Quando con Firefox ci si collega a un sito web che è crittografato in modo sicuro (cioè il cui URL inizia con "https://"), il browser deve verificare che il certificato presentato dal sito sia valido. Se il certificato non può essere convalidato, la connessione al sito viene interrotta e viene invece mostrato la pagina di errore "Attenzione: potenziale rischio per la sicurezza".
Questo articolo spiega perché in una pagina di errore si potrebbero visualizzare i codici di errore SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED o ERROR_SELF_SIGNED_CERT, che cosa significano e come risolvere il problema. Per altri codici di errore "Attenzione: potenziale rischio per la sicurezza", leggere l'articolo Che cosa significa "Questa connessione non è sicura".
Indice dei contenuti
- 1 Comprendere il codice di errore
- 2 Se l'errore si verifica su più siti sicuri
- 3 L'errore si verifica solo su un particolare sito
- 4 In quali casi non è possibile ignorare il messaggio di avvertimento
- 5 Informazioni sulle eccezioni permanenti
- 6 Ignorare il messaggio di avvertimento (quando disponibile)
- 7 Articoli correlati
Comprendere il codice di errore
- Nella pagina di avviso, fare clic su .
- Controllare il codice di errore visualizzato.
- Se viene visualizzato il codice di errore:
- SEC_ERROR_UNKNOWN_ISSUER o MOZILLA_PKIX_ERROR_MITM_DETECTED: il certificato è stato emesso da un'autorità non attendibile.
- ERROR_SELF_SIGNED_CERT: il sito utilizza un certificato auto-firmato.
Se l'errore si verifica su più siti sicuri
Di solito, questo significa che qualcosa nel sistema in uso o sulla rete intercetta la connessione e "inietta" certificati in modo tale che non risultino attendibili per Firefox. Le cause più comuni:
- Il programma antivirus esegue la scansione delle connessioni crittografate.
- Strumenti di monitoraggio della rete aziendale.
- Malware (programmi malevoli) "in ascolto".
Controllare le impostazioni del proprio antivirus
Avast/AVG
Nei prodotti per la sicurezza Avast o AVG, è possibile disattivare la scansione delle connessioni sicure:
- Aprire il pannello di controllo dell'applicazione Avast o AVG.
- Selezionare > > e fare clic su accanto a .
- Deselezionare la casella accanto a
- Nelle versioni più vecchie del prodotto, le opzioni corrispondenti sono disponibili selezionando > > e facendo clic su accanto a .
.
- Confermare facendo clic su e riavviare Firefox.
Bitdefender
- Aprire il pannello di controllo dell'applicazione Bitdefender.
- Fare clic su e nella sezione fare clic su .
- Disattivare l'impostazione Scansione web cifrata.
- Nelle versioni più vecchie del prodotto, è possibile trovare l'opzione corrispondente denominata Scansione SSL facendo clic su > .
Per i prodotti aziendali Bitdefender, fare riferimento a questa pagina del Centro di supporto Bitdefender (in inglese).
BullGuard
- Aprire il pannello di controllo dell'applicazione BullGuard.
- Fare clic su , quindi sulla scheda in alto a destra.
- Fare clic su e successivamente su .
- Sotto la voce , deselezionare le caselle relative a quei siti che stanno mostrando un messaggio di errore.
ESET
Nei prodotti per la sicurezza ESET, è possibile provare a disattivare e riattivare Attiva filtraggio protocollo SSL/TLS o in generale a disattivare la scansione delle connessioni sicure come descritto nell'articolo del supporto di ESET (in inglese).
Kaspersky
- Aprire il pannello di controllo dell'applicazione Kaspersky.
- Fare clic su in basso a sinistra.
- Fare clic su e quindi su .
- Nella sezione Non esaminare le connessioni crittografate e confermare la modifica. contrassegnare l'opzione
- Infine, riavviare il sistema affinché le modifiche abbiano effetto.
Verificare il monitoraggio/filtraggio nelle reti aziendali
Alcuni prodotti di monitoraggio/filtraggio del traffico utilizzati in ambienti aziendali potrebbero intercettare le connessioni cifrate sostituendo il certificato di un sito web con il proprio e, contemporaneamente, generare forse errori sui siti HTTPS sicuri.
Se si ritiene che la causa possa essere questa, contattare il proprio dipartimento di IT per verificare quale debba essere la configurazione con cui far funzionare correttamente Firefox nell'ambiente in questione, in quanto è possibile che tale certificato debba prima essere installato nell'archivio certificati di Firefox. Ulteriori informazioni per i dipartimenti IT su come procedere, sono disponibili (in inglese) nella pagina Wiki di Mozilla CA:AddRootToFirefox.
Eseguire una scansione per individuare la presenza di malware
Alcune forme di malware, intercettando il traffico web criptato, possono causare questo messaggio di errore. Consultare l'articolo Come capire se un malware impedisce il corretto funzionamento di Firefox per informazioni su come affrontare i problemi causati da questi programmi malevoli.
L'errore si verifica solo su un particolare sito
Probabili cause:
- Errore di configurazione del server
- Certificato intermedio mancante
- Certificato auto-firmato
Se è i proprietari del sito, eseguire dei test utilizzando SSL Labs e correggere eventuali risultati "Chain issues: Incomplete" ("Problemi con la catena: incompleta").
In quali casi non è possibile ignorare il messaggio di avvertimento
Non si visualizzerà il pulsante Accetta il rischio e continua se:
- Il sito utilizza il protocollo HTTP Strict Transport Security (HSTS)
- Il certificato presenta alcuni errori critici
- La propria installazione Firefox è gestita da un criterio aziendale che disattiva la possibilità di ignorare (bypassare) l'avviso.
Per i siti più importanti (come banche e fornitori di posta elettronica), l'aggiramento del messaggio di avvertimento non è mai consentito perché potrebbe indicare che la connessione è compromessa.
Informazioni sulle eccezioni permanenti
Firefox non consente eccezioni permanenti ai certificati per la maggior parte dei siti, soprattutto sulla rete Internet pubblica. Per i siti di reti locali (LAN), l'approccio più sicuro è:
- Installare un certificato valido da un'autorità attendibile, oppure
- Aggiungere manualmente il certificato del server all'archivio certificati di Firefox
Ignorare il messaggio di avvertimento (quando disponibile)
Se consentito da Firefox:
- Nella pagina di avviso, fare clic su .
- Fare clic su .