Risolvere errore di certificato di protezione del sito web

Cosa significa il messaggio di errore "C'è un problema con il certificato di protezione del sito Web" e come si risolve

Navigando su Internet può capitare di imbatterci in un errore del tipo "C'è un problema con il certificato di protezione del sito Web" o un più generico "Questa connessione non è privata". Il sito in questione è ancora raggiungibile ma potrebbe essere dotato di un certificato SSL scaduto: in questo caso possiamo scegliere di non visitarlo o di visitarlo comunque, specie se è un sito che utilizziamo spesso o che abbiamo usato almeno una volta in passato.

Il problema diventa molto più grande se ogni sito che visitiamo mostra un errore SSL, anche siti molto sicuri come Facebook, Google o Gmail. In questo caso c'è un problema che coinvolge tutti i certificati SSL del PC o un problema con la connessione del nostro computer.

Nella guida che segue vi mostreremo i passi da seguire per risolvere i problemi con i certificati dei siti web, illustrandovi cosa fare se l'errore compare troppo spesso e su troppi siti.

LEGGI ANCHE: Navigare sicuri su rete Wi-Fi pubblica, gratuita o non protetta

1) Cosa è un certificato SSL

Il certificato di protezione di un sito con connessione protetta (HTTPS) viene rilasciato da un ente chiamato Certificate Authority (CA), che effettua una verifica di autenticità sulla società e sulla bontà del sito che certifica.

I browser come Google Chrome, Firefox e Edge guardano gli elenchi delle autorità di certificazione ritenute affidabili e mostrano il certificato di sicurezza dei siti: visivamente l'utente vede un lucchetto in alto a sinistra della barra degli indirizzi, segno che il sito è sicuro e certificato.

Se il certificato non è stato aggiornato (perché la certificazione va rinnovata ogni anno o dopo un determinato periodo di tempo) o se proviene da un'autorità di certificazione non attendibile, compare il messaggio di avvertimento visto nell'introduzione.

Può anche darsi che quel sito, per quanto in buona fede, si sia affidato a un'autorità di certificazione gratuita (come CAcert), che non ha gli stessi livelli di riconoscimento e forniscono solo servizio di cifratura del sito.

Quindi, se viene visualizzato un avviso relativo al certificato di protezione del sito web, prima di tutto cliccare sul pulsante per vedere nei dettagli il motivo del problema. Si potrà poi decidere se continuare a no a visitare il sito che può essere assolutamente legittimo e sicuro oppure anche un sito fraudolento.

Se il certificato di sicurezza fosse stato revocato o non fosse considerato attendibile, significa che il sito non è affidabile o, peggio, che sia un tentativo di phishing.

2) Verificare l'ora del PC

Se notiamo la comparsa dell'errore di certificato anche su siti molto affidabili (come Google, Facebook o Gmail) vi consigliamo di controllare subito l'orario del PC: basta che l'orario sia sballato di qualche secondo per far risultare il certificato non attendibile, anche se in realtà il certificato è buono.

Per evitare questo tipo di problemi facciamo in modo che Windows aggiorni da solo l'orario ogni volta che ci colleghiamo ad Internet; su Windows basterà aprire il menu Start, digitare Modifica la data e l'ora, aprire la rispettiva voce e spuntare le voci Imposta l'ora automaticamente e Passa automaticamente all'ora legale.

Nella stessa schermata premiamo su Sincronizza per sincronizzare l'ora con l'orologio atomico a cui si affida Windows, quindi riavviamo il PC per sicurezza. Al riavvio saremo in grado di riaprire i siti che mostravano erroneamente i certificati scaduti.

3) Cambiare server DNS

I DNS vengono utilizzati per fornire il giusto indirizzo web da visitare dopo averlo digitato nella barra degli indirizzi: se apriamo un sito diverso ma simile all'originale rischiamo di ritrovarci con un errore di certificato SSL, facilmente risolvibile utilizzando solo server DNS sicuri e certificati.

Per lo scopo possiamo leggere le nostre guide su come modificare i server DNS nelle impostazioni di Windows 10 e 11 e su come cambiare DNS su Android e iPhone.

Anche una cattiva configurazione dei server DNS privati potrebbe portare a problemi di certificato SSL; a tal proposito possiamo leggere il nostro articolo su come attivare i DNS sicuri su Chrome, Edge, Firefox e sul modem.

4) Ripristinare i browser

Se notiamo la comparsa di troppi errori SSL e non sappiamo come risolverli vale la pena ripristinare i browser alle impostazioni originali, così da eliminare in un colpo solo eventuali modifiche effettuate nelle impostazioni (e che ovviamente non sappiamo come eliminare).

Per ripristinare Microsoft Edge premiamo sul menu Start, cerchiamo App installate, nella nuova schermata cerchiamo Microsoft Edge, premiamo sui tre puntini presenti accanto al nome del browser, clicchiamo su Modifica e premiamo infine sul tasto Ripara (per Microsoft Edge).

Per ripristinare gli altri browser possiamo leggere la nostra guida su come resettare Google Chrome e Firefox alle impostazioni iniziali.

5) Ripristinare la connessione Internet

Se nessuno dei trucchi precedenti ha risolto il problema con i certificati di protezione dei siti web vale la pena provare il ripristino della connessione di rete, che cancellerà tutte le modifiche attive sulle impostazioni di Windows per connettersi ad Internet (inclusi i certificati scaduti o installati male).

Per procedere apriamo il menu Start, cerchiamo Risoluzione di altri problemi e, nella nuova schermata, premiamo sul tasto Esegui presente accanto alle voci Connessioni Internet, Scheda di rete e Connessioni in ingresso; per precazione riavviamo il PC, così da renderle effettive tutte le modifiche.

Sullo stesso argomento possiamo leggere le nostre guide su come ripristinare la rete e la navigazione web su PC e su come riparare TCP e Winsock in Windows.

Conclusioni

Se un sito causale mostra un errore di certificato è consigliabile non visitarlo, specie se è richiesto un login nella schermata personale: in siti HTTP sono ormai del tutto insicuri da usare per la navigazione e dovremo preferire sempre i siti HTTPS con certificato valido, come già visto nella guida su come aprire siti sempre in HTTPS, con connessione protetta e dati cifrati.

LEGGI ANCHE: migliori estensioni di sicurezza internet per Chrome.

Se notiamo la comparsa di un errore DNS probe, possiamo provare a risolverlo leggendo il nostro articolo su come risolvere se il DNS non risponde.