Wersije přirunać
Come interpretare i codici di errore e risolvere i problemi di sicurezza per i siti web sicuri
Wersija 303249:
Wersija 303249 wot wužiwarja michro
Wersija 303705:
Wersija 303705 wot wužiwarja michro
Klučowe słowa:
Zjeće pytanskich wuslědkow:
Questo articolo spiega che cosa significano i codici di errore di sicurezza di Firefox e come risolverli in modo sicuro, inclusi problemi relativi ad antivirus, rete e certificati.
Questo articolo spiega che cosa significano i codici di errore di sicurezza di Firefox e come risolverli in modo sicuro, inclusi problemi relativi ad antivirus, rete e certificati.
Wobsah:
Quando con Firefox ci si collega a un [[How do I tell if my connection to a website is secure?|sito web che è crittografato in modo sicuro]] (cioè il cui URL inizia con "http'''s'''://"), il browser deve verificare che il certificato presentato dal sito sia valido. Se il certificato non può essere convalidato, la connessione al sito viene interrotta e viene invece mostrato la pagina di errore "Attenzione: potenziale rischio per la sicurezza".
Questo articolo spiega perché in una pagina di errore si potrebbero visualizzare i codici di errore SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED o ERROR_SELF_SIGNED_CERT, che cosa significano e come risolvere il problema.
{note}'''Nota''': nelle versioni più recenti di Firefox, per motivi di sicurezza, alcuni errori relativi ai certificati non possono più essere aggirati. Se non si visualizza il pulsante {button Accetta il rischio e continua}, leggere il paragrafo [[#w_in-quali-casi-non-e-possibile-il-messaggio-di-avvertimento|In quali casi non è possibile il messaggio di avvertimento]].{/note}
__TOC__
=Comprendere il codice di errore=
#Nella pagina di avviso, fare clic su {button Avanzate…}.
#Controllare il codice di errore visualizzato.
#Se viene visualizzato il codice di errore:
#*SEC_ERROR_UNKNOWN_ISSUER o MOZILLA_PKIX_ERROR_MITM_DETECTED: il certificato è stato emesso da un'autorità non attendibile.
#*ERROR_SELF_SIGNED_CERT: il sito utilizza un certificato auto-firmato.
[[Image:fx135_Avviso_Sec_Error_Unknown_Issuer_it|width=700]]
= Se l'errore si verifica su più siti sicuri =
Di solito, questo significa che qualcosa nel sistema in uso o sulla rete sta intercettando la connessione e "iniettando" certificati in modo tale che non risultino attendibili per Firefox. Le cause più comuni:
*Il programma antivirus esegue la scansione delle connessioni crittografate.
*Strumenti di monitoraggio della rete aziendale.
*Malware (programmi malevoli) "in ascolto".
==Controllare le impostazioni del proprio antivirus==
=== Avast/AVG ===
Nei prodotti per la sicurezza Avast o AVG, è possibile disattivare la scansione delle connessioni sicure:
# Aprire il pannello di controllo dell'applicazione Avast o AVG.
# Selezionare {menu Menu} > {menu Impostazioni} > {menu Componenti} e fare clic su {button Personalizza} accanto a {menu Protezione Web}.
# Deselezionare la casella accanto a {menu Attiva scansione HTTPS }.
#;Nelle versioni più vecchie del prodotto, le opzioni corrispondenti sono disponibili selezionando {menu Menu} > {menu Impostazioni} > {menu Componenti} e facendo clic su {button Personalizza} accanto a {menu Protezione Web}.
#Confermare facendo clic su {button OK} e riavviare Firefox.
{note}Per ulteriori informazioni, leggere [https://support.avast.com/it-it/article/189/ questa pagina] sul sito di supporto Avast. Maggiori informazioni su questa funzione sono disponibili (in inglese) su [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ blog di Avast].{/note}
===Bitdefender===
# Aprire il pannello di controllo dell'applicazione Bitdefender.
# Fare clic su {menu Protezione} e nella sezione {menu Prevenzione minacce online} fare clic su {menu Impostazioni}.
# Disattivare l'impostazione {pref Scansione web cifrata}.
#;Nelle versioni più vecchie del prodotto, è possibile trovare l'opzione corrispondente denominata {pref Scansione SSL} facendo clic su {menu Moduli} > {menu Protezione web}.
{note}Se si utilizza Bitdefender Antivirus Free, non è possibile controllare questa impostazione. Quando si riscontrano problemi di accesso ai siti web sicuri, è possibile invece provare a [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html riparare o rimuovere il programma] (istruzioni in inglese).
