Connessione non affidabile

(Reindirizzato da This connection is untrusted)

Questo articolo descrive i motivi della possibile visualizzazione del messaggio Questa connessione non è affidabile quando si cerca di visitare un sito web sicuro (https) utilizzando Firefox.

Nota: se questo messaggio di errore viene visualizzato cercando di collegarsi anche a siti molto noti come Google, Facebook, Youtube e altri utilizzando account utente protetti dal filtro Microsoft Family Safety, leggere la documentazione Microsoft relativa a Windows Update KB2965142 (pubblicata il 6/9/2014) e Windows Update KB2981655 (pubblicata l'8/11/2014).
Nota: se questo messaggio di errore viene visualizzato cercando di collegarsi anche a siti molto noti come Google, Facebook, Youtube e altri utilizzando account utente protetti dal filtro Microsoft Family Safety, leggere l'articolo del supporto Microsoft Disattivare le impostazioni della famiglia di account Microsoft.

Certificati e loro identificazione

Quando si visita un sito web il cui indirizzo comincia per https, la comunicazione con il sito viene cifrata in modo da garantire maggiore sicurezza. Prima che venga avviata la comunicazione cifrata, il sito presenta a Firefox un "certificato" che attesta la propria identità.

Il certificato consente al browser di determinare se il sito che si sta visitando è proprio quello che sostiene di essere. Se vengono riscontrati problemi con il certificato, verrà mostrato l'avviso Questa connessione non è affidabile.

8094ff1949ec887bc44ebf46098422c7-1256999617-140-1.jpg

Tale messaggio non implica necessariamente che il sito visitato stia tentando di mascherare la propria identità: significa solamente che Firefox non è in grado di verificare l'identità del sito e che è necessario procedere con cautela.

Varie possono essere le cause per cui Firefox rifiuti un certificato. Alcune di queste sono descritte nella sezione Dettagli tecnici riportata di seguito.

Allontanarsi da questo sito

Per maggiore sicurezza è opportuno fare clic su Allontanarsi da questo sito e visitare un sito diverso. A meno di non capire le ragioni tecniche per le quali un sito web non si identifica correttamente e di accettare quindi di correre il rischio di instaurare una connessione che può essere intercettata da terzi, non è prudente procedere nella consultazione del sito web.

Se possibile, si dovrebbero contattare i responsabili del sito e riportare loro l'errore.

Dettagli tecnici

Fare clic su Dettagli tecnici per ottenere maggiori informazioni sui motivi per i quali l'identità del sito è considerata non valida. Alcuni degli errori più comuni sono descritti di seguito.

Il certificato non sarà valido fino al (data)

Il certificato non sarà valido fino al (data)

Codice di errore: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Insieme a questo errore viene mostrata anche la data e l'ora del sistema in uso. Se non sono corrette, impostarle correttamente facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows.

Il certificato è scaduto il (data)

Il certificato è scaduto il (data)

Codice di errore: SEC_ERROR_EXPIRED_CERTIFICATE

Questo errore si verifica quando il certificato di identità di un sito web è scaduto. Insieme a questo errore viene mostrata anche la data e l'ora del sistema in uso. Se non sono corrette, impostarle correttamente facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows.

Il certificato non è attendibile in quanto l’autorità emittente è sconosciuta

Il certificato non è attendibile in quanto l’autorità emittente è sconosciuta.
Il server potrebbe non aver inviato i certificati intermedi richiesti.
Potrebbe essere necessario importare un certificato radice aggiuntivo.

Codice di errore: SEC_ERROR_UNKNOWN_ISSUER

Questo errore si verifica quando è attivo il sistema di scansione SSL del programma di sicurezza utilizzato (ad esempio Avast, Bitdefender, ESET o Kaspersky). Provare a disattivare questa opzione. Ulteriori dettagli su questo problema si trovano all'articolo Come risolvere il codice di errore "SEC_ERROR_UNKNOWN_ISSUER" sui siti web sicuri.

L'errore potrebbe verificarsi anche su siti web molto noti come Google, Facebook, YouTube e altri sui sistemi Windows per gli account utente protetti dal filtro Microsoft Family. Per disattivare queste impostazioni per particolari utenti, leggere l'articolo di supporto Microsoft Come si disattivano le funzionalità per la famiglia?.

Il certificato non è attendibile in quanto autofirmato

Il certificato non è attendibile in quanto autofirmato.

