Compare Revisions

Quando ci si connette a un sito web sicuro ma la connessione non è sicura, in Firefox verrà visualizzata una pagina di avviso relativa a un potenziale rischio per la sicurezza.

Quando con Firefox ci si collega a un sito web sicuro (cioè il cui URL inizia con "https://", vedi anche [https://developer.mozilla.org/en-US/docs/Glossary/https HTTPS]), il browser deve verificare che il [[Secure website certificate|certificato]] presentato dal sito sia valido e che la crittografia sia sufficientemente forte per proteggere adeguatamente la privacy dell'utente. Se il certificato non può essere convalidato o se la crittografia non è abbastanza forte, la connessione al sito viene interrotta e viene mostrata una pagina di errore con il messaggio ''Attenzione: potenziale rischio per la sicurezza''. {for fx92}[[Image:fx92_potenziale_rischio_sicurezza]]{/for}{for not fx92}[[Image:fx66_potenziale_rischio_sicurezza_bis]]{/for} Fare clic sul pulsante {button Avanzate…} per visualizzare il codice di errore e altre informazioni sull'errore. In questo articolo vengono descritti gli errori più comuni. {note}'''Nota''': se in Firefox viene invece mostrata la pagina di errore ''Connessione sicura non riuscita'' o ''Connessione interrotta: potenziale rischio per la sicurezza'', leggere l'articolo [[Secure connection failed and Firefox did not connect]].{/note} __TOC__ =Come comportarsi in presenza di questi errori= Se si visualizza un messaggio ''Attenzione: potenziale rischio per la sicurezza'', si potrebbe: *Contattare, se possibile, i proprietari del sito web segnalando l'errore e chiedendo di correggere il loro certificato. *Fare clic su {button Torna indietro (consigliato)} o visitare un sito web diverso. *Se si è su una rete aziendale o si utilizza un programma antivirus, contattare i team di supporto per ricevere assistenza. Dopo aver visualizzato il codice di errore e le altre informazioni sull'errore, fare clic sul pulsante {button Accetta il rischio e continua} per caricare il sito, ma se si procede lo si fa a proprio rischio. Questo consentirà di aggiungere un'eccezione di sicurezza per il certificato del sito web. {warning}'''Attenzione''': è consigliabile non procedere con la connessione al sito web, a meno di non sapere e comprendere i motivi tecnici dell'avviso di sicurezza. Nessun sito pubblico chiederà '''esplicitamente''' di utilizzare questo metodo per risolvere problemi relativi alla sicurezza della connessione. Un certificato non valido potrebbe indicare un tentativo di frode o di intercettazione di dati personali.{/warning} =MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED= Questo errore indica che il certificato del sito web non è conforme alle norme di sicurezza del [https://wiki.mozilla.org/CA Programma di Certificazione CA di Mozilla]. La maggior parte dei browser, non solo Firefox, non si fida dei certificati emessi da GeoTrust, RapidSSL, Symantec, Thawte e VeriSign perché, in passato, queste autorità di certificazione (CA) non hanno seguito le norme di sicurezza. I proprietari del sito web devono contattare la loro autorità di certificazione per far correggere il problema relativo alle norme di sicurezza. Per ulteriori informazioni, leggere questo articolo dedicato alla sicurezza (in inglese) sul blog di Mozilla: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= Il certificato non sarà valido fino al ''(data)'' (…) Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema{for win} (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows){/for}. Per informazioni dettagliate su questo argomento, leggere l'articolo di supporto [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_EXPIRED_CERTIFICATE= Il certificato è scaduto il ''(data)'' (...)<br> Questo errore si riscontra quando la certificazione dell'identità di un sito web è scaduta. Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema{for win} (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows){/for}. Per informazioni dettagliate su questo argomento, leggere l'articolo di supporto [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_UNKNOWN_ISSUER= Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta.<br>Il server potrebbe non aver inviato i certificati intermedi richiesti.