HTTPS e TLS fatti bene — una guida pratica alla configurazione | Scanthra

Scanthra · 8 min di lettura · Aggiornato Maggio 2026

Perché "abbiamo HTTPS" di solito non basta

Un sito che si carica su HTTPS ma risponde ancora su HTTP semplice — o usa TLS (crittografia) 1.0, un certificato scaduto, o cifrari deboli — è l'equivalente di una serratura su una porta che è rimasta socchiusa. Ogni questionario di sicurezza moderno, avviso del browser, e regime di conformità (GDPR Art. 32, NIS2 Art. 21(2)(h), PCI DSS 4.0) tratta l'igiene TLS come una baseline, non un extra.

Le cinque cose da fare bene

1. Un certificato valido e moderno

Gratuito, automatizzato, affidabile da ogni browser: Let's Encrypt. La maggior parte dei pannelli di hosting (cPanel, Plesk, DirectAdmin, ISPmanager) include un installer in un clic. Per gli utenti VPS, certbot o acme.sh rinnovano ogni 60 giorni automaticamente. Scegli RSA-2048 o ECDSA P-256 — entrambi vanno bene.

2. Solo HTTPS — no HTTP, no contenuti misti

Ogni richiesta HTTP semplice dovrebbe reindirizzare a HTTPS con un 301 (non 302 — i motori di ricerca li trattano diversamente). I contenuti misti (pagina HTTPS che carica un'immagine o script HTTP) rompono silenziosamente la garanzia di sicurezza — la maggior parte dei browser li blocca ma alcuni embed legacy passano comunque. Verifica con il pannello "Security" degli strumenti per sviluppatori del browser.

3. HSTS — di' al browser di ricordare HTTPS

Senza HSTS (forzatura HTTPS), ogni prima visita include ancora una richiesta HTTP semplice che può essere intercettata. La correzione è un'intestazione di risposta HTTP:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

• max-age=31536000 — un anno. Inizia da un mese (2592000) mentre testi, poi aumenta.
• includeSubDomains — applica a ogni sottodominio. Aggiungilo solo quando sei sicuro che ogni sottodominio serva HTTPS.
• preload — idoneo a essere integrato nelle liste HSTS integrate dei browser su hstspreload.org. Invia solo una volta che tutto il resto è stabile; rimuoverti dalla lista richiede settimane.

4. Protocolli e cifrari moderni

Disabilita SSLv3, TLS 1.0 e TLS 1.1 — hanno vulnerabilità note e nessun client moderno ne ha bisogno. Abilita TLS 1.2 e TLS 1.3.

Per nginx (baseline "intermediate" di Mozilla, generata da ssl-config.mozilla.org):

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

Per Apache:

SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305
SSLHonorCipherOrder off

5. OCSP stapling e HTTP/2

L'OCSP stapling permette al tuo server di includere lo stato di revoca del certificato nell'handshake TLS, evitando una chiamata separata (lenta, a volte fallente) dal browser alla CA.

ssl_stapling on;
ssl_stapling_verify on;

HTTP/2 non è di per sé una funzionalità di sicurezza, ma la maggior parte dei controlli di sicurezza moderni considera la sua assenza come un segnale di uno stack obsoleto:

listen 443 ssl http2;

Scorciatoia solo Cloudflare

Se la tua origine è dietro Cloudflare, la maggior parte di quanto sopra è un singolo toggle:

• SSL/TLS → Overview: imposta su Full (strict).
• SSL/TLS → Edge Certificates: abilita "Always Use HTTPS", "Automatic HTTPS Rewrites", "Minimum TLS Version: TLS 1.2", e attiva HSTS tramite il pannello.
• Questo copre ~80% dei problemi rilevati TLS senza toccare il server di origine.

Rinnovo — la cosa noiosa che ti morde

L'incidente TLS più comune è "il certificato è scaduto di domenica mattina, nessuno se n'è accorto, i clienti non hanno potuto raggiungere il sito per sei ore". Due difese:

• Rinnovo automatico a livello di certificato (Let's Encrypt lo fa di default; verifica con certbot renew --dry-run).
• Un monitor esterno — UptimeRobot, Better Uptime, BetterStack o un alert Cloudflare gratuito in stile cron — che ti avvisa 14 giorni prima della scadenza.

Come verificare la tua configurazione

• Mozilla Observatory — gratuito, assegna un voto in lettere e spiega ogni detrazione.
• SSL Labs SSL Test (Qualys) — il deep-dive TLS canonico, ancora rilevante nel 2026.
• Scanthra — i nostri moduli SSL/TLS, HSTS e Security Headers riassumono gli stessi problemi rilevati in linguaggio semplice e li consegnano come PDF che puoi passare a un cliente o a un auditor.

Errori comuni

• Confusione SNI. Alcuni client legacy sullo stesso IP possono servire il certificato sbagliato. Usa un VirtualHost per certificato, mantieni il certificato del server predefinito valido.
• Sottodomini dimenticati. www. e cdn. hanno spesso bisogno di certificati propri o di una voce SAN su quello principale.
• Blocchi causati da HSTS. Se imposti HSTS con includeSubDomains prima che ogni sottodominio abbia TLS, quei sottodomini diventano irraggiungibili per il periodo max-age. Inizia senza includeSubDomains.
• Paranoia per le suite di cifratura. Vietare ogni cifrario che abbia mai avuto una vulnerabilità bloccherà gli utenti su telefoni vecchi. Il preset "intermediate" di Mozilla è un compromesso ragionevole.

Come Scanthra rileva i problemi TLS

Il nostro modulo SSL/TLS controlla: validità e scadenza del certificato, versioni di protocollo supportate, presenza e politica HSTS, attendibilità della catena di certificati, e alcune configurazioni errate comuni. I problemi rilevati appaiono nel report con gravità, spiegazione in linguaggio semplice e correzione da copiare e incollare — stessa forma di questo articolo.