Che cosa significa "Questa connessione non è sicura"

Quando con Firefox ci si collega a un sito web sicuro (cioè il cui URL inizia con "https://"), il browser deve verificare che il certificato presentato dal sito sia valido e che la crittografia sia sufficientemente forte per proteggere adeguatamente la privacy dell'utente. Se il certificato non può essere convalidato o se la crittografia non è abbastanza forte, la connessione al sito viene interrotta e viene mostrata una pagina di errore con il messaggio Questa connessione non è sicuraAttenzione: potenziale rischio per la sicurezza.

Fx61_Connessione_non_sicura fx66_potenziale_rischio_sicurezza_bis Fare clic sul pulsante Avanzate… per visualizzare il codice di errore e altre informazioni sull'errore. In questo articolo vengono descritti gli errori più comuni.

  • Se in Firefox viene invece mostrata la pagina di errore Questa connessione non è sicuraAttenzione: potenziale rischio per la sicurezza, leggere questo articolo.

Come comportarsi in presenza di questi errori

Se si visualizza un messaggio Attenzione: potenziale rischio per la sicurezza, si potrebbe:

  • Contattare, se possibile, i proprietari del sito web segnalando l'errore e chiedendo di correggere il loro certificato.
  • Fare clic su Torna indietro (consigliato) o visitare un sito web diverso.
  • Se si è su una rete aziendale o si utilizza un programma antivirus, contattare i team di supporto per ricevere assistenza.

Dopo aver visualizzato il codice di errore e le altre informazioni sull'errore, fare clic sul pulsante Accetta il rischio e continua per caricare il sito, ma se si procede lo si fa a proprio rischio. Questo consentirà di aggiungere un'eccezione di sicurezza per il certificato del sito web.

Attenzione: è consigliabile non procedere con la connessione al sito web, a meno di non sapere e comprendere i motivi tecnici dell'avviso di sicurezza. Nessun sito pubblico chiederà esplicitamente di utilizzare questo metodo per risolvere problemi relativi alla sicurezza della connessione. Un certificato non valido potrebbe indicare un tentativo di frode o di intercettazione di dati personali.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Questo errore indica che il certificato del sito web non è conforme alle norme di sicurezza del Programma di Certificazione CA di Mozilla. La maggior parte dei browser, non solo Firefox, non si fida dei certificati emessi da GeoTrust, RapidSSL, Symantec, Thawte e VeriSign perché, in passato, queste autorità di certificazione (CA) non hanno seguito le norme di sicurezza.

I proprietari del sito web devono contattare la loro autorità di certificazione per far correggere il problema relativo alle norme di sicurezza. Nel Programma di Certificazione CA di Mozilla è pubblicato un elenco di future azioni relative alle autorità di certificazione (la pagina è in lingua inglese) con dettagli utili agli amministratori del sito web.

Per ulteriori informazioni, leggere questo articolo dedicato alla sicurezza (in inglese) sul blog di Mozilla: Distrust of Symantec TLS Certificates.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Il certificato non sarà valido fino al (data) (...)

Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows). Per informazioni dettagliate su questo argomento, leggere l'articolo di supporto Come risolvere gli errori relativi a data e ora sui siti web sicuri.

SEC_ERROR_EXPIRED_CERTIFICATE

Il certificato è scaduto il (data) (...)
Questo errore si riscontra quando la certificazione dell'identità di un sito web è scaduta.

Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows). Per informazioni dettagliate su questo argomento, leggere l'articolo di supporto Come risolvere gli errori relativi a data e ora sui siti web sicuri.

SEC_ERROR_UNKNOWN_ISSUER

Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta.
Il server potrebbe non aver inviato i certificati intermedi richiesti.
Potrebbe essere necessario importare un certificato radice aggiuntivo.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta.
Il server potrebbe non aver inviato i certificati intermedi richiesti.
Potrebbe essere necessario importare un certificato radice aggiuntivo.

