Confronta le versioni

connessione, sicura, certificato, rc4

Quando ci si connette a un sito web che utilizza un certificato TLS non valido o una crittografia debole, in Firefox verrà visualizzata una pagina di errore che riporta il messaggio "Questa connessione non è sicura".

{for not fx44} Quando con Firefox ci si collega a un sito web sicuro (cioè il cui URL inizia con "https://"), il browser deve verificare che il certificato presentato dal sito sia valido e che la crittografia sia sufficientemente forte per proteggere adeguatamente la privacy dell'utente. Se il certificato non può essere convalidato o se la crittografia non è abbastanza forte, la connessione al sito viene interrotta e viene mostrata una pagina di errore. Per alcuni siti web è disponibile un'opzione per segnalare l'errore a Mozilla (che utilizzerà questa informazione esclusivamente per fini statistici): ;[[Image:report tls error]] Per la risoluzione dei problemi relativi alla sicurezza della connessione e al messaggio di errore '''Connessione sicura non riuscita''', leggere l'articolo [[Troubleshoot the "Secure Connection Failed" error message]]. {/for} {for fx44} Quando con Firefox ci si collega a un sito web sicuro (cioè il cui URL inizia con "https://"), il browser deve verificare che il certificato presentato dal sito sia valido e che la crittografia sia sufficientemente forte per proteggere adeguatamente la privacy dell'utente. Se il certificato non può essere convalidato o se la crittografia non è abbastanza forte, la connessione al sito viene interrotta e viene mostrata una pagina di errore. [[Image:badssl-mismatch_it]] * Per la risoluzione dei problemi relativi al messaggio '''Connessione sicura non riuscita''', leggere l'articolo [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = Come comportarsi in presenza di questo errore = Se si riceve questo messaggio di errore, si dovrebbe contattare i proprietari del sito web e metterli al corrente della cosa. Si raccomanda di attendere che l'errore sia corretto prima di utilizzare il sito web. La cosa migliore da fare sarebbe fare clic su {button Torna indietro} o visitare un sito web diverso. A meno di non sapere e comprendere i motivi per i quali il sito web presenta questo errore, accettando il rischio che la comunicazione con quel sito non sia protetta da tentativi di intercettazione, non si dovrebbe proseguire. = Informazioni tecniche = Fare clic sul pulsante {button Avanzate} per ottenere ulteriori informazioni sui motivi della mancata sicurezza della connessione. Alcuni degli errori sono descritti di seguito: == Il certificato non sarà valido fino al ''(data)'' == {note}(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non sarà valido fino al (data). <br>(Codice di errore: sec_error_expired_issuer_certificate){/note} Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema{for win} (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows){/for}. == Il certificato è scaduto il ''(data)'' == {note}''(nome del sito)'' utilizza un certificato di sicurezza non valido. Il certificato è scaduto il (data). <br>(Codice di errore: sec_error_expired_certificate){/note} Questo errore si riscontra quando la certificazione dell'identità di un sito web è scaduta. Questo errore può anche verificarsi se la data del sistema in uso è sbagliata. Per risolvere il problema, impostare correttamente la data e l'ora del sistema{for win} facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows{/for}. == Il certificato non è attendibile in quanto non è stata fornita alcuna catena dell'emittente == {note}''(nome del sito)'' utilizza un certificato di sicurezza non valido. Il certificato non è attendibile in quanto non è stata fornita alcuna catena dell'emittente. <br>(Codice di errore: sec_error_unknown_issuer){/note} {for win8} {note}'''Nota''': se questo problema si verifica per siti importanti come Google, Facebook, YouTube e altri utilizzando account utente protetti dal filtro Family Safety di Microsoft, consultare la documentazione relativa all'aggiornamento di Windows [https://support.microsoft.com/it-it/kb/2965142#bookmark-2 KB2965142] (pubblicato il 9/6/2014) e [https://support.microsoft.com/it-it/kb/2981655 KB2981655] (pubblicato il 11/8/2014).