<br>Per i prodotti aziendali Bitdefender, fare riferimento a questa [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html pagina del Centro di supporto Bitdefender] (in inglese).{/note}
===BullGuard===
# Aprire il pannello di controllo dell'applicazione BullGuard.
# Fare clic su {menu Impostazioni}, quindi sulla scheda {menu Avanzato} in alto a destra.
# Fare clic su {menu Antivirus} e successivamente su {menu Navigazione sicura}.
# Sotto la voce {menu Mostra i risultati sicuri su questi siti Web}, deselezionare le caselle relative a quei siti che stanno mostrando un messaggio di errore.
===ESET===
Nei prodotti per la sicurezza ESET, è possibile provare a disattivare e riattivare {pref Attiva filtraggio protocollo SSL/TLS} o in generale a disattivare la scansione delle connessioni sicure come descritto nell'[http://support.eset.com/kb3126/ articolo del supporto di ESET] (in inglese).
===Kaspersky===
# Aprire il pannello di controllo dell'applicazione Kaspersky.
# Fare clic su {menu Impostazioni} in basso a sinistra.
# Fare clic su {menu Addizionale} e quindi su {menu Rete}.
# Nella sezione {menu Scansione delle connessioni crittografate} contrassegnare l'opzione {pref Non esaminare le connessioni crittografate} e confermare la modifica.
# Infine, riavviare il sistema affinché le modifiche abbiano effetto.
{note}Gli utenti Kaspersky che riscontrano il problema, dovrebbero eseguire l'aggiornamento alla versione più recente del loro prodotto per la sicurezza in quanto Kaspersky 2019 e versioni successive contengono soluzioni per questo problema. La [https://www.kaspersky.com/downloads pagina dei download Kaspersky] dispone di link per l'aggiornamento (i pulsanti "update") che consentono agli utenti con un abbonamento valido di installare gratuitamente la versione più recente del prodotto.{/note}
==Verificare il monitoraggio/filtraggio nelle reti aziendali ==
Alcuni prodotti di monitoraggio/filtraggio del traffico utilizzati in ambienti aziendali potrebbero intercettare le connessioni cifrate sostituendo il certificato di un sito web con il proprio e, contemporaneamente, generare forse errori sui siti HTTPS sicuri.
Se si ritiene che la causa possa essere questa, contattare il proprio dipartimento di IT per verificare quale debba essere la configurazione con cui far funzionare correttamente Firefox nell'ambiente in questione, in quanto è possibile che tale certificato debba prima essere installato nell'archivio certificati di Firefox. Ulteriori informazioni per i dipartimenti IT su come procedere, sono disponibili (in inglese) nella pagina Wiki di Mozilla [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
==Eseguire una scansione per individuare la presenza di malware==
Alcune forme di malware, intercettando il traffico web criptato, possono causare questo messaggio di errore. Consultare l'articolo [[Troubleshoot Firefox issues caused by malware]] per informazioni su come affrontare i problemi causati da questi programmi malevoli.
=L'errore si verifica solo su un particolare sito=
Probabili cause:
*Errore di configurazione del server
*Certificato intermedio mancante
*Certificato auto-firmato
Se è i proprietari del sito, eseguire dei test utilizzando [https://www.ssllabs.com/ssltest SSL Labs] e correggere eventuali risultati "Chain issues: Incomplete" ("Problemi con la catena: incompleta").
=In quali casi non è possibile ignorare il messaggio di avvertimento=
Non si visualizzerà il pulsante "Accetta il rischio e continua" se:
*Il sito utilizza il protocollo HTTP Strict Transport Security (HSTS)
*Il certificato presenta alcuni errori critici
*La propria installazione Firefox è gestita da un criterio aziendale che disattiva la possibilità di ignorare (bypassare) l'avviso.
Per i siti più importanti (banche, fornitori di posta elettronica), l'aggiramento del messaggio di avvertimento non è mai consentito perché potrebbe indicare che la connessione è compromessa.
=Informazioni sulle eccezioni permanenti=
Firefox non consente eccezioni permanenti ai certificati per la maggior parte dei siti, soprattutto sulla rete Internet pubblica. Per i siti di reti locali (LAN), l'approccio più sicuro è:
*Installare un certificato valido da un'autorità attendibile
*Oppure aggiungere manualmente il certificato del server all'archivio certificati di Firefox
{warning}'''Attenzione''': le eccezioni permanenti indeboliscono la sicurezza. Utilizzarle solo per reti interne e controllate.{/warning}
=Ignorare il messaggio di avvertimento (quando disponibile)=
Se consentito da Firefox:
# Nella pagina di avviso, fare clic su {button Avanzate…}.
# Fare clic su {button Accetta il rischio e continua}.
=Articoli correlati=
*[[Secure connection failed and Firefox did not connect]]
*[[Troubleshoot Firefox issues caused by malware]]
*[[What do the security warning codes mean?]]
