TLS / HTTPS

Risposta rapida

TLS / HTTPS protegge la connessione tra browser e sito. CyberLens controlla se puo raccogliere informazioni TLS, quale versione TLS e in uso, chi ha emesso il certificato, quando scade e se il traffico HTTP viene reindirizzato verso HTTPS. Se il certificato e valido e il redirect e presente, e un buon segnale tecnico; in caso contrario, conviene intervenire.

Cos'e

• HTTPS: la versione cifrata del protocollo HTTP. Aiuta a proteggere i dati scambiati tra l’utente e il server durante il transito.
• TLS (Transport Layer Security): il protocollo crittografico moderno usato per stabilire la connessione sicura. E l’evoluzione del vecchio SSL.
• Certificato TLS: un documento digitale che permette al browser di verificare l’identita del sito e avviare la sessione cifrata. Viene emesso da un’autorita di certificazione, spesso mostrata come issuer.
• Redirect HTTP -> HTTPS: una regola di configurazione che invia automaticamente chi accede alla versione non protetta (http://) verso quella sicura (https://).

Perche e importante

Una configurazione TLS / HTTPS corretta e importante per diverse ragioni pratiche:

• Protezione dei dati in transito: aiuta a proteggere le informazioni scambiate tra utente e server, in particolare in presenza di moduli di contatto, login, pannelli di amministrazione o e-commerce.
• Fiducia nel browser: i browser moderni mostrano un avviso come “Non sicuro” sui siti senza HTTPS o con certificato non valido, scoraggiando i visitatori.
• Integrita del traffico: rende piu difficile per terze parti, ad esempio reti Wi-Fi pubbliche compromesse, intercettare o alterare il contenuto delle pagine durante il transito.
• Coerenza della versione preferita: aiuta utenti e crawler ad approdare sempre sulla versione corretta del sito.

Info: la presenza di HTTPS indica che la connessione e cifrata, ma non rende automaticamente sicuro l’intero sito. Un certificato valido non sostituisce gli aggiornamenti del codice, la gestione delle vulnerabilita applicative, i backup o una configurazione server solida. E una base tecnica, non una garanzia complessiva. Allo stesso modo, l’assenza di HTTPS non significa che il sito sia compromesso: significa che la connessione non e cifrata.

Come CyberLens lo controlla

CyberLens effettua una connessione verso il dominio target e raccoglie un insieme essenziale di parametri:

1. la versione del protocollo TLS in uso;
2. l’autorita che ha emesso il certificato (issuer);
3. la data di scadenza del certificato;
4. la presenza di un reindirizzamento automatico da HTTP a HTTPS.

Nota tecnica: CyberLens esegue un controllo mirato di questi quattro parametri. Non effettua un audit TLS completo: non analizza le cipher suite, non assegna un rating in stile SSL Labs, non verifica lo stapling OCSP, i log di trasparenza dei certificati, la catena di certificazione completa, l’header HSTS in dettaglio, ne il Mixed Content. Questi aspetti, se rilevanti, vanno verificati con strumenti dedicati.

Possibili risultati

HTTPS attivo, certificato valido e redirect presente

Severita: Info
Configurazione di base corretta. Il traffico e cifrato e centralizzato sulla versione sicura.

HTTPS attivo ma redirect HTTP -> HTTPS non rilevato

Severita: Media
Il sito e raggiungibile in HTTPS, ma la versione HTTP potrebbe restare accessibile o non essere reindirizzata esplicitamente verso HTTPS.

Certificato prossimo alla scadenza o scaduto

Severita: Alta
Se il certificato e scaduto, i browser possono mostrare avvisi di sicurezza o bloccare la navigazione. Se la scadenza e vicina, conviene verificare subito il rinnovo.

Informazioni TLS non raccolte o HTTPS non disponibile

Severita: Alta
CyberLens non e riuscito a stabilire una connessione sicura. Possibili cause: certificato non installato, configurazione errata, problemi di propagazione DNS. Priorita alta.