Il codice di errore MOZILLA_PKIX_ERROR_MITM_DETECTED è un caso particolare del codice di errore SEC_ERROR_UNKNOWN_ISSUER e si riscontra quando viene rilevato un attacco di tipo man-in-the-middle.

Potrebbe essere attiva l'opzione di scansione SSL nel programma di sicurezza utilizzato per la navigazione in Internet come Avast, Bitdefender, ESET o Kaspersky. Provare a disattivare questa opzione. Ulteriori dettagli su questo problema si trovano all'articolo Come interpretare i codici di errore e risolvere i problemi di sicurezza per i siti web sicuri.

Questo problema potrebbe verificarsi per siti importanti come Google, Facebook, YouTube e altri utilizzando account utente protetti da Family Safety di Microsoft. In questo caso, consultare l'articolo Come si disattivano le funzionalità per la famiglia?.

ERROR_SELF_SIGNED_CERT

Il certificato non è affidabile in quanto auto-firmato.

I certificati auto-firmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario. Questa situazione è molto comune nelle intranet i cui siti web non sono pubblici e accessibili da Internet e si può ignorare l'avviso per tali siti. Per ulteriori informazioni, leggere l'articolo Come interpretare i codici di errore e risolvere i problemi di sicurezza per i siti web sicuri.

SSL_ERROR_BAD_CERT_DOMAIN

Il sito non è ritenuto affidabile da Firefox, perché utilizza un certificato che non è valido per quel particolare sito. Le informazioni inviate su quel sito potrebbero essere a rischio, quindi la cosa migliore da fare è contattare i proprietari del sito per correggere il problema relativo al certificato.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Il sito non è configurato correttamente e non ha superato un controllo di sicurezza. Se si visita quel sito, gli attaccanti informatici potrebbero tentare di rubare le informazioni private dell'utente, come ad esempio la password, l'indirizzo email o i dettagli della carta di credito.

Il problema è del sito web e non c'è nulla che l'utente possa fare per risolverlo. È possibile eventualmente informare l'amministratore del sito web per segnalargli il problema.

L'archivio dei certificati è corrotto

Si potrebbero anche visualizzare messaggi di errore quando il file in cui vengono memorizzati i certificati, il file cert9.db situato nella cartella del profilo di Firefox si è corrotto. Provare a cancellare il file mentre Firefox non è in esecuzione per far sì che il file venga rigenerato:

Nota: si dovrebbe effettuare questa procedura come ultima risorsa ovvero dopo che tutte le altre procedure non si fossero dimostrate risolutive.
  1. Aprire la cartella del profilo:

    Fare clic sul pulsante dei menu Fx57menu e successivamente su Aiuto, quindi selezionare Risoluzione dei problemi.Dal menu Aiuto, selezionare Risoluzione dei problemi. Verrà aperta la pagina di Informazioni per la risoluzione dei problemi in una nuova scheda.

    • Nella sezione Informazioni di base, fare clic sul pulsante Apri cartellaMostra nel FinderApri percorso: verrà aperta una finestra che contiene la cartella del profilo.verrà aperta la cartella del profilo.
    Nota: nel caso in cui non sia possibile aprire o utilizzare Firefox, seguire le istruzioni contenute in Individuare il profilo senza avviare Firefox.

  2. Fare clic sul pulsante dei menu New Fx Menu e successivamente sul pulsante di chiusura Close 29 .

    Fare clic sul pulsante dei menu Fx57Menu e successivamente su Esci.Fare clic sul menu Firefox in cima allo schermo e successivamente su Esci da Firefox.

  3. Fare clic sul file di nome cert9.db.
  4. Premere Comando+Canc.
  5. Riavviare Firefox.
Nota: il file cert9.db sarà ricreato all'avvio di Firefox. Non c'è nessun pericolo nel cancellarlo.

