Che cosa significa "Questa connessione non è sicura"
Informazioni sulla versione
- ID versione: 158481
- Data di creazione:
- Autore: Underpass
- Commento: Programma di certificazione di Mozilla
- Revisionata: No
- Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione
Quando con Firefox ci si collega a un sito web sicuro (cioè il cui URL inizia con "https://"), il browser deve verificare che il certificato presentato dal sito sia valido e che la crittografia sia sufficientemente forte per proteggere adeguatamente la privacy dell'utente. Se il certificato non può essere convalidato o se la crittografia non è abbastanza forte, la connessione al sito viene interrotta e viene mostrata una pagina di errore.
- Per la risoluzione dei problemi relativi al messaggio Connessione sicura non riuscita, leggere l'articolo Connessione sicura non riuscita.
Indice dei contenuti
- 1 Come comportarsi in presenza di questo errore
- 2 Informazioni tecniche
- 2.1 Il certificato non proviene da una fonte attendibile
- 2.2 Il certificato non sarà valido fino al (data)
- 2.3 Il certificato è scaduto il (data)
- 2.4 Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta
- 2.5 Il certificato non è affidabile in quanto auto-firmato
- 2.6 Il certificato è valido solo per (nome del sito)
- 2.7 L'archivio dei certificati è corrotto
- 3 Ignorare il messaggio di avvertimento
- 4 Segnalare l'errore
Come comportarsi in presenza di questo errore
Se si riceve questo messaggio di errore, si dovrebbe contattare i proprietari del sito web e metterli al corrente della cosa. Si raccomanda di attendere che l'errore sia corretto prima di utilizzare il sito web. La cosa migliore da fare sarebbe fare clic su o visitare un sito web diverso. A meno di non sapere e comprendere i motivi per i quali il sito web presenta questo errore, accettando il rischio che la comunicazione con quel sito non sia protetta da tentativi di intercettazione, non si dovrebbe proseguire.
Informazioni tecniche
Fare clic sul pulsante per ottenere ulteriori informazioni sui motivi della mancata sicurezza della connessione. Alcuni degli errori sono descritti di seguito:
Il certificato non proviene da una fonte attendibile
Codice di errore: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
Questo errore indica che il Programma di Certificazione CA di Mozilla ha imposto alcune regole all'autorità di certificazione (CA) del sito web visitato e che tali regole sono state disattese. La presenza dell'errore significa che chi controlla il sito web dovrà lavorare insieme alla propria autorità di certificazione per risolvere questo problema.
Nel Programma di Certificazione CA di Mozilla è pubblicato un elenco di future azioni relative alle autorità di certificazione con dettagli utili agli amministratori del sito web.
Il certificato non sarà valido fino al (data)
Codice di errore: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows). Per informazioni dettagliate su questo argomento, leggere l'articolo di supporto Come risolvere gli errori relativi a data e ora sui siti web sicuri.
Il certificato è scaduto il (data)
Codice di errore: SEC_ERROR_EXPIRED_CERTIFICATE
Questo errore si riscontra quando la certificazione dell'identità di un sito web è scaduta.
Il testo dell'errore riporta anche la data e l'ora correnti del sistema in uso. Se sono sbagliati, provare a correggere il problema impostando correttamente la data e l'ora del sistema (facendo doppio clic sull'icona dell'orologio nell'area di notifica di Windows). Per informazioni dettagliate su questo argomento, leggere l'articolo di supporto Come risolvere gli errori relativi a data e ora sui siti web sicuri.
Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta
Il server potrebbe non aver inviato i certificati intermedi richiesti.
Potrebbe essere necessario importare un certificato radice aggiuntivo.
Codice di errore: SEC_ERROR_UNKNOWN_ISSUER
Potrebbe essere attiva l'opzione di scansione SSL nel programma di sicurezza utilizzato per la navigazione in Internet come Avast, Bitdefender, ESET o Kaspersky. Provare a disattivare questa opzione. Ulteriori dettagli su questo problema si trovano all'articolo Come interpretare i codici di errore e risolvere i problemi di sicurezza per i siti web sicuri.
Questo problema potrebbe verificarsi per siti importanti come Google, Facebook, YouTube e altri utilizzando account utente protetti da Family Safety di Microsoft. In questo caso, consultare l'articolo Come si disattivano le funzionalità per la famiglia?.
Il certificato non è affidabile in quanto auto-firmato
Codice di errore: SEC_ERROR_UNKNOWN_ISSUER
I certificati autofirmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario. Questa situazione è molto comune nelle intranet i cui siti web non sono pubblici e accessibili da Internet e si può ignorare l'avviso per tali siti.
Il certificato è valido solo per (nome del sito)
Il certificato è valido solo per i seguenti nomi: www.example.com, *.example.com
Codice di errore: SSL_ERROR_BAD_CERT_DOMAIN
Il sito informa che il certificato inviato è valido in realtà per un sito diverso. Anche se i dati inviati non potranno essere intercettati, il destinatario di tali dati potrebbe non essere quello a cui si intendeva inviarli. La situazione più comune in cui si verifica tale errore è quando il certificato è relativo ad una parte diversa dello stesso sito. Ad esempio, si può stare visitando il sito https://example.com ma il certificato è valido per https://www.example.com. In questi casi, l'accesso diretto a https://www.example.com non dovrebbe generare il messaggio di errore.
L'archivio dei certificati è corrotto
Si potrebbero anche visualizzare messaggi di errore quando il file in cui vengono memorizzati i certificati (cert8.dbcert9.db) situato nella cartella del profilo di Firefox si è corrotto. Provare a cancellare il file mentre Firefox non è in esecuzione per far sì che il file venga rigenerato:
Aprire la cartella del profilo:
- Fare clic sul pulsante dei menu e successivamente su , quindi selezionare .Dal menu , selezionare . Verrà aperta la pagina Informazioni per la risoluzione di problemi in una nuova scheda.
- Nella sezione Informazioni di base, accanto a CartellaDirectory del profilo, fare clic sul pulsante . Verrà aperta una finestra che contiene la cartella del profilo.Verrà aperta la cartella del profilo.
Nota: nel caso in cui non sia possibile aprire o utilizzare Firefox, seguire le istruzioni contenute in Individuare il profilo senza avviare Firefox.- Fare clic sul pulsante dei menu
- Fare clic sul pulsante dei menu e successivamente su .Fare clic sul menu Firefox in cima allo schermo e successivamente su .
- Fare clic sul file di nome cert8.dbcert9.db.
- Premere Comando+Canc.
- Riavviare Firefox.
- Nota: il file cert8.dbcert9.db sarà ricreato all'avvio di Firefox. Non c'è nessun pericolo nel cancellarlo.
Ignorare il messaggio di avvertimento
Per quanto sia possibile ignorare questi avvisi, si consiglia di farlo solamente per quei siti web della cui identità e affidabilità della connessione si sia assolutamente certi: anche se il sito è fidato, la connessione può sempre essere intercettata. Anche i dati passati a un sito web utilizzando una connessione scarsamente protetta non sono al riparo da possibili intercettazioni.
Per ignorare l'avviso, fare clic su :
- Per i siti con una connessione debole, sarà disponibile un'opzione che consente di caricare il sito utilizzando un sistema di cifratura obsoleto.
- Per i siti i cui certificati non possono essere convalidati, sarà data la possibilità di aggiungere un'eccezione.
Segnalare l'errore
Per alcuni siti web sarà disponibile un'opzione per segnalare l'errore a Mozilla (che utilizzerà questa informazione esclusivamente per fini statistici):