Quando il computer in uso durante la navigazione tenta di instaurare una comunicazione con un sito web che richiede una connessione sicura ([https://it.wikipedia.org/wiki/HTTPS HTTPS]), tale operazione viene supervisionata da Firefox verificando che il [[Secure website certificate|certificato del sito web]] e il metodo utilizzati siano effettivamente sicuri. Se tramite Firefox non è possibile instaurare una connessione sicura, non sarà possibile connettersi al sito web e in Firefox verrà mostrato un messaggio di errore, che di solito significa: * Firefox non riesce a verificare il certificato di sicurezza del sito, oppure * Qualcosa sul computer o sulla rete sta bloccando o sostituendo la connessione sicura, oppure * Il problema riguarda il sito web. Questo articolo spiega perché in Firefox si potrebbe visualizzare una pagina di errore di connessione sicura non riuscita o di avviso di sicurezza e che cosa si può fare al riguardo. __TOC__ = Connessione sicura non riuscita = In una pagina di errore ''Connessione sicura non riuscita'' sono presenti una descrizione dell'errore e un pulsante {button Riprova}. Non è possibile aggiungere un'eccezione di sicurezza per aggirare questo tipo di errore. ;[[Image:Connessione_sicura_non_riuscita_fx142|width=700]] La pagina di errore conterrà anche le informazioni seguenti: * ''La pagina che si sta cercando di visualizzare non può essere mostrata poiché non è possibile verificare l’autenticità dei dati ricevuti.'' * ''Contattare il proprietario del sito web per informarlo del problema.'' == Versione TLS non supportata == Alcuni siti web utilizzano meccanismi [http://it.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (TLS) obsoleti (e quindi non più sicuri) per instaurare questa connessione. In questi casi, Firefox non consente la navigazione su questi siti se si verificano problemi nello stabilire una connessione sicura.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Se si sperimenta questo tipo di problema è opportuno contattare chi gestisce il sito web e avvisarlo di aggiornare la versione TLS utilizzata ad una supportata e sicura. La versione minima di TLS consentita per impostazione predefinita è TLS 1.2. I siti web che non supportano la versione TLS 1.2 o successiva visualizzeranno una pagina di errore ''Connessione sicura non riuscita'' con il codice di errore: SSL_ERROR_UNSUPPORTED_VERSION e un messaggio ''Questo sito web non supporta il protocollo TLS 1.2, la versione minima utilizzata da Firefox.'' Per ulteriori informazioni (in inglese), leggere [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ questo post] del blog degli sviluppatori Mozilla e la documentazione [https://developer.mozilla.org/docs/Web/Security/Transport_Layer_Security Transport Layer Security] sul sito MDN Web Docs di Mozilla. = Connessione interrotta: potenziale rischio per la sicurezza = Per alcuni problemi di connessione sicura, si potrebbe visualizzare una pagina di errore ''Connessione interrotta: potenziale rischio per la sicurezza''. ;[[Image:Connessione_interrotta_rischio_sicurezza_fx142|width=700]] Nella pagina di errore saranno presenti una descrizione della potenziale minaccia alla sicurezza e un pulsante {button Avanzate…} per visualizzare il codice di errore e altri dettagli tecnici. Non è possibile aggiungere un'eccezione di sicurezza per visitare il sito web. I siti web possono richiedere un criterio di sicurezza [https://developer.mozilla.org/it/docs/Web/HTTP/Headers/Strict-Transport-Security#Descrizione HTTP Strict Transport Security (HSTS)] e non consentono l'accesso con una connessione non sicura. = Attenzione: potenziale rischio per la sicurezza = Tramite Firefox viene controllato il certificato di sicurezza di un sito web per assicurarsi che il sito sia legittimo e che la connessione sia [[How do I tell if my connection to a website is secure?|crittata]]. Se il certificato non può essere convalidato, Firefox interromperà la connessione e visualizzerà la pagina ''Attenzione: potenziale rischio per la sicurezza''. ;[[Image:Attenzione_potenziale_rischio_sicurezza_fx142|width=700]] Fare clic sul pulsante {button Avanzate…} per visualizzare il codice di errore e informazioni aggiuntive. A seconda dell'errore, potrebbe essere possibile ignorare l'avviso e visitare il sito. Per ulteriori informazioni, leggere gli articoli [[What do the security warning codes mean?]] e [[Troubleshoot security error codes on secure websites]]. Questo errore può essere causato da prodotti per la sicurezza o strumenti di rete che intercettano le connessioni sicure per impostazione predefinita. = Soluzioni possibili = *Aggiornando il software di sicurezza antivirus o [[Troubleshoot security error codes on secure websites#w_controllare-le-impostazioni-del-proprio-antivirus|modificandone le impostazioni]] è possibile risolvere i problemi causati dai prodotti software che analizzano le connessioni crittate.{for win} Su Windows, è possibile disinstallare il software di terze parti e utilizzare la [https://support.microsoft.com/office/windows-security-app-overview-ae70cc96-a9cd-4443-a210-e41cb973d3a6 Sicurezza di Windows con Microsoft Defender Antivirus] integrata.{/for} *Un orologio di sistema errato può far sì che Firefox rilevi che il certificato di sicurezza del sito web è scaduto o non valido. Assicurarsi che la data, l'ora e il fuso orario sul sistema del proprio computer siano impostati correttamente. Per ulteriori informazioni, leggere l'articolo [[Troubleshoot time-related errors on secure websites]]. *Controllare se il sito web è inattivo. Se un sito web non si carica in Firefox, potrebbe esserci un problema lato sito. *Provare ad aprire lo stesso sito in un altro browser. Se non si carica nemmeno lì, è probabile che il sito web abbia problemi. *Cancellare i certificati memorizzati nella cache in Firefox. Se Firefox ha salvato un certificato obsoleto o non attendibile, rimuoverlo potrebbe risolvere l'errore.<br>[[Template:optionspreferences]] Andare al pannello {menu Privacy e sicurezza}, scorrere verso il basso fino alla sezione ''Certificati'', fare clic su {button Mostra certificati…}, selezionare tutti i certificati di sito non attendibili o obsoleti e fare clic su {button Elimina o considera inattendibile…}. = Articoli correlati = * [[Certificate contains the same serial number as another certificate]] * [[Websites look wrong or appear differently than they should]] * [[Websites don't load - troubleshoot and fix error messages]]