Come comportarsi in presenza di questo errore

Se si riceve un messaggio di errore "Questa connessione non è sicura", si dovrebbe contattare, se possibile, i proprietari del sito web e metterli al corrente della cosa. Si raccomanda di attendere che l'errore sia corretto prima di utilizzare il sito web. La cosa migliore da fare sarebbe fare clic su Torna indietro o visitare un sito web diverso. A meno di non sapere e comprendere i motivi per i quali il sito web presenta questo errore, accettando il rischio che la comunicazione con quel sito non sia protetta da tentativi di intercettazione, non si dovrebbe proseguire.

Informazioni tecniche

Fare clic sul pulsante Avanzate per ottenere ulteriori informazioni sui motivi della mancata sicurezza della connessione. Alcuni degli errori sono descritti di seguito:

Il certificato non proviene da una fonte attendibile

Il certificato non proviene da una fonte attendibile.

Codice di errore: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Questo errore indica che il Programma di Certificazione CA di Mozilla ha imposto alcune regole all'autorità di certificazione (CA) del sito web visitato e che tali regole sono state disattese. La presenza dell'errore significa che chi controlla il sito web dovrà lavorare insieme alla propria autorità di certificazione per risolvere questo problema.

Nel Programma di Certificazione CA di Mozilla è pubblicato un elenco di future azioni relative alle autorità di certificazione (la pagina è in lingua inglese) con dettagli utili agli amministratori del sito web. Per ulteriori informazioni, leggere questo articolo dedicato alla sicurezza (in inglese) sul blog di Mozilla: Distrust of Symantec TLS Certificates.

Il certificato non sarà valido fino al (data)

Il certificato non sarà valido fino al (data) (...)

Codice di errore: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows). Per informazioni dettagliate su questo argomento, leggere l'articolo di supporto Come risolvere gli errori relativi a data e ora sui siti web sicuri.

Il certificato è scaduto il (data)

Il certificato è scaduto il (data) (...)

Codice di errore: SEC_ERROR_EXPIRED_CERTIFICATE

Questo errore si riscontra quando la certificazione dell'identità di un sito web è scaduta.

Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows). Per informazioni dettagliate su questo argomento, leggere l'articolo di supporto Come risolvere gli errori relativi a data e ora sui siti web sicuri.

Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta

Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta.
Il server potrebbe non aver inviato i certificati intermedi richiesti.
Potrebbe essere necessario importare un certificato radice aggiuntivo.

Codice di errore: SEC_ERROR_UNKNOWN_ISSUER
Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta.
Il server potrebbe non aver inviato i certificati intermedi richiesti.
Potrebbe essere necessario importare un certificato radice aggiuntivo.

Codice di errore: MOZILLA_PKIX_ERROR_MITM_DETECTED

Il codice di errore MOZILLA_PKIX_ERROR_MITM_DETECTED è un caso particolare del codice di errore SEC_ERROR_UNKNOWN_ISSUER e si riscontra quando viene rilevato un attacco di tipo man-in-the-middle.

Potrebbe essere attiva l'opzione di scansione SSL nel programma di sicurezza utilizzato per la navigazione in Internet come Avast, Bitdefender, ESET o Kaspersky. Provare a disattivare questa opzione. Ulteriori dettagli su questo problema si trovano all'articolo Come interpretare i codici di errore e risolvere i problemi di sicurezza per i siti web sicuri.

Questo problema potrebbe verificarsi per siti importanti come Google, Facebook, YouTube e altri utilizzando account utente protetti da Family Safety di Microsoft. In questo caso, consultare l'articolo Come si disattivano le funzionalità per la famiglia?.

Il certificato non è affidabile in quanto auto-firmato

Il certificato non è affidabile in quanto auto-firmato.

Codice di errore: ERROR_SELF_SIGNED_CERT

I certificati autofirmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario. Questa situazione è molto comune nelle intranet i cui siti web non sono pubblici e accessibili da Internet e si può ignorare l'avviso per tali siti. Per ulteriori informazioni, leggere l'articolo Come interpretare i codici di errore e risolvere i problemi di sicurezza per i siti web sicuri.