<br>Potrebbe essere necessario importare un certificato radice aggiuntivo. Per ulteriori informazioni su questo errore, leggere l'articolo di supporto [[How to troubleshoot security error codes on secure websites]]. =MOZILLA_PKIX_ERROR_MITM_DETECTED= Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta.<br>Il server potrebbe non aver inviato i certificati intermedi richiesti.<br>Potrebbe essere necessario importare un certificato radice aggiuntivo.<br> Il codice di errore MOZILLA_PKIX_ERROR_MITM_DETECTED è un caso particolare del codice di errore SEC_ERROR_UNKNOWN_ISSUER e si riscontra quando viene rilevato un [https://developer.mozilla.org/docs/Glossary/MitM attacco di tipo man-in-the-middle]. Potrebbe essere attiva l'opzione di scansione SSL nel programma di sicurezza utilizzato per la navigazione in Internet come Avast, Bitdefender, ESET o Kaspersky. Provare a disattivare questa opzione. Ulteriori dettagli su questo problema si trovano all'articolo [[How to troubleshoot security error codes on secure websites]]. {for win8,win10} Questo problema potrebbe verificarsi per siti importanti come Google, Facebook, YouTube e altri utilizzando account utente protetti da Family Safety di Microsoft. In questo caso, consultare l'articolo [http://go.microsoft.com/fwlink/p/?LinkId=627342 Come si disattivano le funzionalità per la famiglia?]. {/for} =ERROR_SELF_SIGNED_CERT= Il certificato non è affidabile in quanto auto-firmato. I certificati auto-firmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario. Questa situazione è molto comune nelle intranet i cui siti web non sono pubblici e accessibili da Internet e si può ignorare l'avviso per tali siti. Per ulteriori informazioni, leggere l'articolo [[How to troubleshoot security error codes on secure websites]]. =SSL_ERROR_BAD_CERT_DOMAIN= Il sito non è ritenuto affidabile da Firefox, perché utilizza un certificato che non è valido per quel particolare sito. Le informazioni inviate su quel sito potrebbero essere a rischio, quindi la cosa migliore da fare è contattare i proprietari del sito per correggere il problema relativo al certificato. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= Il sito non è configurato correttamente e non ha superato un controllo di sicurezza. Se si visita quel sito, gli attaccanti informatici potrebbero tentare di rubare le informazioni private dell'utente, come ad esempio la password, l'indirizzo email o i dettagli della carta di credito. Il problema è del sito web e non c'è nulla che l'utente possa fare per risolverlo. È possibile eventualmente informare l'amministratore del sito web per segnalargli il problema. =L'archivio dei certificati è corrotto= Si potrebbero anche visualizzare messaggi di errore quando il file in cui vengono memorizzati i certificati, il file {filepath cert9.db} situato nella cartella del profilo di Firefox si è corrotto. Provare a cancellare il file mentre Firefox non è in esecuzione per far sì che il file venga rigenerato: {note}'''Nota''': si dovrebbe effettuare questa procedura come ultima risorsa ovvero dopo che tutte le altre procedure non si fossero dimostrate risolutive.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Fare clic sul file di nome {filepath cert9.db}. # Premere {for mac}{key Comando}+{/for}{key Canc}. # Riavviare Firefox. ;{note}'''Nota''': il file {filepath cert9.db} sarà ricreato all'avvio di Firefox. Non c'è nessun pericolo nel cancellarlo.{/note} = Ignorare il messaggio di avvertimento = {note}'''Nota''': alcuni messaggi di avvertimento non possono essere ignorati.{/note} Per quanto sia possibile ignorare questi avvisi, si consiglia di farlo solamente per quei siti web della cui identità e affidabilità della connessione si sia assolutamente certi: anche se il sito è fidato, la connessione può sempre essere intercettata. Anche i dati passati a un sito web utilizzando una connessione scarsamente protetta non sono al riparo da possibili intercettazioni. Per ignorare l'avviso, fare clic su {button Avanzate}: * Per i siti con una connessione debole, sarà disponibile un'opzione che consente di caricare il sito utilizzando un sistema di cifratura obsoleto. * Per i siti i cui certificati non possono essere convalidati, potrebbe essere data la possibilità di aggiungere un'eccezione. {warning}Nessun sito pubblico chiederà '''esplicitamente''' di utilizzare questo metodo per risolvere problemi relativi alla sicurezza della connessione. Un certificato non valido potrebbe indicare un tentativo di frode o di intercettazione di dati personali.{/warning}