Segnalazioni dei certificati pinning

Il "Key pinning" è una funzione di sicurezza che impedisce a potenziali aggressori di utilizzare certificati fraudolenti o abusivi al fine di spacciarsi per un sito web. Consente al proprietario di un sito di specificare chi può rilasciare certificati validi con quella identità piuttosto che accettare uno delle centinaia di certificati installati insieme al browser utilizzato.

Per ulteriori informazioni, leggere HTTP Public Key Pinning sul sito MDN Web Docs.

Che cosa succede se si visualizza una pagina di errore key pinning

Se un sito utilizza il key pinning e la sua catena di certificati non corrisponde al pin, in Firefox verrà rifiutata la connessione e verrà visualizzata una pagina di errore "Connessione sicura non riuscita" con il messaggio:
Il server utilizza il meccanismo di "key pinning" ma non è possibile creare una catena di certificati affidabili che corrisponda al pinset. Non è possibile ignorare violazioni relative al "key pinning". Codice di errore: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.

Fx66_Connessione_sicura_non_riuscita_KeyPinning

Ciò avviene per proteggere l'utente in modo che non visiti inavvertitamente un sito non autentico.

Che cosa fare se in Firefox viene rifiutata la connessione

Se si ritiene che in Firefox la connessione sia stata rifiutata erroneamente, segnalarlo a Mozilla contrassegnando la casella accanto a Segnala errori come questo per aiutare Mozilla a identificare e bloccare siti dannosi. È comunque compito del proprietario del sito aggiornare il proprio key pinning.

Nota: gli errori di key pinning possono essere causati anche da problemi di rete. Lo spegnimento e la riaccensione del modem/router o del computer potrebbero risolvere il problema.
// Hanno collaborato alla scrittura dell'articolo:Michele Rodaro. Anche tu puoi collaborare: scopri come fare.

È stato utile questo articolo? Attendere...

Collabora al Supporto Mozilla