I clienti Kinsta possono approfittare dell’integrazione Cloudflare di Kinsta, che include certificati SSL automatici e gratuiti per tutti i vostri siti WordPress. La cosa migliore è che i nostri SSL Cloudflare gratuiti supportano anche i domini jolly. In questo articolo, imparerete perché l’HTTPS è importante e in che modo gli SSL Cloudflare gratuiti di Kinsta possono semplificare il vostro flusso di lavoro nella gestione dei certificati SSL per il vostro sito WordPress.

Cosa Significa SSL Gratuito per Voi?

Con l’accesso ai certificati SSL gratuiti tramite la nostra integrazione con Cloudflare, non dovrete più occuparvi del confuso processo di ottenimento delle chiavi dei certificati, delle chiavi private, del debugging del certificato intermedio, della generazione di un CSR e dell’installazione del vostro SSL.

Una volta che il vostro dominio è impostato su Kinsta, SSL inizia a funzionare automaticamente senza ulteriori passaggi! Questi SSL gratuiti di Kinsta sono anche completamente sicuri. Cloudflare è una delle principali aziende di sicurezza web nel mondo, e gestisce la terminazione SSL per milioni di siti web in tutto il mondo.

Lucchetto SSL valido.
Lucchetto SSL valido.

I certificati SSL gratuiti non implicano che non siano sicuri. In realtà, sono sicuri come gli SSL a pagamento perché entrambe le opzioni utilizzano una crittografia sicura a 256 bit (SHA256): è lo stesso algoritmo di crittografia utilizzato dalle principali istituzioni finanziarie e governative di tutto il mondo. Inoltre, non dovrete più preoccuparvi del downtime del sito dovuto a un certificato SSL scaduto, perché i certificati SSL gratuiti che implementiamo si rinnovano automaticamente!

I certificati SSL di Cloudflare non forniscono funzioni di convalida dell’organizzazione (OV) o di convalida estesa (EV). Questo significa che i certificati non avranno una garanzia, cosa che garantisce all’utente finale di non incorrere in perdite finanziarie quando invia un pagamento su un sito protetto da SSL.

Gli SSL OV ed EV sono prodotti di nicchia, e spesso richiedono un’azione umana per elaborare la domanda di acquisto. Quindi, se avete business o un’impresa che ha bisogno di un SSL OV o EV per soddisfare determinati requisiti aziendali, dovrete acquistarlo da un fornitore terzo e installarlo come un SSL personalizzato su Kinsta.

Oltre ai domini root e ai sottodomini, gli SSL gratuiti di Kinsta attraverso Cloudflare hanno anche il supporto per i domini jolly! Un SSL jolly può proteggere qualsiasi numero di sottodomini (ad esempio *.domain.com): è particolarmente utile per i siti aziendali o del settore educativo che si basano su un gran numero di sottodomini. Questo permette l’uso di un singolo certificato e coppia di chiavi per un dominio e tutti i suoi sottodomini, il che può rendere l’implementazione HTTPS molto più facile.

I Benefici di HTTPS

Sono tanti i vantaggi di implementare un certificato SSL gratuito e di eseguire il vostro sito WordPress su HTTPS:

Come Ottenere Certificati SSL Gratuiti sul Vostro Sito WordPress

Se il vostro sito gira su WordPress, è probabile che la bacheca del vostro host abbia una sorta di funzione SSL gratuita incorporata. Se il vostro host non propone certificati SSL gratuiti nel 2024, è il momento di migrare a uno che li offre!

La maggior parte degli host WordPress usa Let’s Encrypt per generare certificati SSL gratuiti. Let’s Encrypt è un’autorità di certificazione gratuita, automatica e aperta che è stata lanciata ufficialmente nell’aprile 2016. È stata avviata nel 2012 da due dipendenti di Mozilla. Il loro obiettivo? È piuttosto semplice, davvero: criptare l’intero web e renderlo un ambiente più rispettoso della privacy.