{/note}{/for} {for win10} {note}'''Nota''': questo problema potrebbe verificarsi per siti importanti come Google, Facebook, YouTube e altri utilizzando account utente protetti da Family Safety di Microsoft. In questo caso, consultare l'articolo [http://windows.microsoft.com/it-it/windows-10/turn-off-family-settings-in-windows-10 Disattivare le impostazioni della famiglia in Windows 10]. {/note}{/for} Potrebbe essere attiva l'opzione di scansione SSL nel programma di sicurezza utilizzato per la navigazione in Internet come Avast, Bitdefender, ESET o Kaspersky. Provare a disattivare questa opzione. Ulteriori dettagli su questo problema si trovano all'articolo [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. == Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta == {note}''(nome del sito)'' utilizza un certificato di sicurezza non valido. Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta. <br>(Codice di errore: sec_error_unknown_issuer){/note} Il file {filepath cert8.db} situato nella cartella del profilo di Firefox può essere corrotto. In questo caso occorre chiudere Firefox e cancellare il file. #[[T:profileFolder]] #[[T:closeFirefox]] # Fare clic sul file di nome {filepath cert8.db}. # Premere {for mac}{key Comando}+{/for}{key Canc}. # Riavviare Firefox.{note}'''Il file {filepath cert8.db} sarà ricreato all'avvio di Firefox. Non c'è nessun pericolo nel cancellarlo.'''{/note} == Il certificato non è affidabile in quanto auto-firmato == {note}''(nome del sito)'' utilizza un certificato di sicurezza non valido. Il certificato non è affidabile in quanto auto-firmato. <br>(Codice di errore: sec_error_untrusted_issuer){/note} I certificati autofirmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario. Questa situazione è molto comune nelle intranet i cui siti web non sono pubblici e accessibili da Internet. == Il certificato è valido solo per ''(nome del sito)'' == {note}''(nome del sito)'' utilizza un certificato di sicurezza non valido. Il certificato è valido solo per ''(nome del sito)''. <br>(Codice di errore: ssl_error_bad_cert_domain){/note} Il sito informa che il certificato inviato è valido in realtà per un sito diverso. Anche se i dati inviati non potranno essere intercettati, il destinatario di tali dati potrebbe non essere quello a cui si intendeva inviarli. La situazione più comune in cui si verifica tale errore è quando il certificato è relativo ad una parte diversa dello stesso sito. Ad esempio, si può stare visitando il sito https://example<!---->.com ma il certificato è valido per https://'''www.'''example<!---->.com. In questi casi, l'accesso diretto a https://'''www.'''example<!---->.com non dovrebbe generare il messaggio di errore. = Ignorare il messaggio di avvertimento = Per quanto sia possibile ignorare questi avvisi, si consiglia di farlo solamente per quei siti web della cui identità e affidabilità della connessione si sia assolutamente certi: anche se il sito è fidato, la connessione può sempre essere intercettata. Anche i dati passati a un sito web utilizzando una connessione scarsamente protetta non sono al riparo da possibili intercettazioni. Per ignorare l'avviso, fare clic su {button Avanzate}: * Per i siti con una connessione debole, sarà disponibile un'opzione che consente di caricare il sito utilizzando un sistema di cifratura obsoleto. * Per i siti i cui certificati non possono essere convalidati, sarà data la possibilità di aggiungere un'eccezione. {warning}Nessun sito pubblico chiederà '''esplicitamente''' di utilizzare questo metodo per risolvere problemi relativi alla sicurezza della connessione. Un certificato non valido potrebbe indicare un tentativo di frode o di intercettazione di dati personali.{/warning} = Segnalare l'errore = Per alcuni siti web sarà disponibile un'opzione per segnalare l'errore a Mozilla (che utilizzerà questa informazione esclusivamente per fini statistici): ;[[Image:report tls error]] {/for}