Connessione sicura non riuscita

Informazioni sulla versione
  • ID versione: 116534
  • Data di creazione:
  • Autore: Michele Rodaro
  • Commento: Nuovo paragrafo {for not fx44} copia/incolla da https://support.mozilla.org/it/kb/segnalazioni-errore-tls/revision/93157
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

Se con Firefox non è possibile accedere ad un sito sicuro (un sito cioè il cui indirizzo comincia con https:) verrà visualizzata una pagina di errore con l'intestazione Connessione sicura non riuscita e di seguito il messaggio di errore. Il presente articolo descrive più dettagliatamente questi messaggi.

  • Per la risoluzione dei problemi di sicurezza della connessione relativi al messaggio di errore Questa connessione non è affidabile, leggere l'articolo Connessione non affidabile.

Non può essere instaurata una connessione sicura

Quando il computer in uso durante la navigazione tenta di instaurare una comunicazione sicura con un sito web, tale operazione viene supervisionata da Firefox verificando che il certificato e il metodo utilizzati siano effettivamente sicuri.

Alcuni siti web utilizzano meccanismi TLS obsoleti (e quindi non più sicuri) per instaurare questa connessione. In questi casi, Firefox non consente la navigazione su questi siti. Quando ciò accade, viene visualizzata una pagina di errore con l'opzione di riportare tale problema agli sviluppatori di Mozilla.

tls_error
In presenza di questo tipo di problemi, è bene contattare i responsabili del sito web e chiedere loro di aggiornare la versione del protocollo TLS utilizzata in modo da garantire la sicurezza nelle comunicazioni.

Avvisi relativi ai certificati

Quando si accede a siti web sicuri vengono utilizzati certificati digitali in modo che le informazioni siano inviate solamente al destinatario stabilito e non siano intercettate da terzi.

Il certificato non sarà valido fino al (data)

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non è affidabile in quanto il certificato dell'autorità emittente è scaduto. Il certificato non sarà valido fino al (data). (Codice di errore: sec_error_expired_issuer_certificate)

Questo errore può verificarsi se la data del sistema in uso non è corretta, nel qual caso la data riportata nel messaggio di errore è anteriore a quella corrente. Per correggere il problema, impostare correttamente la data e l'ora del sistema facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows.

Il certificato è scaduto il (data)

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato è scaduto il (data). (Codice di errore: sec_error_expired_certificate)

Questo errore si riscontra quando la certificazione dell'identità di un sito web è scaduta.

Questo errore può anche verificarsi se la data del sistema in uso non è corretta. Per correggere il problema, impostare correttamente la data e l'ora del sistema facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows.

Il certificato è valido solo per (nome del sito)

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato è valido solo per (nome del sito). (Codice di errore: ssl_error_bad_cert_domain)

Il sito informa che il certificato inviato è valido in realtà per un sito diverso. Anche se i dati inviati non potranno essere intercettati, il destinatario di tali dati potrebbe non essere quello a cui si intendeva inviarli. La situazione più comune in cui si verifica tale errore è quando il certificato è relativo ad una parte diversa dello stesso sito. Ad esempio, si può stare visitando il sito https://example.com ma il certificato è valido per https://www.example.com. In questi casi, l'accesso diretto a https://www.example.com non dovrebbe generare il messaggio di errore.

Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta. (Codice di errore: sec_error_unknown_issuer)

Il file cert8.db situato nella cartella del profilo di Firefox può essere corrotto. In questo caso occorre chiudere Firefox e cancellare il file.

  1. Aprire la cartella del profilo:

    • Fare clic sul pulsante dei menu Fx89menuButton e successivamente su Aiuto, quindi selezionare Altre informazioni per la risoluzione di problemi.Dal menu Aiuto, selezionare Altre informazioni per la risoluzione di problemi. Verrà aperta la pagina Informazioni per la risoluzione di problemi in una nuova scheda.
    • Nella sezione Informazioni di base, accanto a CartellaDirectory del profilo, fare clic sul pulsante Apri cartellaMostra nel FinderApri percorso. Verrà aperta una finestra che contiene la cartella del profilo.Verrà aperta la cartella del profilo.
    Nota: nel caso in cui non sia possibile aprire o utilizzare Firefox, seguire le istruzioni contenute in Individuare il profilo senza avviare Firefox.

  2. Fare clic sul pulsante dei menu Fx89menuButton e successivamente su Esci.Fare clic sul menu Firefox in cima allo schermo e successivamente su Esci da Firefox.
  3. Fare clic sul file di nome cert8.db.
  4. Premere Comando+Canc.
  5. Riavviare Firefox.
    Il file cert8.db sarà ricreato all'avvio di Firefox. Non c'è nessun pericolo nel cancellarlo.

Il certificato non è attendibile in quanto non è stata fornita alcuna catena dell'emittente

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non è attendibile in quanto non è stata fornita alcuna catena dell'emittente. (Codice di errore: sec_error_unknown_issuer)

Potrebbe essere attiva l'opzione di scansione SSL nel programma di sicurezza utilizzato per la navigazione in Internet come ESET o BitDefender. Provare a disattivare questa opzione.

Il certificato non è affidabile in quanto auto-firmato

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non è affidabile in quanto auto-firmato. (Codice di errore: sec_error_untrusted_issuer)

oppure

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non è affidabile in quanto auto-firmato. (Codice di errore: sec_error_ca_cert_invalid)

I certificati autofirmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario. Questa situazione è molto comune nelle intranet i cui siti web non sono pubblici e accessibili da Internet.

Il certificato contiene lo stesso numero di serie di un altro certificato

Il certificato contiene lo stesso numero di serie di un altro certificato emesso dall'autorità di certificazione. Richiedere un nuovo certificato contenente un numero di serie univoco. (Codice di errore: sec_error_reused_issuer_and_serial)

Questo messaggio informa che al certificato della pagina visitata corrisponde lo stesso numero di serie di un certificato già accettato. Questo avviso non può essere ignorato utilizzando le istruzioni descritte in seguito. Per ulteriori informazioni su come risolvere questo problema, fare riferimento all'articolo Il certificato contiene lo stesso numero di serie di un altro certificato.

Il server OCSP non ha uno stato per il certificato

Si è verificato un errore durante la connessione a (nome del sito). Il server OCSP non ha uno stato per il certificato. (Codice di errore: sec_error_ocsp_unknown_cert)

Per questo errore, leggere l'articolo The OCSP server has no status for the certificate.

Ignorare il messaggio di avvertimento

Per quanto sia possibile ignorare questi avvisi, si consiglia di farlo solamente per quei siti web della cui affidabilità si sia assolutamente certi. Nessun sito pubblico chiederà esplicitamente di utilizzare questo metodo. Un certificato non valido potrebbe indicare un tentativo di frode o di intercettazione di dati personali.

  1. Nella pagina dell'avviso, fare clic su Oppure è possibile aggiungere un'eccezione.
  2. Fare clic su Aggiungi eccezione...: si aprirà la finestra di dialogo Aggiungi eccezione.
  3. Fare clic su Acquisisci certificato.
  4. Leggere il testo che descrive i problemi riscontrati per il sito che si sta visitando.
  5. Fare clic su Conferma eccezione di sicurezza se si decide di considerare attendibile il sito.