Navigaweb.net logo

Risolvere errore di certificato di protezione del sito e accedere comunque

Aggiornato il: Scritto Da: - @pomhey
Superare il blocco dei browser quando appare l'avviso di connessione non privata. Soluzioni per errori SSL, orario di sistema e antivirus
Errori certificato sito

Trovarsi davanti alla schermata di blocco con il messaggio "La tua connessione non è privata" o "Sito non sicuro" è uno degli ostacoli più fastidiosi della navigazione moderna. I browser come Chrome, Edge e Firefox hanno innalzato notevolmente gli standard di sicurezza, impedendo l'accesso a pagine web che presentano certificati scaduti, mal configurati o emessi da autorità non riconosciute. Sebbene questo meccanismo protegga dal furto di dati, spesso genera falsi positivi impedendo l'accesso a risorse legittime, portali della pubblica amministrazione o vecchi forum di discussione che non sono realmente pericolosi.

Nella maggior parte dei casi, l'errore non risiede nel server che ospita il sito, ma in una configurazione errata del dispositivo che stiamo usando o in un software di protezione troppo aggressivo. Esistono metodi per diagnosticare il problema e, se necessario, forzare il browser ad aprire comunque la pagina, mantenendo la rotta di Navigaweb verso una navigazione consapevole e senza blocchi ingiustificati.

LEGGI ANCHE: Navigare sicuri su rete Wi-Fi pubblica, gratuita o non protetta

Cosa è un certificato SSL

Il certificato di protezione di un sito con connessione protetta (HTTPS) viene rilasciato da un ente chiamato Certificate Authority (CA), che effettua una verifica di autenticità sulla società e sulla bontà del sito che certifica. I browser come Google Chrome, Firefox e Edge guardano gli elenchi delle autorità di certificazione ritenute affidabili e mostrano il certificato di sicurezza dei siti: visivamente l'utente vede un lucchetto in alto a sinistra della barra degli indirizzi, segno che il sito è sicuro e certificato.

Se il certificato non è stato aggiornato (perché la certificazione va rinnovata ogni anno o dopo un determinato periodo di tempo) o se proviene da un'autorità di certificazione non attendibile, compare il messaggio di avvertimento visto nell'introduzione. Può anche darsi che quel sito, per quanto in buona fede, si sia affidato a un'autorità di certificazione gratuita (come CAcert), che non ha gli stessi livelli di riconoscimento e forniscono solo servizio di cifratura del sito.

Quindi, se viene visualizzato un avviso relativo al certificato di protezione del sito web, prima di tutto cliccare sul pulsante per vedere nei dettagli il motivo del problema. Si potrà poi decidere se continuare a no a visitare il sito che può essere assolutamente legittimo e sicuro oppure anche un sito fraudolento. Se il certificato di sicurezza fosse stato revocato o non fosse considerato attendibile, significa che il sito non è affidabile o, peggio, che sia un tentativo di phishing.

La prima verifica: Data e Ora del sistema

Sembra banale, ma è la causa numero uno degli errori NET::ERR_CERT_DATE_INVALID. I certificati di sicurezza SSL/TLS hanno una validità temporale rigida. Se l'orologio del computer (o dello smartphone) è impostato su una data passata o futura rispetto a quella reale, il browser riterrà il certificato non valido.

Questo accade spesso su PC vecchi con la batteria tampone della scheda madre scarica: al riavvio l'orario si resetta e nessun sito HTTPS funzionerà. Basta cliccare sull'orologio nella barra delle applicazioni di Windows o macOS e selezionare l'opzione per sincronizzare l'orario automaticamente con un server internet.

Trucchi per forzare l'accesso (Chrome e Chromium)

Se l'orario è corretto e si ha l'assoluta certezza che il sito sia affidabile, si può tentare di aggirare il blocco. Solitamente basta cliccare su Avanzate e poi sul link in basso Procedi su [sito] (non sicuro).

