Comparer Barevision
Connessione sicura non riuscita
Revision 271796:
Eza revisé 271796 na michro mokolo ya
Revision 272457:
Eza revisé 272457 na michro mokolo ya
Ba mots clés:
Résumé ya barésultat ya boluki:
Se non è possibile accedere in modo sicuro a un sito web che richiede una connessione sicura (https), la connessione al sito non verrà effettuata e verrà mostrata una pagina di errore. Questo articolo spiega perché ciò accade e come procedere.
Se non è possibile accedere in modo sicuro a un sito web che richiede una connessione sicura (https), la connessione al sito non verrà effettuata e verrà mostrata una pagina di errore. Questo articolo spiega perché ciò accade e come procedere.
Contenu:
Questo articolo spiega perché cercando di collegarsi a un sito web si potrebbe visualizzare una pagina di errore ''Connessione sicura non riuscita'' o ''Connessione interrotta: potenziale rischio per la sicurezza'' e come procedere.
*Se si visualizza una pagina di errore ''Attenzione: potenziale rischio per la sicurezza'', leggere l'articolo [[What do the security warning codes mean?]].
* Per le soluzioni relative ad altri messaggi di errore, leggere [[Websites don't load - troubleshoot and fix error messages]].
__TOC__
= Non può essere instaurata una connessione sicura =
Quando il computer in uso durante la navigazione tenta di instaurare una comunicazione con un sito web che richiede una connessione sicura ([https://it.wikipedia.org/wiki/HTTPS HTTPS]), tale operazione viene supervisionata da Firefox verificando che il [[Secure website certificate|certificato del sito web]] e il metodo utilizzati siano effettivamente sicuri. Se tramite Firefox non è possibile instaurare una connessione sicura, non sarà possibile connettersi al sito web e in Firefox verrà mostrata una pagina di errore ''Connessione sicura non riuscita'' o ''Connessione interrotta: potenziale rischio per la sicurezza''.
== Connessione sicura non riuscita ==
In una pagina di errore ''Connessione sicura non riuscita'' sono presenti una descrizione dell'errore e un pulsante {button Riprova}. Non è possibile aggiungere un'eccezione di sicurezza per aggirare questo tipo di errore.
[[Image:secure_connection_failed_2022]]
La pagina di errore conterrà anche le informazioni seguenti:
* ''La pagina che si sta cercando di visualizzare non può essere mostrata poiché non è possibile verificare l’autenticità dei dati ricevuti.''
* ''Contattare il proprietario del sito web per informarlo del problema.''
== Connessione interrotta: potenziale rischio per la sicurezza ==
Per alcuni problemi di connessione sicura, si potrebbe visualizzare una pagina di errore ''Connessione interrotta: potenziale rischio per la sicurezza''.
[[Image:Connessione_interrotta_rischio_sicurezza_2022]]
Nella pagina di errore saranno presenti una descrizione della potenziale minaccia alla sicurezza e un pulsante {button Avanzate…} per visualizzare il codice di errore e altri dettagli tecnici. Non è possibile aggiungere un'eccezione di sicurezza per visitare il sito web.
= Problemi del sito web =
==Versione TLS non supportata==
Alcuni siti web utilizzano meccanismi [http://it.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (TLS) obsoleti (e quindi non più sicuri) per instaurare questa connessione. In questi casi, Firefox non consente la navigazione su questi siti se si verificano problemi nello stabilire una connessione sicura.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Se si sperimenta questo tipo di problema è opportuno contattare chi gestisce il sito web e avvisarlo di aggiornare la versione TLS utilizzata ad una supportata e sicura.
La versione minima di TLS consentita per impostazione predefinita è TLS 1.2. I siti web che non supportano la versione TLS 1.2 o successiva visualizzeranno una pagina di errore ''Connessione sicura non riuscita'' con il codice di errore: SSL_ERROR_UNSUPPORTED_VERSION e un messaggio ''Questo sito web non supporta il protocollo TLS 1.2, la versione minima utilizzata da Firefox.'' Per ulteriori informazioni (in inglese), leggere [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ questo post] del blog degli sviluppatori Mozilla.
[[Image:Connessione_sicura_non_riuscita_TLS_fx98]]
==Richiesta del criterio di sicurezza HSTS==
Altri siti web possono richiedere un criterio di sicurezza [https://developer.mozilla.org/it/docs/Web/HTTP/Headers/Strict-Transport-Security#Descrizione HTTP Strict Transport Security (HSTS)] e non consentono l'accesso con una connessione non sicura.
