- Se viene visualizzato il messaggio di errore Questa connessione non è sicura, fare riferimento all'articolo Che cosa significa "Questa connessione non è sicura".
Questo articolo descrive i motivi della possibile visualizzazione del messaggio Questa connessione non è affidabile quando si cerca di visitare un sito web sicuro (https) utilizzando Firefox.
- Per la risoluzione dei problemi relativi alla connessione sicura, fare riferimento all'articolo Connessione sicura non riuscita.
- Per la risoluzione dei problemi relativi ad altri messaggi di errore, fare riferimento all'articolo Errore nel caricamento di un sito web.
Indice dei contenuti
- 1 Certificati e loro identificazione
- 2 Allontanarsi da questo sito
- 3 Dettagli tecnici
- 3.1 Il certificato non sarà valido fino al (data)
- 3.2 Il certificato è scaduto il (data)
- 3.3 Il certificato non è attendibile in quanto l’autorità emittente è sconosciuta
- 3.4 Il certificato non è attendibile in quanto autofirmato
- 3.5 Il certificato è valido solo per (nome del sito)
- 3.6 L'archivio dei certificati è corrotto
- 4 Ignorare il messaggio di avvertimento
Certificati e loro identificazione
Quando si visita un sito web il cui indirizzo comincia per https, la comunicazione con il sito viene cifrata in modo da garantire maggiore sicurezza. Prima che venga avviata la comunicazione cifrata, il sito presenta a Firefox un "certificato" che attesta la propria identità.
Il certificato consente al browser di determinare se il sito che si sta visitando è proprio quello che sostiene di essere. Se vengono riscontrati problemi con il certificato, verrà mostrato l'avviso Questa connessione non è affidabile.
Tale messaggio non implica necessariamente che il sito visitato stia tentando di mascherare la propria identità: significa solamente che Firefox non è in grado di verificare l'identità del sito e che è necessario procedere con cautela.
Varie possono essere le cause per cui Firefox rifiuti un certificato. Alcune di queste sono descritte nella sezione Dettagli tecnici riportata di seguito.
Allontanarsi da questo sito
Per maggiore sicurezza è opportuno fare clic su e visitare un sito diverso. A meno di non capire le ragioni tecniche per le quali un sito web non si identifica correttamente e di accettare quindi di correre il rischio di instaurare una connessione che può essere intercettata da terzi, non è prudente procedere nella consultazione del sito web.
Se possibile, si dovrebbero contattare i responsabili del sito e riportare loro l'errore.
Dettagli tecnici
Fare clic su Dettagli tecnici per ottenere maggiori informazioni sui motivi per i quali l'identità del sito è considerata non valida. Alcuni degli errori più comuni sono descritti di seguito.
Il certificato non sarà valido fino al (data)
Codice di errore: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Insieme a questo errore viene mostrata anche la data e l'ora del sistema in uso. Se non sono corrette, impostarle correttamente facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows.
Il certificato è scaduto il (data)
Codice di errore: SEC_ERROR_EXPIRED_CERTIFICATE
Questo errore si verifica quando il certificato di identità di un sito web è scaduto. Insieme a questo errore viene mostrata anche la data e l'ora del sistema in uso. Se non sono corrette, impostarle correttamente facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows.
Il certificato non è attendibile in quanto l’autorità emittente è sconosciuta
Il server potrebbe non aver inviato i certificati intermedi richiesti.
Potrebbe essere necessario importare un certificato radice aggiuntivo.
Codice di errore: SEC_ERROR_UNKNOWN_ISSUER
Questo errore si verifica quando è attivo il sistema di scansione SSL del programma di sicurezza utilizzato (ad esempio Avast, Bitdefender, ESET o Kaspersky). Provare a disattivare questa opzione. Ulteriori dettagli su questo problema si trovano all'articolo Come interpretare i codici di errore e risolvere i problemi di sicurezza per i siti web sicuri.
L'errore potrebbe verificarsi anche su siti web molto noti come Google, Facebook, YouTube e altri sui sistemi Windows per gli account utente protetti dal filtro Microsoft Family. Per disattivare queste impostazioni per particolari utenti, leggere l'articolo di supporto Microsoft Come si disattivano le funzionalità per la famiglia?.
Il certificato non è attendibile in quanto autofirmato
Codice di errore: SEC_ERROR_UNKNOWN_ISSUER
I certificati autofirmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario di tali dati. Questa situazione è molto comune nelle intranet i cui siti non sono pubblici e accessibili da Internet: per questi siti è possibile ignorare l'avviso.
Il certificato è valido solo per (nome del sito)
Il certificato è valido solo per: www.example.com, *.example.com
Codice di errore: SSL_ERROR_BAD_CERT_DOMAIN
Il sito informa che il certificato inviato è valido in realtà per un sito diverso. Anche se i dati inviati non potranno essere intercettati, il destinatario di tali dati potrebbe non essere quello a cui si intendeva inviarli.
La situazione più comune in cui si verifica tale errore è quando il certificato è relativo ad una parte diversa dello stesso sito. Ad esempio, si può stare visitando il sito https://example.com ma il certificato è valido per https://www.example.com. In questi casi, l'accesso diretto a https://www.example.com non dovrebbe generare l'avviso.
L'archivio dei certificati è corrotto
È possibile che si verifichino errori relativi ai certificati anche quando il file di archivio dei certificati ubicato nella cartella del profilo (cert8.db) è corrotto. Provare a cancellare il file quando Firefox non è attivo in maniera da rigenerarlo:
Aprire la cartella del profilo:
- Fare clic sul pulsante dei menu e successivamente su , quindi selezionare .Dal menu , selezionare . Verrà aperta la pagina Informazioni per la risoluzione di problemi in una nuova scheda.
- Nella sezione Informazioni di base, accanto a CartellaDirectory del profilo, fare clic sul pulsante : verrà aperta una finestra che contiene la cartella del profilo.verrà aperta la cartella del profilo.
Nota: nel caso in cui non sia possibile aprire o utilizzare Firefox, seguire le istruzioni contenute in Individuare il profilo senza avviare Firefox.- Fare clic sul pulsante dei menu
- Fare clic sul pulsante dei menu e successivamente su .Fare clic sul menu Firefox in cima allo schermo e successivamente su .
- Fare clic sul file di nome cert8.db.
- Premere Comando+Canc.
- Riavviare Firefox.Il file cert8.db sarà ricreato all'avvio di Firefox. Non c'è nessun pericolo nel cancellarlo.
Ignorare il messaggio di avvertimento
Per quanto sia possibile ignorare questi avvisi, si consiglia di farlo solamente per quei siti web della cui affidabilità si sia assolutamente certi. Nessun sito pubblico chiederà esplicitamente di utilizzare questo metodo. Un certificato non valido potrebbe indicare un tentativo di frode o di intercettazione di dati personali.
- Nella pagina dell'avviso, fare clic su Sono consapevole dei rischi.
- Fare clic su : si aprirà la finestra di dialogo Aggiungi eccezione.
- Leggere il testo che descrive i problemi riscontrati per il sito che si sta visitando.
- Fare clic su se si decide di considerare attendibile il sito.