Quando con Firefox ci si collega a un [[How do I tell if my connection to a website is secure?|sito web che è crittografato in modo sicuro]] (cioè il cui URL inizia con "http'''s'''://"), il browser deve verificare che il certificato presentato dal sito sia valido. Se il certificato non può essere convalidato, la connessione al sito viene interrotta e viene invece mostrato la pagina di errore '''"Attenzione: potenziale rischio per la sicurezza"'''.
Questo articolo spiega perché in una pagina di errore si potrebbero visualizzare i codici di errore SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED o ERROR_SELF_SIGNED_CERT, che cosa significano e come risolvere il problema. Per altri codici di errore "Attenzione: potenziale rischio per la sicurezza", leggere l'articolo [[What do the security warning codes mean?]].
{note}'''Nota''': nelle versioni più recenti di Firefox, per motivi di sicurezza, alcuni errori relativi ai certificati non possono più essere aggirati. Se non si visualizza il pulsante {button Accetta il rischio e continua}, leggere il paragrafo [[#w_in-quali-casi-non-e-possibile-il-messaggio-di-avvertimento|In quali casi non è possibile il messaggio di avvertimento]].{/note}
__TOC__
=Comprendere il codice di errore=
#Nella pagina di avviso, fare clic su {button Avanzate…}.
#Controllare il codice di errore visualizzato.
#Se viene visualizzato il codice di errore:
#*SEC_ERROR_UNKNOWN_ISSUER o MOZILLA_PKIX_ERROR_MITM_DETECTED: il certificato è stato emesso da un'autorità non attendibile.
#*ERROR_SELF_SIGNED_CERT: il sito utilizza un certificato auto-firmato.
[[Image:fx135_Avviso_Sec_Error_Unknown_Issuer_it|width=700]]
= Se l'errore si verifica su più siti sicuri =
Di solito, questo significa che qualcosa nel sistema in uso o sulla rete sta intercettando la connessione e "iniettando" certificati in modo tale che non risultino attendibili per Firefox. Le cause più comuni:
*Il programma antivirus esegue la scansione delle connessioni crittografate.
*Strumenti di monitoraggio della rete aziendale.
*Malware (programmi malevoli) "in ascolto".
==Controllare le impostazioni del proprio antivirus==
=== Avast/AVG ===
Nei prodotti per la sicurezza Avast o AVG, è possibile disattivare la scansione delle connessioni sicure:
# Aprire il pannello di controllo dell'applicazione Avast o AVG.
# Selezionare {menu Menu} > {menu Impostazioni} > {menu Componenti} e fare clic su {button Personalizza} accanto a {menu Protezione Web}.
# Deselezionare la casella accanto a {menu Attiva scansione HTTPS }.
#;Nelle versioni più vecchie del prodotto, le opzioni corrispondenti sono disponibili selezionando {menu Menu} > {menu Impostazioni} > {menu Componenti} e facendo clic su {button Personalizza} accanto a {menu Protezione Web}.
#Confermare facendo clic su {button OK} e riavviare Firefox.
{note}Per ulteriori informazioni, leggere [https://support.avast.com/it-it/article/189/ questa pagina] sul sito di supporto Avast. Maggiori informazioni su questa funzione sono disponibili (in inglese) su [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ blog di Avast].{/note}
===Bitdefender===
# Aprire il pannello di controllo dell'applicazione Bitdefender.
# Fare clic su {menu Protezione} e nella sezione {menu Prevenzione minacce online} fare clic su {menu Impostazioni}.
# Disattivare l'impostazione {pref Scansione web cifrata}.
#;Nelle versioni più vecchie del prodotto, è possibile trovare l'opzione corrispondente denominata {pref Scansione SSL} facendo clic su {menu Moduli} > {menu Protezione web}.
{note}Se si utilizza Bitdefender Antivirus Free, non è possibile controllare questa impostazione. Quando si riscontrano problemi di accesso ai siti web sicuri, è possibile invece provare a [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html riparare o rimuovere il programma] (istruzioni in inglese).
<br>Per i prodotti aziendali Bitdefender, fare riferimento a questa [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html pagina del Centro di supporto Bitdefender] (in inglese).{/note}
===BullGuard===
# Aprire il pannello di controllo dell'applicazione BullGuard.
# Fare clic su {menu Impostazioni}, quindi sulla scheda {menu Avanzato} in alto a destra.
# Fare clic su {menu Antivirus} e successivamente su {menu Navigazione sicura}.
# Sotto la voce {menu Mostra i risultati sicuri su questi siti Web}, deselezionare le caselle relative a quei siti che stanno mostrando un messaggio di errore.
