Come risolvere il codice di errore "SEC_ERROR_UNKNOWN_ISSUER" sui siti web sicuri

Informazioni sulla versione
  • ID versione: 125835
  • Data di creazione:
  • Autore: Michele Rodaro
  • Commento: Avast, Bitdefender, Eset
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

Quando con Firefox ci si collega a un sito web che dovrebbe essere sicuro (cioè il cui URL inizia con "https://"), il browser deve verificare che il certificato presentato dal sito sia valido. Se il certificato non può essere convalidato, la connessione al sito viene interrotta e viene invece mostrato un messaggio di errore "Questa connessione non è sicuraQuesta connessione non è affidabile". Questo articolo spiega perché si potrebbe visualizzare il codice di errore "SEC_ERROR_UNKNOWN_ISSUER" su un sito web e come risolverlo.

Che cosa significa questo codice di errore

Durante una connessione sicura, un sito web deve fornire un certificato rilasciato da un'autorità di certificazione attendibile per garantire che l'utente sia collegato al sito designato e che la connessione è crittografata/cifrata. Se si ottiene una pagina di errore "Questa connessione non è sicuraQuesta connessione non è affidabile" e si visualizza il codice di errore "SEC_ERROR_UNKNOWN_ISSUER" dopo aver fatto clic su AvanzateDettagli tecnici, ciò significa che il certificato fornito è stato rilasciato da un'autorità di certificazione non riconosciuta da Firefox e che pertanto non può essere attendibile per impostazione predefinita.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

L'errore si verifica su molteplici siti sicuri

Nel caso in cui si riscontri questo problema su più siti HTTPS non correlati tra di loro, significa che qualcosa nel proprio sistema o sulla rete sta intercettando la connessione e "iniettando" certificati in modo tale che non risultino attendibili per Firefox. Le cause più comuni sono legate ai programmi per la sicurezza che scansionano le connessioni crittografate o a malware (programmi malevoli) "in ascolto" che stanno sostituendo i certificati legittimi del sito web con i propri certificati.

Prodotti antivirus

In generale, se il prodotto per la sicurezza utilizzato contiene una funzione per eseguire la scansione delle connessioni crittografate, si potrebbe provare a reinstallare il prodotto di sicurezza, , which might trigger the software to place its certificates into the Firefox trust store again. Provare le seguenti soluzioni per gli specifici prodotti per la sicurezza:

Avast

Nei prodotti per la sicurezza Avast, è possibile disattivare l'intercettazione delle connessioni sicure:

  1. Aprire il pannello di controllo dell'applicazione Avast.
  2. Andare in Impostazioni > Protezione Attiva e fare clic su Personalizza accanto a Protezione web.
  3. Deselezionare l'impostazione Attiva scansione HTTPS e confermare facendo clic su OK.

Maggiori informazioni su questa funzione sono disponibili (in inglese) su Avast Blog.

Bitdefender

Nei prodotti per la sicurezza Bitdefender, è possibile disattivare l'intercettazione delle connessioni sicure:

  1. Aprire il pannello di controllo dell'applicazione Bitdefender.
  2. Se si utilizza la versione 2016 dei prodotti di sicurezza Bitdefender, fare clic su Moduli.
    Se si utilizza la versione 2015 di Bitdefender, click on Protezione.
  3. Fare clic su Protezione web.
  4. Disattivare l'impostazione Scansione SSL.

Per i prodotti aziendali Bitdefender, fare riferimento a questa pagina del Centro di supporto Bitdefender (in inglese).

Bullguard

Nei prodotti per la sicurezza Bullguard, è possibile disattivare l'intercettazione delle connessioni sicure sui siti web molto noti come Google, Yahoo e Facebook:

  1. Aprire il pannello di controllo dell'applicazione Bullguard.
  2. Click on Antivirus settings > Browsing.
  3. Uncheck the Show safe results option for those websites which are showing an error message.

ESET

Nei prodotti per la sicurezza ESET, è possibile provare a disattivare e riattivare Attiva filtraggio protocollo SSL/TLS o in generale a disattivare l'intercettazione delle connessioni sicure come descritto nell'articolo del supporto di ESET (in inglese).

Kaspersky

Nei prodotti per la sicurezza Kaspersky, è possibile disattivare l'intercettazione delle connessioni sicure:

  1. Open the dashboard of your Kaspersky application.
  2. Click on Settings on the bottom-left.
  3. Click Additional and then Network.
  4. Se si utilizza una versione 2016 di Kaspersky: In the Encrypted connections scanning section check the Do not scan encrypted connections option and confirm this change.
    Alternatively you can click on Advanced Settings in order to try to trigger a reinstallation of Kaspersky's certificate. In the dialog that opens click on Install certificate… and follow the on-screen instructions.
    Se si utilizza una versione 2015 di Kaspersky: uncheck the Scan encrypted connections option.
  5. Finally, reboot your system for the changes to take effect.