Il certificato è valido solo per (nome del sito)

example.com utilizza un certificato di sicurezza non valido.

Il certificato è valido solo per i seguenti nomi: www.example.com, *.example.com

Codice di errore: SSL_ERROR_BAD_CERT_DOMAIN

Il sito informa che il certificato inviato è valido in realtà per un sito diverso. Anche se i dati inviati non potranno essere intercettati, il destinatario di tali dati potrebbe non essere quello a cui si intendeva inviarli. La situazione più comune in cui si verifica tale errore è quando il certificato è relativo ad una parte diversa dello stesso sito. Ad esempio, si può stare visitando il sito https://example.com ma il certificato è valido per https://www.example.com. In questi casi, l'accesso diretto a https://www.example.com non dovrebbe generare il messaggio di errore.

L'archivio dei certificati è corrotto

Si potrebbero anche visualizzare messaggi di errore quando il file in cui vengono memorizzati i certificati (cert8.dbcert9.db) situato nella cartella del profilo di Firefox si è corrotto. Provare a cancellare il file mentre Firefox non è in esecuzione per far sì che il file venga rigenerato:

Nota: si dovrebbe effettuare questa procedura come ultima risorsa ovvero dopo che tutte le altre procedure non si fossero dimostrate risolutive.
  1. Aprire la cartella del profilo:

    Fare clic sul pulsante dei menu Fx57menu e successivamente su Aiuto, quindi selezionare Risoluzione dei problemi.Dal menu Aiuto, selezionare Risoluzione dei problemi. Verrà aperta la pagina di Informazioni per la risoluzione dei problemi in una nuova scheda.

    • Nella sezione Informazioni di base, fare clic sul pulsante Apri cartellaMostra nel FinderApri percorso: verrà aperta una finestra che contiene la cartella del profilo.verrà aperta la cartella del profilo.
    Nota: nel caso in cui non sia possibile aprire o utilizzare Firefox, seguire le istruzioni contenute in Individuare il profilo senza avviare Firefox.

  2. Fare clic sul pulsante dei menu New Fx Menu e successivamente sul pulsante di chiusura Close 29 .

    Fare clic sul pulsante dei menu Fx57Menu e successivamente su Esci.Fare clic sul menu Firefox in cima allo schermo e successivamente su Esci da Firefox.

  3. Fare clic sul file di nome cert8.dbcert9.db.
  4. Premere Comando+Canc.
  5. Riavviare Firefox.
Nota: il file cert8.dbcert9.db sarà ricreato all'avvio di Firefox. Non c'è nessun pericolo nel cancellarlo.

Ignorare il messaggio di avvertimento

Nota: alcuni messaggi di avvertimento non possono essere ignorati.

Per quanto sia possibile ignorare questi avvisi, si consiglia di farlo solamente per quei siti web della cui identità e affidabilità della connessione si sia assolutamente certi: anche se il sito è fidato, la connessione può sempre essere intercettata. Anche i dati passati a un sito web utilizzando una connessione scarsamente protetta non sono al riparo da possibili intercettazioni.

Per ignorare l'avviso, fare clic su Avanzate:

  • Per i siti con una connessione debole, sarà disponibile un'opzione che consente di caricare il sito utilizzando un sistema di cifratura obsoleto.
  • Per i siti i cui certificati non possono essere convalidati, potrebbe essere data la possibilità di aggiungere un'eccezione.
Nessun sito pubblico chiederà esplicitamente di utilizzare questo metodo per risolvere problemi relativi alla sicurezza della connessione. Un certificato non valido potrebbe indicare un tentativo di frode o di intercettazione di dati personali.
// Hanno collaborato alla scrittura dell'articolo:Underpass, Michele Rodaro. Anche tu puoi collaborare: scopri come fare.

È stato utile questo articolo? Attendere...

Collabora al Supporto Mozilla