Compare Revisions

Se non è possibile accedere in modo sicuro a un sito web che richiede una connessione sicura (https), la connessione al sito non verrà effettuata e verrà mostrata una pagina di errore. Questo articolo spiega perché ciò accade e come procedere.

Quando il computer in uso durante la navigazione tenta di instaurare una comunicazione con un sito web che richiede una connessione sicura ([https://it.wikipedia.org/wiki/HTTPS HTTPS]), tale operazione viene supervisionata da Firefox verificando che il [[Secure website certificate|certificato del sito web]] e il metodo utilizzati siano effettivamente sicuri. Se tramite Firefox non è possibile instaurare una connessione sicura, non sarà possibile connettersi al sito web e in Firefox verrà mostrato un messaggio di errore, che di solito significa: * Firefox non riesce a verificare il certificato di sicurezza del sito, oppure * Qualcosa sul computer o sulla rete sta bloccando o sostituendo la connessione sicura, oppure * Il problema riguarda il sito web. Questo articolo spiega perché in Firefox si potrebbe visualizzare una pagina di errore di connessione sicura non riuscita o di avviso di sicurezza e che cosa si può fare al riguardo. __TOC__ = Connessione sicura non riuscita = In una pagina di errore ''Connessione sicura non riuscita'' sono presenti una descrizione dell'errore e un pulsante {button Riprova}. Non è possibile aggiungere un'eccezione di sicurezza per aggirare questo tipo di errore. ;[[Image:Connessione_sicura_non_riuscita_fx142|width=700]] La pagina di errore conterrà anche le informazioni seguenti: * ''La pagina che si sta cercando di visualizzare non può essere mostrata poiché non è possibile verificare l’autenticità dei dati ricevuti.'' * ''Contattare il proprietario del sito web per informarlo del problema.'' == Versione TLS non supportata == Alcuni siti web utilizzano meccanismi [http://it.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (TLS) obsoleti (e quindi non più sicuri) per instaurare questa connessione. In questi casi, Firefox non consente la navigazione su questi siti se si verificano problemi nello stabilire una connessione sicura.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Se si sperimenta questo tipo di problema è opportuno contattare chi gestisce il sito web e avvisarlo di aggiornare la versione TLS utilizzata ad una supportata e sicura. La versione minima di TLS consentita per impostazione predefinita è TLS 1.2. I siti web che non supportano la versione TLS 1.2 o successiva visualizzeranno una pagina di errore ''Connessione sicura non riuscita'' con il codice di errore: SSL_ERROR_UNSUPPORTED_VERSION e un messaggio ''Questo sito web non supporta il protocollo TLS 1.2, la versione minima utilizzata da Firefox.'' Per ulteriori informazioni (in inglese), leggere [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ questo post] del blog degli sviluppatori Mozilla e la documentazione [https://developer.mozilla.org/docs/Web/Security/Transport_Layer_Security Transport Layer Security] sul sito MDN Web Docs di Mozilla. = Connessione interrotta: potenziale rischio per la sicurezza = Per alcuni problemi di connessione sicura, si potrebbe visualizzare una pagina di errore ''Connessione interrotta: potenziale rischio per la sicurezza''. ;[[Image:Connessione_interrotta_rischio_sicurezza_fx142|width=700]] Nella pagina di errore saranno presenti una descrizione della potenziale minaccia alla sicurezza e un pulsante {button Avanzate…} per visualizzare il codice di errore e altri dettagli tecnici. Non è possibile aggiungere un'eccezione di sicurezza per visitare il sito web. I siti web possono richiedere un criterio di sicurezza [https://developer.mozilla.org/it/docs/Web/HTTP/Headers/Strict-Transport-Security#Descrizione HTTP Strict Transport Security (HSTS)] e non consentono l'accesso con una connessione non sicura. = Attenzione: potenziale rischio per la sicurezza = Tramite Firefox viene controllato il certificato di sicurezza di un sito web per assicurarsi che il sito sia legittimo e che la connessione sia [[How do I tell if my connection to a website is secure?|crittata]]. Se il certificato non può essere convalidato, Firefox interromperà la connessione e visualizzerà la pagina ''Attenzione: potenziale rischio per la sicurezza''. ;[[Image:Attenzione_potenziale_rischio_sicurezza_fx142|width=700]] Fare clic sul pulsante {button Avanzate…} per visualizzare il codice di errore e informazioni aggiuntive. A seconda dell'errore, potrebbe essere possibile ignorare l'avviso e visitare il sito. Per ulteriori informazioni, leggere gli articoli [[What do the security warning codes mean?]] e [[Troubleshoot security error codes on secure websites]]. Questo errore può essere causato da prodotti per la sicurezza o strumenti di rete che intercettano le connessioni sicure per impostazione predefinita. = Soluzioni possibili = *Aggiornando il software di sicurezza antivirus o [[Troubleshoot security error codes on secure websites#w_controllare-le-impostazioni-del-proprio-antivirus|modificandone le impostazioni]] è possibile risolvere i problemi causati dai prodotti software che analizzano le connessioni crittate.{for win} Su Windows, è possibile disinstallare il software di terze parti e utilizzare la [https://support.microsoft.com/office/windows-security-app-overview-ae70cc96-a9cd-4443-a210-e41cb973d3a6 Sicurezza di Windows con Microsoft Defender Antivirus] integrata.{/for} *Un orologio di sistema errato può far sì che Firefox rilevi che il certificato di sicurezza del sito web è scaduto o non valido. Assicurarsi che la data, l'ora e il fuso orario sul sistema del proprio computer siano impostati correttamente. Per ulteriori informazioni, leggere l'articolo [[Troubleshoot time-related errors on secure websites]]. *Controllare se il sito web è inattivo. Se un sito web non si carica in Firefox, potrebbe esserci un problema lato sito. *Provare ad aprire lo stesso sito in un altro browser. Se non si carica nemmeno lì, è probabile che il sito web abbia problemi. *Cancellare i certificati memorizzati nella cache in Firefox. Se Firefox ha salvato un certificato obsoleto o non attendibile, rimuoverlo potrebbe risolvere l'errore.<br>[[Template:optionspreferences]] Andare al pannello {menu Privacy e sicurezza}, scorrere verso il basso fino alla sezione ''Certificati'', fare clic su {button Mostra certificati…}, selezionare tutti i certificati di sito non attendibili o obsoleti e fare clic su {button Elimina o considera inattendibile…}. = Articoli correlati = * [[Certificate contains the same serial number as another certificate]] * [[Websites look wrong or appear differently than they should]] * [[Websites don't load - troubleshoot and fix error messages]]