Che cosa significa "Questa connessione non è sicura"

Informazioni sulla versione
  • ID versione: 115136
  • Data di creazione:
  • Autore: Underpass
  • Commento: qa michro + miki
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione
Versioni di Firefox 43 e precedenti: questo articolo si applica alle versioni successive di Firefox.

Quando con Firefox ci si collega a un sito web sicuro (cioè il cui URL inizia con "https://"), il browser deve verificare che il certificato presentato dal sito sia valido e che la crittografia sia sufficientemente forte per proteggere adeguatamente la privacy dell'utente. Se il certificato non può essere convalidato o se la crittografia non è abbastanza forte, la connessione al sito viene interrotta e viene mostrata una pagina di errore.

badssl-mismatch_it

Come comportarsi in presenza di questo errore

Se si riceve questo messaggio di errore, si dovrebbe contattare i proprietari del sito web e metterli al corrente della cosa. Si raccomanda di attendere che l'errore sia corretto prima di utilizzare il sito web. La cosa migliore da fare sarebbe fare clic su Torna indietro o visitare un sito web diverso. A meno di non sapere e comprendere i motivi per i quali il sito web presenta questo errore, accettando il rischio che la comunicazione con quel sito non sia protetta da tentativi di intercettazione, non si dovrebbe proseguire.

Informazioni tecniche

Fare clic sul pulsante Avanzate per ottenere ulteriori informazioni sui motivi della mancata sicurezza della connessione. Alcuni degli errori sono descritti di seguito:

Il certificato non sarà valido fino al (data)

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non sarà valido fino al (data).
(Codice di errore: sec_error_expired_issuer_certificate)

Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows).

Il certificato è scaduto il (data)

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato è scaduto il (data).
(Codice di errore: sec_error_expired_certificate)

Questo errore si riscontra quando la certificazione dell'identità di un sito web è scaduta.

Questo errore può anche verificarsi se la data del sistema in uso è sbagliata. Per risolvere il problema, impostare correttamente la data e l'ora del sistema facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows.

Il certificato non è attendibile in quanto non è stata fornita alcuna catena dell'emittente

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non è attendibile in quanto non è stata fornita alcuna catena dell'emittente.
(Codice di errore: sec_error_unknown_issuer)
Nota: se questo problema si verifica per siti importanti come Google, Facebook, YouTube e altri utilizzando account utente protetti dal filtro Family Safety di Microsoft, consultare la documentazione relativa all'aggiornamento di Windows KB2965142 (pubblicato il 9/6/2014) e KB2981655 (pubblicato il 11/8/2014).
Nota: questo problema potrebbe verificarsi per siti importanti come Google, Facebook, YouTube e altri utilizzando account utente protetti da Family Safety di Microsoft. In questo caso, consultare l'articolo Disattivare le impostazioni della famiglia in Windows 10.

Potrebbe essere attiva l'opzione di scansione SSL nel programma di sicurezza utilizzato per la navigazione in Internet come ESET o BitDefender. Provare a disattivare questa opzione.

Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta.
(Codice di errore: sec_error_unknown_issuer)

Il file cert8.db situato nella cartella del profilo di Firefox può essere corrotto. In questo caso occorre chiudere Firefox e cancellare il file.

  1. Aprire la cartella del profilo:

    • Fare clic sul pulsante dei menu Fx89menuButton e successivamente su Aiuto, quindi selezionare Altre informazioni per la risoluzione di problemi.Dal menu Aiuto, selezionare Altre informazioni per la risoluzione di problemi. Verrà aperta la pagina Informazioni per la risoluzione di problemi in una nuova scheda.
    • Nella sezione Informazioni di base, accanto a CartellaDirectory del profilo, fare clic sul pulsante Apri cartellaMostra nel FinderApri percorso. Verrà aperta una finestra che contiene la cartella del profilo.Verrà aperta la cartella del profilo.Verrà aperta la directory del profilo.
    Nota: nel caso in cui in Firefox venga visualizzato un errore dopo aver fatto clic su Apri cartella o nel caso in cui non sia possibile aprire o utilizzare Firefox, seguire le istruzioni contenute in Individuare il profilo senza avviare Firefox.

  2. Fare clic sul pulsante dei menu Fx89menuButton e successivamente su Esci.Fare clic sul menu Firefox in cima allo schermo e successivamente su Esci da Firefox.
  3. Fare clic sul file di nome cert8.db.
  4. Premere Comando+Canc.
  5. Riavviare Firefox.
    Il file cert8.db sarà ricreato all'avvio di Firefox. Non c'è nessun pericolo nel cancellarlo.

Il certificato non è affidabile in quanto auto-firmato

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato non è affidabile in quanto auto-firmato.
(Codice di errore: sec_error_untrusted_issuer)

I certificati autofirmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario. Questa situazione è molto comune nelle intranet i cui siti web non sono pubblici e accessibili da Internet.

Il certificato è valido solo per (nome del sito)

(nome del sito) utilizza un certificato di sicurezza non valido. Il certificato è valido solo per (nome del sito).
(Codice di errore: ssl_error_bad_cert_domain)

Il sito informa che il certificato inviato è valido in realtà per un sito diverso. Anche se i dati inviati non potranno essere intercettati, il destinatario di tali dati potrebbe non essere quello a cui si intendeva inviarli. La situazione più comune in cui si verifica tale errore è quando il certificato è relativo ad una parte diversa dello stesso sito. Ad esempio, si può stare visitando il sito https://example.com ma il certificato è valido per https://www.example.com. In questi casi, l'accesso diretto a https://www.example.com non dovrebbe generare il messaggio di errore.

Ignorare il messaggio di avvertimento

Per quanto sia possibile ignorare questi avvisi, si consiglia di farlo solamente per quei siti web della cui identità e affidabilità della connessione si sia assolutamente certi: anche se il sito è fidato, la connessione può sempre essere intercettata. Anche i dati passati ad un sito web utilizzando una connessione scarsamente protetta non sono al riparo da possibili intercettazioni.

Per ignorare l'avviso, fare clic su Avanzate:

  • Per i siti con una connessione debole, sarà disponibile un'opzione che consente di caricare il sito utilizzando un sistema di cifratura obsoleto.
  • Per i siti i cui certificati non possono essere convalidati, sarà data la possibilità di aggiungere un'eccezione.
Nessun sito pubblico chiederà esplicitamente di utilizzare questo metodo per risolvere problemi relativi alla sicurezza della connessione. Un certificato non valido potrebbe indicare un tentativo di frode o di intercettazione di dati personali.

Segnalare l'errore

Per alcuni siti web sarà disponibile un'opzione per segnalare l'errore a Mozilla (per fini statistici):

report tls error