===ESET===
Nei prodotti per la sicurezza ESET, è possibile provare a disattivare e riattivare {pref Attiva filtraggio protocollo SSL/TLS} o in generale a disattivare la scansione delle connessioni sicure come descritto nell'[http://support.eset.com/kb3126/ articolo del supporto di ESET] (in inglese).
===Kaspersky===
# Aprire il pannello di controllo dell'applicazione Kaspersky.
# Fare clic su {menu Impostazioni} in basso a sinistra.
# Fare clic su {menu Addizionale} e quindi su {menu Rete}.
# Nella sezione {menu Scansione delle connessioni crittografate} contrassegnare l'opzione {pref Non esaminare le connessioni crittografate} e confermare la modifica.
# Infine, riavviare il sistema affinché le modifiche abbiano effetto.
{note}Gli utenti Kaspersky che riscontrano il problema, dovrebbero eseguire l'aggiornamento alla versione più recente del loro prodotto per la sicurezza in quanto Kaspersky 2019 e versioni successive contengono soluzioni per questo problema. La [https://www.kaspersky.com/downloads pagina dei download Kaspersky] dispone di link per l'aggiornamento (i pulsanti "update") che consentono agli utenti con un abbonamento valido di installare gratuitamente la versione più recente del prodotto.{/note}
==Verificare il monitoraggio/filtraggio nelle reti aziendali ==
Alcuni prodotti di monitoraggio/filtraggio del traffico utilizzati in ambienti aziendali potrebbero intercettare le connessioni cifrate sostituendo il certificato di un sito web con il proprio e, contemporaneamente, generare forse errori sui siti HTTPS sicuri.
Se si ritiene che la causa possa essere questa, contattare il proprio dipartimento di IT per verificare quale debba essere la configurazione con cui far funzionare correttamente Firefox nell'ambiente in questione, in quanto è possibile che tale certificato debba prima essere installato nell'archivio certificati di Firefox. Ulteriori informazioni per i dipartimenti IT su come procedere, sono disponibili (in inglese) nella pagina Wiki di Mozilla [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
==Eseguire una scansione per individuare la presenza di malware==
Alcune forme di malware, intercettando il traffico web criptato, possono causare questo messaggio di errore. Consultare l'articolo [[Troubleshoot Firefox issues caused by malware]] per informazioni su come affrontare i problemi causati da questi programmi malevoli.
=L'errore si verifica solo su un particolare sito=
Probabili cause:
*Errore di configurazione del server
*Certificato intermedio mancante
*Certificato auto-firmato
Se è i proprietari del sito, eseguire dei test utilizzando [https://www.ssllabs.com/ssltest SSL Labs] e correggere eventuali risultati "Chain issues: Incomplete" ("Problemi con la catena: incompleta").
=In quali casi non è possibile ignorare il messaggio di avvertimento=
Non si visualizzerà il pulsante "Accetta il rischio e continua" se:
*Il sito utilizza il protocollo HTTP Strict Transport Security (HSTS)
*Il certificato presenta alcuni errori critici
*La propria installazione Firefox è gestita da un criterio aziendale che disattiva la possibilità di ignorare (bypassare) l'avviso.
Per i siti più importanti (banche, fornitori di posta elettronica), l'aggiramento del messaggio di avvertimento non è mai consentito perché potrebbe indicare che la connessione è compromessa.
=Informazioni sulle eccezioni permanenti=
Firefox non consente eccezioni permanenti ai certificati per la maggior parte dei siti, soprattutto sulla rete Internet pubblica. Per i siti di reti locali (LAN), l'approccio più sicuro è:
*Installare un certificato valido da un'autorità attendibile
*Oppure aggiungere manualmente il certificato del server all'archivio certificati di Firefox
{warning}'''Attenzione''': le eccezioni permanenti indeboliscono la sicurezza. Utilizzarle solo per reti interne e controllate.{/warning}
=Ignorare il messaggio di avvertimento (quando disponibile)=
Se consentito da Firefox:
# Nella pagina di avviso, fare clic su {button Avanzate…}.
# Fare clic su {button Accetta il rischio e continua}.
=Articoli correlati=
*[[Fix secure connection failed errors in Firefox]]
*[[Troubleshoot Firefox issues caused by malware]]
*[[What do the security warning codes mean?]]
*[[Troubleshoot time-related errors on secure websites]]