Quando il computer in uso durante la navigazione tenta di instaurare una comunicazione con un sito web che richiede una connessione sicura (HTTPS), tale operazione viene supervisionata da Firefox verificando che il certificato del sito web e il metodo utilizzati siano effettivamente sicuri. Se tramite Firefox non è possibile instaurare una connessione sicura, non sarà possibile connettersi al sito web e in Firefox verrà mostrato un messaggio di errore, che di solito significa:

• Firefox non riesce a verificare il certificato di sicurezza del sito, oppure
• Qualcosa sul computer o sulla rete sta bloccando o sostituendo la connessione sicura, oppure
• Il problema riguarda il sito web.

Questo articolo spiega perché in Firefox si potrebbe visualizzare una pagina di errore di connessione sicura non riuscita o di avviso di sicurezza e che cosa si può fare al riguardo.

Connessione sicura non riuscita

In una pagina di errore Connessione sicura non riuscita sono presenti una descrizione dell'errore e un pulsante Riprova. Non è possibile aggiungere un'eccezione di sicurezza per aggirare questo tipo di errore.

La pagina di errore conterrà anche le informazioni seguenti:

• La pagina che si sta cercando di visualizzare non può essere mostrata poiché non è possibile verificare l’autenticità dei dati ricevuti.
• Contattare il proprietario del sito web per informarlo del problema.

Versione TLS non supportata

Alcuni siti web utilizzano meccanismi Transport Layer Security (TLS) obsoleti (e quindi non più sicuri) per instaurare questa connessione. In questi casi, Firefox non consente la navigazione su questi siti se si verificano problemi nello stabilire una connessione sicura. Se si sperimenta questo tipo di problema è opportuno contattare chi gestisce il sito web e avvisarlo di aggiornare la versione TLS utilizzata ad una supportata e sicura.