Codice di errore: SEC_ERROR_UNKNOWN_ISSUER

I certificati autofirmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario di tali dati. Questa situazione è molto comune nelle intranet i cui siti non sono pubblici e accessibili da Internet: per questi siti è possibile ignorare l'avviso.

Il certificato è valido solo per (nome del sito)

example.com utilizza un certificato di sicurezza non valido.
Il certificato è valido solo per: www.example.com, *.example.com

Codice di errore: SSL_ERROR_BAD_CERT_DOMAIN

Il sito informa che il certificato inviato è valido in realtà per un sito diverso. Anche se i dati inviati non potranno essere intercettati, il destinatario di tali dati potrebbe non essere quello a cui si intendeva inviarli.

La situazione più comune in cui si verifica tale errore è quando il certificato è relativo ad una parte diversa dello stesso sito. Ad esempio, si può stare visitando il sito https://example.com ma il certificato è valido per https://www.example.com. In questi casi, l'accesso diretto a https://www.example.com non dovrebbe generare l'avviso.

L'archivio dei certificati è corrotto

È possibile che si verifichino errori relativi ai certificati anche quando il file di archivio dei certificati ubicato nella cartella del profilo (cert8.db) è corrotto. Provare a cancellare il file quando Firefox non è attivo in maniera da rigenerarlo:

Nota: questa operazione dovrebbe essere tentata solo come ultima risorsa, dopo che tutte le altre prove hanno dato esito negativo.
  1. Aprire la cartella del profilo:

    Dal menu in alto nella finestra di Firefox, fare clic sul pulsante Firefox, spostarsi sul menu AiutoSulla barra dei menu, fare clic su AiutoDal menu in alto nella finestra di Firefox, fare clic su Aiuto e selezionare Risoluzione dei problemi. Verrà aperta la pagina di Informazioni per la risoluzione dei problemi in una nuova scheda.Fare clic sul pulsante dei menu New Fx Menu e successivamente sul pulsante di aiuto Help-29 , quindi selezionare Risoluzione dei problemi. Verrà aperta la pagina di Informazioni per la risoluzione dei problemi in una nuova scheda.

  2. Nella sezione Informazioni di base, fare clic sul pulsante Mostra cartellaMostra nel FinderApri percorso. Verrà aperta una finestra con i filela cartella del profilo.
  3. Nota: nel caso in cui non sia possibile aprire o utilizzare Firefox, seguire le istruzioni contenute in Individuare il profilo senza avviare Firefox.

  4. Nella parte superiore della finestra di Firefox, fare clic sul pulsante Firefox e successivamente su Esci.Nella parte superiore della finestra di Firefox, fare clic sul menu File e successivamente su Esci.Sulla barra dei menu, fare clic sul menu Firefox e selezionare Esci da Firefox.Nella parte superiore della finestra di Firefox, fare clic sul menu File e selezionare Esci.

    Fare clic sul pulsante dei menu New Fx Menu e successivamente sul pulsante di chiusura Close 29

  5. Fare clic sul file di nome cert8.db.
  6. Premere Comando+Canc.
  7. Riavviare Firefox.
    Il file cert8.db sarà ricreato all'avvio di Firefox. Non c'è nessun pericolo nel cancellarlo.

Ignorare il messaggio di avvertimento

Per quanto sia possibile ignorare questi avvisi, si consiglia di farlo solamente per quei siti web della cui affidabilità si sia assolutamente certi. Nessun sito pubblico chiederà esplicitamente di utilizzare questo metodo. Un certificato non valido potrebbe indicare un tentativo di frode o di intercettazione di dati personali.

  1. Nella pagina dell'avviso, fare clic su Sono consapevole dei rischi.
  2. Fare clic su Aggiungi eccezione...: si aprirà la finestra di dialogo Aggiungi eccezione.
  3. Leggere il testo che descrive i problemi riscontrati per il sito che si sta visitando.
  4. Fare clic su Conferma eccezione di sicurezza se si decide di considerare attendibile il sito.
Se l'avviso Sono consapevole dei rischi non è visualizzato, la pagina potrebbe essere aperta in un riquadro. In questo caso, premere il tasto Ctrl e fare clic sulfare clic con il tasto destro sul riquadro, scegliere Questo riquadro, successivamente Apri riquadro in nuova scheda e continuare come spiegato in precedenza.

È stato utile questo articolo? Attendere...

Utenti che hanno contribuito a scrivere questo articolo: underpass, michro. Tutti possono contribuire.