= Conflitti con i programmi per la sicurezza =
Molti prodotti per la sicurezza utilizzano una funzione che intercetta le connessioni sicure per impostazione predefinita; questo potrebbe generare degli errori di connessione o avvisi di sicurezza su molti siti web sicuri. L'aggiornamento del prodotto per la sicurezza utilizzato o la modifica delle impostazioni del prodotto potrebbero risolvere il problema. Per ulteriori informazioni, leggere la [[How to troubleshoot security error codes on secure websites#w_prodotti-antivirus|sezione dell'articolo di supporto relativa ai prodotti antivirus]].
{for win10,win11}In alternativa, si può scegliere di disinstallare i programmi di sicurezza di terze parti e utilizzare invece [https://docs.microsoft.com/it-it/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide Windows Defender], l'antivirus di Microsoft incluso in Windows 10 e Windows 11.{/for}
<!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 -->
<!-- Un'altra soluzione alternativa è quella di impostare Firefox affinché non utilizzi il protocollo TLS 1.3:
# [[T:aboutconfig]]
# Nel campo "Cerca:" digitare o incollare '''TLS''' e attendere la visualizzazione delle elenco delle preferenze filtrate attraverso la ricerca.
# Fare doppio clic sulla preferenza {pref security.tls.version.max} per visualizzare una finestra di dialogo in cui è possibile modificare il valore da '''4''' a '''3''' (passando in questo modo dall'utilizzo del protocollo TLS 1.3 al protocollo TLS 1.2) e fare quindi clic su OK.-->
= Orologio di sistema mal regolato =
In Firefox vengono utilizzati i certificati relativi ai siti web sicuri per garantire che le informazioni siano trasmesse precisamente al destinatario desiderato e siano al sicuro da tentativi di intercettazione. Una data di sistema errata può far sì che in Firefox venga rilevato che il certificato di sicurezza del sito web è scaduto o non valido. Assicurarsi che la data, l'ora e il fuso orario sul sistema del proprio computer siano impostati correttamente. Per ulteriori informazioni, leggere l'articolo [[How to troubleshoot time related errors on secure websites]].
= Altri problemi di connessione sicura =
Questi articoli spiegano come risolvere alcuni problemi di connessione sicura specifici:
*[[Certificate contains the same serial number as another certificate]].<br>Codice di errore: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Per un elenco e una breve descrizione di altri errori di connessione sicura, consultare il documento [https://web.archive.org/web/20221201202220/https://firefox-source-docs.mozilla.org/security/nss/legacy/ssl_functions/sslerr/index.html NSS and SSL Error Codes] nella documentazione di Firefox.
Questo articolo spiega perché cercando di collegarsi a un sito web si potrebbe visualizzare una pagina di errore ''Connessione sicura non riuscita'' o ''Connessione interrotta: potenziale rischio per la sicurezza'' e come procedere.
*Se si visualizza una pagina di errore ''Attenzione: potenziale rischio per la sicurezza'', leggere l'articolo [[What do the security warning codes mean?]] e [[How to troubleshoot security error codes on secure websites]].
* Per le soluzioni relative ad altri messaggi di errore, leggere [[Websites don't load - troubleshoot and fix error messages]].
__TOC__
= Non può essere instaurata una connessione sicura =
Quando il computer in uso durante la navigazione tenta di instaurare una comunicazione con un sito web che richiede una connessione sicura ([https://it.wikipedia.org/wiki/HTTPS HTTPS]), tale operazione viene supervisionata da Firefox verificando che il [[Secure website certificate|certificato del sito web]] e il metodo utilizzati siano effettivamente sicuri. Se tramite Firefox non è possibile instaurare una connessione sicura, non sarà possibile connettersi al sito web e in Firefox verrà mostrata una pagina di errore ''Connessione sicura non riuscita'' o ''Connessione interrotta: potenziale rischio per la sicurezza''.
== Connessione sicura non riuscita ==
In una pagina di errore ''Connessione sicura non riuscita'' sono presenti una descrizione dell'errore e un pulsante {button Riprova}. Non è possibile aggiungere un'eccezione di sicurezza per aggirare questo tipo di errore.
[[Image:secure_connection_failed_2022]]
La pagina di errore conterrà anche le informazioni seguenti:
* ''La pagina che si sta cercando di visualizzare non può essere mostrata poiché non è possibile verificare l’autenticità dei dati ricevuti.''
* ''Contattare il proprietario del sito web per informarlo del problema.''