    Users of an earlier version of Kaspersky with a current subscription are entitled to an upgrade to the latest product version, which is available for download and installation on the Kaspersky product updates page. Afterwards follow the steps from above.

Family Safety settings in Windows accounts

In Microsoft Windows accounts protected by Family Safety settings, secure connections on popular websites like Google, Facebook and YouTube might be intercepted and their certificates replaced by a certificate issued by Microsoft in order to filter and record search activity.

Read this Microsoft FAQ page on how to turn off these family features for accounts. In case you want to manually install the missing certificates for affected accounts, you can refer to this Microsoft support article.

Monitoring/filtering in corporate networks

Some traffic monitoring/filtering products used in corporate environments might intercept encrypted connections by replacing a website's certificate with their own, at the same time possibly triggering errors on secure HTTPS-sites. If you suspect this might be the case, please contact your IT department to ensure the correct configuration of Firefox to enable it working properly in such an environment, as the necessary certificate might have to be placed in the Firefox trust store first.

Malware

Alcune forme di malware, intercettando il traffico web criptato, possono causare questo messaggio di errore. Consultare l'articolo Come capire se un malware impedisce il corretto funzionamento di Firefox per informazioni su come affrontare i problemi causati da questi programmi malevoli.

L'errore si verifica solo su un particolare sito.

Se questo problema si verifica solamente su un particolare sito, questo tipo di errore indica generalmente che il server web non è configurato correttamente. Tuttavia, se si visualizza questo errore su un sito web legittimo e importante come Google o Facebook o siti dove avvengono transazioni finanziarie, si dovrebbe continuare con la procedura descritta sopra.

Certificato intermedio mancante

Su un sito con un certificato intermedio mancante, dopo aver fatto clic su AvanzateDettagli tecnici sulla pagina di errore "Questa connessione non è sicuraQuesta connessione non è affidabile", verrà visualizzata la seguente descrizione di errore:

Il certificato non è attendibile in quanto l'autorità emittente è sconosciuta.
Il server potrebbe non aver inviato i certificati intermedi richiesti.
Potrebbe essere necessario importare un certificato radice aggiuntivo.

The website's certificate might not have been issued by a trusted certificate authority itself and no complete certificate chain to a trusted authority was provided either (un cosiddetto "certificato intermedio" risulta mancante).
È possibile fare un test per verificare se un sito è correttamente configurato inserendo l'indirizzo del sito web in uno strumento di terze parti come, ad esempio, la pagina per i test di SSL Labs. Se viene restituito il risultato "Chain issues: Incomplete", significa che manca un certificato intermedio corretto. Si dovrebbe contattare il proprietario del sito web su cui si stanno riscontrando problemi di accesso per informarlo di questo problema.

Certificati auto-firmati

Su un sito che presenta un certificato auto-firmato, dopo aver fatto clic su AvanzateDettagli tecnici sulla pagina di errore "Questa connessione non è sicuraQuesta connessione non è affidabile", verrà visualizzata la seguente descrizione di errore :

Il certificato non è affidabile in quanto auto-firmato.

Un certificato auto-firmato che non è stato emesso da un'autorità di certificazione riconosciuta non è attendibile per impostazione predefinita. I certificati autofirmati impediscono sicuramente l'intercettazione dei dati trasmessi, ma non forniscono alcuna informazione circa il destinatario. Questa situazione è molto comune nelle intranet i cui siti web non sono pubblici e accessibili da Internet e si può ignorare l'avviso per tali siti.

Ignorare il messaggio di avvertimento

Attenzione: non si dovrebbe mai aggiungere un'eccezione ai certificati per un sito web legittimo e importante o per i siti dove avvengono transazioni finanziarie, in questo caso un certificato non valido può essere un'indicazione che la connessione è compromessa da una terza parte.

Se consentito dal sito web, è possibile aggiungere un'eccezione per poter visitare il sito, nonostante il suo certificato non venga riconosciuto come attendibile per impostazione predefinita:

  1. Nella pagina di avviso, fare clic su AvanzateSono consapevole dei rischi.
  2. Fare clic su Aggiungi eccezione…: si aprirà la finestra di dialogo Aggiungi eccezione di sicurezza.
  3. Leggere il testo che descrive i problemi riscontrati per il sito che si sta visitando. È possibile fare clic su Visualizza… per poter esaminare più dettagliatamente il certificato non attendibile.
  4. Fare clic su Conferma eccezione di sicurezza se si è sicuri di voler considerare attendibile il sito.