL:

1. Visita la bacheca del tuo sito.
2. Vai a Miglioramenti → Domini (oppure Hosting → Domini se utilizzi WP Admin).
3. Fai clic sul tuo dominio.
4. Scorri fino alla sezione “Sicurezza del dominio” e fai clic sul titolo per espanderla.
   • Se questa sezione è mancante, assicurati che il tuo nome di dominio sia configurato correttamente.
5. Fai clic sul pulsante “Fornisci certificato“.

In questo modo verrà richiesto il certificato SSL per il tuo dominio. Se non risolvi il problema di fondo che impediva l’applicazione del certificato SSL al tuo dominio, il provisioning del certificato SSL non andrà a buon fine.

Il certificato SSL del tuo dominio si rinnova in automatico al momento del rinnovo del dominio: non è necessario effettuare questa operazione separatamente. Il tuo certificato SSL rimarrà attivo finché il dominio è connesso a un sito WordPress.com.

Per WordPress.com la crittografia avanzata è fondamentale. Per questo motivo, il certificato SSL non può essere disabilitato. Inoltre, WordPress.com esegue il reindirizzamento di tutte le richieste HTTP non sicure alla versione HTTPS sicura.

I certificati SSL consentono di crittografare la connessione tra il tuo sito web e il browser utilizzato dai visitatori, allo scopo di proteggere le informazioni sensibili e rendere affidabile il sito. I browser moderni mostrano un’icona a forma di lucchetto per i siti sicuri e possono avvertire gli utenti che visitano siti non sicuri.

Tutti i siti WordPress.com ottengono automaticamente certificati SSL gratuiti: non c’è nulla da acquistare o configurare.

I certificati SSL su WordPress.com sono forniti dalla certification authority Let’s Encrypt. Tutti i certificati su WordPress.com utilizzano il medesimo nome comune (tls.automattic.com) e archiviano i nomi di dominio univoci (raggruppati in batch di circa 50) sotto l’attributo SubjectAltName. Tutti i browser moderni rispettano questo attributo, quindi sul tuo sito non verranno mai mostrati avvisi di sicurezza.

TLS è la versione aggiornata di SSL, anche se i termini SSL e TLS sono spesso usati come sinonimi. WordPress.com supporta le versioni TLS TLSv1.2 e TLSv1.3.

WordPress.com invia inoltre un’intestazione Strict-Transport-Security (HSTS) con tutte le nostre risposte HTTPS, assicurando che l’accesso al sito avvenga tramite https e non tramite http, meno sicuro.