== Connessione interrotta: potenziale rischio per la sicurezza ==
Per alcuni problemi di connessione sicura, si potrebbe visualizzare una pagina di errore ''Connessione interrotta: potenziale rischio per la sicurezza''.
[[Image:Connessione_interrotta_rischio_sicurezza_2022]]
Nella pagina di errore saranno presenti una descrizione della potenziale minaccia alla sicurezza e un pulsante {button Avanzate…} per visualizzare il codice di errore e altri dettagli tecnici. Non è possibile aggiungere un'eccezione di sicurezza per visitare il sito web.
= Problemi del sito web =
==Versione TLS non supportata==
Alcuni siti web utilizzano meccanismi [http://it.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (TLS) obsoleti (e quindi non più sicuri) per instaurare questa connessione. In questi casi, Firefox non consente la navigazione su questi siti se si verificano problemi nello stabilire una connessione sicura.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Se si sperimenta questo tipo di problema è opportuno contattare chi gestisce il sito web e avvisarlo di aggiornare la versione TLS utilizzata ad una supportata e sicura.
La versione minima di TLS consentita per impostazione predefinita è TLS 1.2. I siti web che non supportano la versione TLS 1.2 o successiva visualizzeranno una pagina di errore ''Connessione sicura non riuscita'' con il codice di errore: SSL_ERROR_UNSUPPORTED_VERSION e un messaggio ''Questo sito web non supporta il protocollo TLS 1.2, la versione minima utilizzata da Firefox.'' Per ulteriori informazioni (in inglese), leggere [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ questo post] del blog degli sviluppatori Mozilla.
[[Image:Connessione_sicura_non_riuscita_TLS_fx98]]
==Richiesta del criterio di sicurezza HSTS==
Altri siti web possono richiedere un criterio di sicurezza [https://developer.mozilla.org/it/docs/Web/HTTP/Headers/Strict-Transport-Security#Descrizione HTTP Strict Transport Security (HSTS)] e non consentono l'accesso con una connessione non sicura.
= Conflitti con i programmi per la sicurezza =
Molti prodotti per la sicurezza utilizzano una funzione che intercetta le connessioni sicure per impostazione predefinita; questo potrebbe generare degli errori di connessione o avvisi di sicurezza su molti siti web sicuri. L'aggiornamento del prodotto per la sicurezza utilizzato o la modifica delle impostazioni del prodotto potrebbero risolvere il problema. Per ulteriori informazioni, leggere la [[How to troubleshoot security error codes on secure websites#w_prodotti-antivirus|sezione dell'articolo di supporto relativa ai prodotti antivirus]].
{for win10,win11}In alternativa, si può scegliere di disinstallare i programmi di sicurezza di terze parti e utilizzare invece [https://docs.microsoft.com/it-it/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide Windows Defender], l'antivirus di Microsoft incluso in Windows 10 e Windows 11.{/for}
<!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 -->
<!-- Un'altra soluzione alternativa è quella di impostare Firefox affinché non utilizzi il protocollo TLS 1.3:
# [[T:aboutconfig]]
# Nel campo "Cerca:" digitare o incollare '''TLS''' e attendere la visualizzazione delle elenco delle preferenze filtrate attraverso la ricerca.
# Fare doppio clic sulla preferenza {pref security.tls.version.max} per visualizzare una finestra di dialogo in cui è possibile modificare il valore da '''4''' a '''3''' (passando in questo modo dall'utilizzo del protocollo TLS 1.3 al protocollo TLS 1.2) e fare quindi clic su OK.-->
= Orologio di sistema mal regolato =
In Firefox vengono utilizzati i certificati relativi ai siti web sicuri per garantire che le informazioni siano trasmesse precisamente al destinatario desiderato e siano al sicuro da tentativi di intercettazione. Una data di sistema errata può far sì che in Firefox venga rilevato che il certificato di sicurezza del sito web è scaduto o non valido. Assicurarsi che la data, l'ora e il fuso orario sul sistema del proprio computer siano impostati correttamente. Per ulteriori informazioni, leggere l'articolo [[How to troubleshoot time related errors on secure websites]].
= Altri problemi di connessione sicura =
Questi articoli spiegano come risolvere alcuni problemi di connessione sicura specifici:
*[[Certificate contains the same serial number as another certificate]].<br>Codice di errore: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Per un elenco e una breve descrizione di altri errori di connessione sicura, consultare il documento [https://web.archive.org/web/20221201202220/https://firefox-source-docs.mozilla.org/security/nss/legacy/ssl_functions/sslerr/index.html NSS and SSL Error Codes] nella documentazione di Firefox.