Come risolvere l’errore “HSTS Missing From HTTPS Server”?

HSTS è una funzionalità di sicurezza web essenziale che protegge i siti web da attacchi informatici come gli attacchi man-in-the-middle. Impone connessioni sicure HTTPS-only, impedendo qualsiasi downgrade a HTTP.

Perché HSTS è importante?

HSTS è una funzionalità di sicurezza cruciale che garantisce l’integrità e la riservatezza dei dati scambiati tra gli utenti e il tuo sito web.

Senza di esso, il tuo sito è vulnerabile a varie minacce alla sicurezza. HSTS offre i seguenti vantaggi chiave:

• Integrità dei dati: Impedisce agli aggressori di manomettere i dati trasmessi tra il browser dell’utente e il tuo server.
• Privacy: HSTS garantisce che i dati sensibili dell’utente rimangano riservati.
• Protezione dal phishing: Protegge i visitatori del tuo sito web dai tentativi di phishing imponendo connessioni sicure.

Correggere l’errore "HSTS missing from HTTPS server"

Questo errore può verificarsi per diversi motivi, e affrontarlo tempestivamente è essenziale per mantenere la sicurezza del tuo sito web e la fiducia degli utenti. Ecco una guida passo passo per risolvere il problema:

1. Crea un backup completo del sito web

Prima di aggiungere l’header HSTS, creare un backup completo del sito web per sicurezza è essenziale. Puoi usare il plugin WP Staging per proteggere i dati del tuo sito.

Questo backup garantisce che tu possa facilmente ripristinare il tuo sito se si verificano problemi durante la configurazione di HSTS, riducendo il rischio di perdita di dati o interruzioni.

2. Verifica la configurazione HTTPS

Il primo passo per affrontare l’errore "HSTS missing from HTTPS server" è assicurarsi che il tuo sito web abbia una configurazione HTTPS valida.

Ciò include l’acquisizione di un certificato SSL/TLS valido per il tuo dominio. Senza HTTPS, HSTS non può funzionare correttamente.

3. Configurazione dell’header HSTS

Per attivare HSTS, configura gli header di risposta HTTP aggiungendo l’header "Strict-Transport-Security" nelle impostazioni del tuo server. Per abilitare HSTS tramite cPanel, segui questi passaggi:

1. Accedi al tuo account cPanel.

1. Nella dashboard di cPanel, trova e clicca su "File Manager".

1. Scegli la directory che corrisponde al tuo sito web. Tipicamente è la cartella "public_html" o "www".

1. Nella directory del sito web, trova il file .htaccess.
2. Fai clic con il tasto destro sul file .htaccess e seleziona "Edit" o "Code Edit".

1. Inserisci le seguenti righe di codice nel tuo file .htaccess per abilitare HSTS. Personalizza il valore "max-age" per impostare la durata (in secondi) per la quale HSTS deve essere applicato.
2. Ecco un esempio con una durata di un anno (31536000 secondi):

<IfModule mod_headers.c>

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

</IfModule>

1. Dopo aver aggiunto il codice, salva il file .htaccess.

Una volta configurato l’header HSTS, verifica che il tuo sito web venga caricato in modo sicuro tramite HTTPS e assicurati che l’header sia configurato correttamente. Utilizza strumenti online o gli strumenti per sviluppatori del browser per verificare l’accuratezza.

4. Inviare il sito alla lista HSTS preload di Google

Per inviare il tuo sito web alla lista HSTS preload di Google, devi seguire questi passaggi:

Assicurati che il tuo sito web soddisfi i requisiti – Il tuo sito web deve avere un certificato SSL valido, reindirizzare da HTTP a HTTPS sullo stesso host, servire tutti i sottodomini tramite HTTPS e fornire un header HSTS sul dominio base per le richieste HTTPS.

Il max-age deve essere di almeno 31536000 secondi (1 anno), la direttiva includeSubDomains deve essere specificata e la direttiva preload deve essere specificata.

Invia il tuo nome di dominio – Vai su hstspreload.org e invia il tuo nome di dominio. Se il tuo sito soddisfa tutti i requisiti, verrà aggiunto alla lista HSTS preload di Google.

Verifica lo stato della tua richiesta – Puoi controllare lo stato della tua richiesta inserendo nuovamente il nome di dominio nel modulo su hstspreload.org o visitando chrome://net-internals/#hsts nel tuo browser.

5. Testare e monitorare

Dopo aver effettuato le configurazioni necessarie, testare la sicurezza e la funzionalità del tuo sito web è cruciale. Sono disponibili vari strumenti e servizi online per aiutarti a validare la tua configurazione HSTS.

Conclusione

In questa guida completa, abbiamo esplorato l’importanza di HSTS nella sicurezza web e fornito una roadmap dettagliata per correggere l’errore "HSTS missing from HTTPS server". Seguendo questi passaggi, puoi assicurarti che il tuo sito web rimanga sicuro e affidabile, offrendo ai visitatori un’esperienza di navigazione sicura.

Articoli correlati

• Come risolvere l’errore HTTP durante il caricamento di immagini su WordPress
• Correggere l’errore “This Site Can’t Be Reached”
• Come fare il debug degli errori JavaScript nella console del browser
• Come ottimizzare il database di WordPress per prestazioni superiori?
• Come recuperare facilmente un sito WordPress che ha avuto un crash?

Autore: Thomas Maier

You know me as a publisher, developer, or business owner.
Built the largest German platform for word games and crosswords.
Built the popular Advanced Ads WordPress plugin to effectively monetize websites.
Currently back to the roots developing the Image Source Control plugin for WordPress to manage image attributions, captions, and cleaning up the media library.

Vedi il profilo completo dell'autore Thomas Maier