Potrebbe sembrare un po’ folle, ma come sapete, negli ultimi anni Google ha promosso tanto l’adozione di HTTPS ovunque, e Let’s Encrypt ha davvero iniziato a prendere piede nel settore.<!–p>

Nel 2024, ci sono oltre 250 milioni di domini che usano i certificati Let’s Encrypt, e la tendenza al rialzo continua a crescere di anno in anno. Se volete usare Let’s Encrypt per il vostro sito WordPress, controllate prima se il vostro host ha già questa funzione integrata. In caso contrario, è possibile emettere SSL Let’s Encrypt gratuitamente con certbot, uno strumento molto facile da usare.

SSLs Gratuito con Kinsta

In Kinsta, tutti i siti ospitati sulla nostra infrastruttura sono automaticamente protetti da certificati SSL Cloudflare con supporto per domini jolly. Sfruttando l’estesa rete edge di Cloudflare, siamo in grado di fornire ai clienti di Kinsta migliori prestazioni del sito grazie a handshake SSL più veloci e supporto HTTP/3 sui moderni browser web.

I siti ospitati su Kinsta supportano HTTP/3 per velocizzare gli handshake SSL.
I siti ospitati su Kinsta supportano HTTP/3 per velocizzare gli handshake SSL.

I nostri SSL Cloudflare gratuiti sono dotati di supporto completo per i domini jolly. Questo significa che se usate WordPress in modalità multisito con decine di sottodomini, tutti i vostri sottositi saranno automaticamente protetti senza dover generare un certificato SSL aggiornato ogni volta che aggiungete un sottosito.

Anche se Let’s Encrypt supporta i domini jolly, abbiamo scoperto che la maggior parte degli host che usano Let’s Encrypt per il rilascio di SSL gratuiti non forniscono il supporto per i domini jolly come fa MyKinsta.

Oltre agli SSL gratuiti di Cloudflare, Kinsta supporta anche gli SSL personalizzati.
Oltre agli SSL gratuiti di Cloudflare, Kinsta supporta anche gli SSL personalizzati.

Impostare SSL per il vostro sito su Kinsta è super facile. Non dovete fare nulla! Dopo aver aggiunto il vostro dominio e averlo indirizzato a Kinsta, un SSL gratuito Cloudflare sarà generato automaticamente senza che voi dobbiate aggiungerlo manualmente. Se avete bisogno di installare un certificato SSL personalizzato, potete farlo in pochi click nel cruscotto di MyKinsta.

Come Verificare il Vostro Certificato SSL

Ci sono diversi modi per verificare che il vostro sito stia usando l’SSL gratuito di Cloudflare. Se state sovrascrivendo un attuale certificato SSL personalizzato, può essere utile controllare che tutto sia impostato correttamente. Un modo è quello di navigare sul vostro sito tramite https:// e aprire Chrome Devtools.

  • Windows: F12 oppure Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Fate clic nel pannello “Sicurezza” e poi su “Visualizza certificato”. Potete quindi controllare l’emittente. Dovreste leggere “Cloudflare Inc ECC CA-3”.

Cloudflare SSL negli strumenti di sviluppo di Chrome.
Cloudflare SSL negli strumenti di sviluppo di Chrome.

Raccomandiamo anche di eseguire sempre un controllo SSL sul vostro sito WordPress. Dovreste ottenere un punteggio A se tutto è impostato correttamente. Il modo più semplice per farlo è tramite e lo strumento di controllo SSL gratuito di Qualys SSL Labs. Inserite il vostro dominio e lasciate che esegua la scansione del vostro sito.

Test Qualys SSL.
Test Qualys SSL.

Sommario

Nel 2024, i certificati SSL non dovrebbero più essere considerati opzionali. Rispetto a HTTP, HTTPS offre sia una maggiore sicurezza, che migliori prestazioni e SEO, il che significa che non c’è più alcun svantaggio nel proteggere il vostro sito con un certificato SSL! In Kinsta, semplifichiamo molto il processo di emissione di certificati SSL gratuiti. Inoltre, offriamo anche il supporto wildcard e certificati SSL personalizzati.

Brian Jackson

Brian ha una grande passione per WordPress, lo usa da più di dieci anni e sviluppa anche un paio di plugin premium. Brian ama i blog, i film e le escursioni. Entra in contatto con Brian su Twitter.