Tuttavia, in molti casi (specialmente su reti aziendali o siti con HSTS attivo), questo pulsante non appare. Qui entra in gioco una "backdoor" lasciata dagli sviluppatori di Chromium:

  • Aprire la pagina che restituisce l'errore di sicurezza.
  • Cliccare in un punto vuoto della pagina (o sulla schermata rossa/grigia).
  • Digitare sulla tastiera la parola magica: thisisunsafe

Non apparirà alcun campo di testo mentre si scrive. Appena terminata la digitazione, la pagina si ricaricherà automaticamente ignorando l'errore di certificato. È un metodo da usare con estrema cautela, solo se si sa esattamente cosa si sta facendo.

Di questo trucco abbiamo parlato anche nella guida per aggirare Avviso Sito Non Sicuro

Cancellare la cache HSTS e lo Stato SSL

A volte il browser "ricorda" che un sito dovrebbe essere sicuro e ne impedisce l'accesso anche se il proprietario ha temporaneamente problemi tecnici. Questo protocollo si chiama HSTS (HTTP Strict Transport Security). Se il trucco precedente non funziona, bisogna pulire questa memoria specifica.

Su Google Chrome ed Edge:

  • Scrivere nella barra degli indirizzi: chrome://net-internals/#hsts (o edge://...)
  • Scendere fino alla sezione Delete domain security policies.
  • Inserire il dominio del sito bloccato (es. wikipedia.org, senza http o www) e premere Delete.

In ambiente Windows, può essere utile anche pulire la cache dei certificati di sistema, che a volte si corrompe. Dal menu Start cercare Opzioni Internet, andare nella scheda Contenuto e cliccare sul pulsante Cancella stato SSL. Non verrà mostrato nessun avviso di conferma, ma l'operazione è istantanea.

Il ruolo degli Antivirus e della Scansione HTTPS

I moderni software di sicurezza (come Avast, Kaspersky, Bitdefender o ESET) intercettano il traffico web criptato per scansionarlo alla ricerca di virus. Per farlo, sostituiscono il certificato originale del sito con uno autoprodotto. Se il browser non riconosce questo certificato "finto" dell'antivirus, blocca tutto con errori come ERR_CERT_AUTHORITY_INVALID.

Per verificare se il colpevole è l'antivirus, bisogna aprire le impostazioni del software di protezione, cercare la sezione Protezione Web o Scudo Web e provare a disattivare momentaneamente la voce Scansione HTTPS o Scansione connessioni criptate. Se il sito torna visibile, il problema è l'antivirus che necessita di un aggiornamento o di una reinstallazione.

Sistemi operativi obsoleti e Certificati Root

Chi utilizza ancora Windows 7, vecchie versioni di macOS (pre-10.12) o Android (pre-7.1) si scontrerà sempre più spesso con l'impossibilità di navigare. Il motivo è la scadenza dei Certificati Root, le "chiavi maestre" integrate nel sistema operativo che garantiscono la validità di tutti gli altri certificati (come è successo con il famoso DST Root CA X3 di Let's Encrypt).

Invece di tentare complesse installazioni manuali di certificati, la soluzione più rapida ed efficace è installare Mozilla Firefox. A differenza di Chrome e Edge che si appoggiano ai certificati di Windows, Firefox possiede un proprio archivio di certificati indipendenti e aggiornati, permettendo di navigare su siti moderni anche da computer "giurassici".

Altre cause e dettagli utili

  • Wi-Fi di Hotel e Aeroporti: Se appare l'errore di certificato appena connessi a un Wi-Fi pubblico, è perché la rete sta cercando di reindirizzare verso la pagina di login. Provate a digitare un indirizzo sicuramente non-HTTPS (come http://neverssl.com) per forzare l'apparizione della schermata di accesso.
  • DNS Problematici: A volte l'errore di certificato (Common Name Invalid) dipende da un DNS che reindirizza al server sbagliato. Impostare i DNS di Google (8.8.8.8) o Cloudflare (1.1.1.1) nelle impostazioni di rete può risolvere il problema.
  • Modalità Incognito: Se in navigazione privata il sito funziona, il problema è quasi certamente un'estensione del browser difettosa. Disabilitatele una alla volta per trovare la colpevole.

LEGGI ANCHE: Correggere Connessione Non Privata e Errori SSL





Posta un commento


0%