Issuer del certificato inatteso

Severita: Media
Il certificato e presente ma l’autorita di emissione non corrisponde a quella attesa o presenta dati anomali. Richiede una verifica manuale.

Azione consigliata

La priorita dipende dal finding:

1. Certificato scaduto o HTTPS non disponibile: intervenire subito, verificando lo stato del certificato nel pannello di hosting e la propagazione DNS.
2. Certificato prossimo alla scadenza: verificare se il rinnovo automatico funziona o procedere al rinnovo manuale presso il provider.
3. Redirect HTTP -> HTTPS mancante: implementare un redirect 301 a livello server, pannello di hosting o CDN.
4. Issuer inatteso: controllare manualmente i dati del certificato e l’origine dell’emissione.
5. Tutto corretto: nessuna azione richiesta, solo monitoraggio periodico dei rinnovi automatici.

Come risolvere

WordPress

• In Impostazioni → Generali, assicurati che sia l’Indirizzo WordPress (URL) sia l’Indirizzo sito (URL) inizino con https://.
• Evita di installare plugin dedicati solo a forzare HTTPS: di solito e piu efficiente lasciare la gestione del redirect al server o al pannello di hosting.
• Verifica che i contenuti caricati, come immagini, CSS e JS, non usino URL assoluti con http://, per evitare problemi di contenuto misto.
• Dopo la modifica, prova i moduli di contatto, il login (/wp-admin) e l’eventuale checkout.

Hosting / Control Panel (Plesk, cPanel, ecc.)

• Attiva o rinnova il certificato dalla sezione SSL/TLS del pannello del provider. Molti pannelli offrono certificati gratuiti, ad esempio Let’s Encrypt.
• Abilita il rinnovo automatico per evitare di dover ripetere la procedura manualmente alla scadenza prevista dal certificato.
• Verifica che il certificato copra sia la versione con www sia quella senza www, oltre ai sottodomini rilevanti.
• Molti pannelli offrono un’opzione “Forza HTTPS” o “Redirect HTTP -> HTTPS”: se e disponibile, di solito e la via piu semplice e non richiede regole manuali nel server.

Apache / .htaccess

Se hai accesso alla root del sito su Apache, puoi inserire una regola di redirect permanente nel file .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Warning: prima di applicare la regola, verifica che il redirect non sia gia gestito dal pannello di hosting o dalla CDN, per evitare loop di reindirizzamento come “Too many redirects”. Su siti complessi, testa prima su una singola pagina.

Nginx

Su una VPS con Nginx, configura il blocco server in ascolto sulla porta 80 (HTTP) perche rimandi alla porta 443 (HTTPS):

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

Warning: sostituisci example.com con il dominio reale. Verifica che il blocco server in ascolto sulla porta 443 ssl sia configurato con i percorsi corretti del certificato. Controlla la sintassi con nginx -t prima di ricaricare il server con systemctl reload nginx.

CDN / Reverse Proxy (es. Cloudflare)

• Se usi una CDN o un reverse proxy, di solito e disponibile un’opzione per forzare HTTPS direttamente dal pannello, gestendo il redirect prima che la richiesta arrivi al server di origine.
• Verifica che la modalita di crittografia tra proxy e server di origine sia coerente con il certificato installato sull’origin server, per evitare conflitti di comunicazione.

Come appare in CyberLens

Nel report, il blocco TLS / HTTPS mostra:

• TLS version — es. TLSv1.3
• Certificate issuer — es. {'countryName': 'US', 'organizationName': "Let's Encrypt", 'commonName': 'R13'}
• Certificate expires — es. Aug 13 07:46:26 2026 GMT
• HTTP -> HTTPS redirect — Detected oppure Not detected
• Technical details (JSON) con i campi grezzi raccolti

Esempio di output JSON:

{
  "tls": {
    "issuer": {
      "countryName": "US",
      "organizationName": "Let's Encrypt",
      "commonName": "R13"
    },
    "expires": "Aug 13 07:46:26 2026 GMT",
    "version": "TLSv1.3"
  },
  "https_redirect": true
}