Se il certificato SSL di un sito non è valido o non disponibile, gli utenti possono visualizzare un messaggio di errore quando tentano di caricarlo.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
In ragione del messaggio "La connessione non è privata", un utente potrebbe vedersi interdetto l'accesso a un determinato sito. Questo errore indica che la connessione tra il client (il dispositivo dell'utente, come un laptop o un tablet) e il server (l'host del sito web) non è crittografata, anche se il dispositivo client si attendeva che lo fosse.
Di conseguenza, eventuali aggressori saranno in grado di vedere cosa fa l'utente sul sito web: i messaggi tra il client e il server vengono inviati in chiaro, invece di essere cifrati tramite crittografia. Inoltre, il client non può verificare di essere connesso al server corretto.
Questo è il motivo per cui il browser mostrerà il messaggio "La connessione non è privata" o "La connessione non è sicura": non è in grado di verificare il server web e non può crittografare i messaggi per impedire ai malintenzionati di leggerli.
Questo errore è causato da un problema con il certificato SSL del sito: è mancante, scaduto, non emesso da un'autorità di certificazione legittima, oppure il client non può accedervi per qualche altro motivo. I certificati SSL sono necessari per poter utilizzare i siti web tramite connessioni HTTPS sicure.
Un certificato SSL non valido o mancante è quasi l'equivalente crittografico del cassiere di un'enoteca che chiede a un cliente un documento per dimostrare che ha l'età per acquistare alcolici e, invece di mostrare un documento d'identità ufficiale, tira fuori un pezzo di carta su cui qualcuno ha scritto a penna "quest'uomo si chiama Francesco e ha 18 anni". Ovviamente, questo non è un metodo accettabile. La persona non solo potrebbe non avere 18 anni, ma potrebbe anche non chiamarsi Francesco. Il cassiere ha pertanto tutto il diritto di insospettirsi e di rifiutarsi di vendergli alcoolici.
Proprio come il nostro Francesco, un sito web privo di un certificato SSL non può dimostrare la propria identità. Inoltre, un sito sprovvisto di certificato SSL non può crittografare le comunicazioni. Immaginiamo cosa potrebbe accadere se la mancanza della carta d'identità di Francesco consentisse a ogni singola persona su questa Terra di poter ascoltare la conversazione di Francesco con il cassiere!
Spesso, gli utenti possono comunque continuare alla pagina nonostante questo messaggio, sebbene farlo sia sconsigliato. Senza HTTPS, è possibile sferrare una serie di attacchi informatici.
Un certificato SSL verifica la titolarità di un sito web e rende possibile l'apertura di una connessione sicura e crittografata. Si tratta di un file di testo installato su un server web e che contiene le informazioni seguenti:
Un certificato SSL è indispensabile per crittografare le comunicazioni da e verso un sito web tramite crittografia SSL o TLS. Questo è anche noto come HTTPS.
Se i dati sono crittografati con TLS/SSL, quando qualcuno intercetta i dati scambiati tra client e server, essi appaiono come una sequenza di caratteri incomprensibile. Se i dati non sono crittografati, è possibile intercettarli e leggerli con facilità. La crittografia è come una busta che protegge il contenuto di una lettera personale durante il trasporto postale.
L'errore "La connessione non è privata" può essere provocato da diversi problemi nel certificato SSL:
Il certificato SSL del sito web non è valido o è mancante. Questa fattispecie può accadere per una serie di motivi. Può significare che il certificato SSL presentato riporta il sito web sbagliato, che il certificato SSL è scaduto, oppure che non è presente alcun certificato SSL; ad esempio, se un utente digita https://www.example.com in un browser, ma example.com non supporta HTTPS.
Il certificato SSL non elenca le varianti del nome di dominio. Ad esempio, il certificato SSL può includere www.example.com, ma non example.com (senza la parte "www"). Ciò accade quando la sezione "Nome alternativo del soggetto" (Subject Alternative Name, SAN) di un certificato SSL non viene compilata correttamente. Di conseguenza, il sito web dispone di un certificato SSL funzionante, ma c'è una mancata corrispondenza tra l'URL inserito dall'utente e quello indicato nel certificato. Pertanto, il browser considera il certificato non valido.
Il server web ha presentato un certificato SSL per il sito web sbagliato. Ciò può accadere quando più siti web sono ospitati su un unico indirizzo IP. Se ciascuno di questi siti dispone del proprio certificato SSL, il server potrebbe non sapere quale certificato SSL mostrare quando un dispositivo client tenta di connettersi in modo sicuro a uno di essi, proprio come quando un pacco viene spedito a un complesso di appartamenti, ma il numero dell'appartamento non viene incluso nell'indirizzo. Un'estensione del protocollo TLS, denominata SNI, aiuta a prevenire questo errore.
Altre possibili cause sono:
Su Chrome, questo messaggio compare quando si fa clic su "Non sicuro" nella barra del browser quando ci si trova su un sito HTTP. Il messaggio riporta che il sito web non dispone di un certificato SSL e non utilizza il protocollo SSL/TLS per crittografare il traffico da e verso il sito. I browser in genere non bloccano i siti web che non utilizzano HTTPS, ma su questi siti è consigliabile evitare di inserire dati personali, come credenziali di accesso, dati di carte di credito o numeri di identificazione rilasciati da enti governativi.
Cloudflare offre crittografia SSL/TLS gratuita per ogni sito web. I siti con crittografia TLS di Cloudflare non dovrebbero incorrere nella maggior parte di questi errori, anche se dispositivi client configurati in modo errato potrebbero comunque, occasionalmente, causarne la comparsa. Scopri di più sui certificati SSL gratuiti di Cloudflare.
Cloudflare offre crittografia SSL/TLS gratuita per ogni sito Web. I siti con crittografia TLS di Cloudflare non dovrebbero incorrere nella maggior parte di questi errori, anche se dispositivi client configurati in modo errato potrebbero comunque, occasionalmente, causarne la comparsa. Scopri di più sui certificati SSL gratuiti di Cloudflare.