La versione minima di TLS consentita per impostazione predefinita è TLS 1.2. I siti web che non supportano la versione TLS 1.2 o successiva visualizzeranno una pagina di errore Connessione sicura non riuscita con il codice di errore: SSL_ERROR_UNSUPPORTED_VERSION e un messaggio Questo sito web non supporta il protocollo TLS 1.2, la versione minima utilizzata da Firefox. Per ulteriori informazioni (in inglese), leggere questo post del blog degli sviluppatori Mozilla e la documentazione Transport Layer Security sul sito MDN Web Docs di Mozilla.

Connessione interrotta: potenziale rischio per la sicurezza

Per alcuni problemi di connessione sicura, si potrebbe visualizzare una pagina di errore Connessione interrotta: potenziale rischio per la sicurezza.

Nella pagina di errore saranno presenti una descrizione della potenziale minaccia alla sicurezza e un pulsante Avanzate… per visualizzare il codice di errore e altri dettagli tecnici. Non è possibile aggiungere un'eccezione di sicurezza per visitare il sito web.

I siti web possono richiedere un criterio di sicurezza HTTP Strict Transport Security (HSTS) e non consentono l'accesso con una connessione non sicura.

Attenzione: potenziale rischio per la sicurezza

Tramite Firefox viene controllato il certificato di sicurezza di un sito web per assicurarsi che il sito sia legittimo e che la connessione sia crittata. Se il certificato non può essere convalidato, Firefox interromperà la connessione e visualizzerà la pagina Attenzione: potenziale rischio per la sicurezza.

Fare clic sul pulsante Avanzate… per visualizzare il codice di errore e informazioni aggiuntive. A seconda dell'errore, potrebbe essere possibile ignorare l'avviso e visitare il sito. Per ulteriori informazioni, leggere gli articoli Che cosa significa "Questa connessione non è sicura" e Come interpretare i codici di errore e risolvere i problemi di sicurezza per i siti web sicuri.

Questo errore può essere causato da prodotti per la sicurezza o strumenti di rete che intercettano le connessioni sicure per impostazione predefinita.

Soluzioni possibili

• Aggiornando il software di sicurezza antivirus o modificandone le impostazioni è possibile risolvere i problemi causati dai prodotti software che analizzano le connessioni crittate. Su Windows, è possibile disinstallare il software di terze parti e utilizzare la Sicurezza di Windows con Microsoft Defender Antivirus integrata.
• Un orologio di sistema errato può far sì che Firefox rilevi che il certificato di sicurezza del sito web è scaduto o non valido. Assicurarsi che la data, l'ora e il fuso orario sul sistema del proprio computer siano impostati correttamente. Per ulteriori informazioni, leggere l'articolo Come risolvere gli errori relativi a data e ora sui siti web sicuri.
• Controllare se il sito web è inattivo. Se un sito web non si carica in Firefox, potrebbe esserci un problema lato sito.
• Provare ad aprire lo stesso sito in un altro browser. Se non si carica nemmeno lì, è probabile che il sito web abbia problemi.
• Cancellare i certificati memorizzati nella cache in Firefox. Se Firefox ha salvato un certificato obsoleto o non attendibile, rimuoverlo potrebbe risolvere l'errore.
  Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e selezionare Impostazioni (selezionare Preferenze sulle versioni precedenti di macOS).Fare clic sul pulsante dei menu e selezionare Impostazioni. Andare al pannello Privacy e sicurezza, scorrere verso il basso fino alla sezione Certificati, fare clic su Mostra certificati…, selezionare tutti i certificati di sito non attendibili o obsoleti e fare clic su Elimina o considera inattendibile….

Articoli correlati

• Il certificato contiene lo stesso numero di serie di un altro certificato
• Siti web non visualizzati correttamente
• Errore nel caricamento di un sito web