bg-tutorials

Errori SSL: Cosa sono e come risolverli

Quando visiti un sito web e vedi un avviso“Non sicuro” o un errore SSL, può essere allarmante. Gli errori SSL sono problemi legati ai certificati Secure Sockets Layer (SSL) che garantiscono una comunicazione sicura tra un server web e un browser. Questi errori possono disturbare la tua esperienza di navigazione e, per i proprietari di siti web, possono portare a una perdita di traffico e a un danno alla reputazione. In questo articolo analizzeremo cosa sono gli errori SSL, perché si verificano e come risolverli.


Che cos’è un errore SSL?

Un errore SSL si verifica quando un browser non riesce a verificare il certificato SSL di un sito web, che garantisce una comunicazione sicura. Ciò può dipendere da certificati scaduti, mal configurati o non attendibili, oppure da problemi di rete che influenzano l’handshake SSL. Per risolvere gli errori SSL è necessario aggiornare o configurare correttamente il certificato SSL.

Quando si verifica un errore SSL, il browser di solito visualizza un messaggio di avviso, come“La tua connessione non è privata“, che indica che la connessione tra il browser e il server non è sicura.

Aggiornamento importante sulla validità dell’SSL

La durata dei certificati SSL si sta riducendo in tutto il settore. Secondo la roadmap del CA/Browser Forum, la validità massima dei certificati scenderà a 200 giorni a partire dal 15 marzo 2026, a 100 giorni dal 15 marzo 2027 e a 47 giorni dal 15 marzo 2029.

Con i certificati che scadono sempre più spesso, la gestione automatizzata attraverso il Certificate-as-a-Service (CaaS) di ACME consente alle aziende di automatizzare la convalida, l’installazione e il rinnovo, aiutando a prevenire gli errori SSL causati dai certificati scaduti.


Perché si verifica un errore di connessione SSL?

Un errore di connessione SSL si verifica a causa di problemi nello stabilire un collegamento sicuro tra un browser e un server. Le cause più comuni includono certificati SSL scaduti o non validi, impostazioni del server non corrette, nomi di dominio non corrispondenti o problemi di rete come i firewall che bloccano la connessione.

  • Problemi con i certificati SSL. Una delle cause più comuni degli errori SSL è un problema con il certificato SSL stesso. Ad esempio, se il certificato SSL è scaduto, il browser non lo riconoscerà come valido, generando un errore. Allo stesso modo, se il nome del dominio sul certificato SSL non corrisponde al dominio nella barra degli indirizzi del browser, si verificherà un errore del certificato SSL.
  • Problemi legati al browser. A volte il problema non risiede nel sito web ma nel browser dell’utente. Un browser obsoleto potrebbe non supportare i protocolli SSL/TLS più recenti, causando errori. Anche impostazioni errate di data e ora sul dispositivo dell’utente possono causare errori SSL, in quanto il browser potrebbe percepire il certificato SSL come scaduto o non valido.
  • Problemi di configurazione del server. Un’altra causa comune di errori SSL è la configurazione errata del server. Se il certificato SSL non è installato correttamente sul server o se il server utilizza protocolli obsoleti, gli utenti potrebbero riscontrare un errore SSL. Questi problemi sul lato server spesso richiedono competenze tecniche per essere risolti.

Save 10% on SSL Certificates when ordering from SSL Dragon today!

Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10

A detailed image of a dragon in flight

Tipi comuni di errori SSL

Un errore SSL può manifestarsi in varie forme, ognuna delle quali indica un problema di fondo diverso. Ecco un approfondimento su alcuni degli errori SSL più comuni e sulle relative soluzioni:

1. La tua connessione non è privata

Questo errore si verifica spesso quando c’è un problema con il certificato SSL, ad esempio un certificato scaduto o non attendibile. L’aggiornamento o il rinnovo del certificato SSL di solito risolve il problema.

2. Errore di connessione SSL su Android

Assicurati che la data e l’ora del dispositivo Android siano corrette e che il browser sia aggiornato. Se il problema persiste, prova a cancellare la cache del browser.

3. Errore di contenuto Mixt HTTP e HTTPS

Assicurati che tutti i contenuti del sito web, compresi immagini e script, vengano caricati tramite HTTPS. I contenuti misti possono indurre i browser a segnalare il sito come non sicuro.

4. Errore di mancata corrispondenza del nome del certificato SSL

Questo errore si verifica quando il nome del dominio nell’URL non corrisponde al nome del dominio sul certificato SSL. Per risolvere questo problema, assicurati che il certificato SSL sia configurato correttamente per il dominio desiderato.

5. Certificato SSL revocato dall’autorità di certificazione

Un certificato può essere revocato se l’Autorità di Certificazione (CA) emittente rileva una compromissione. In questo caso, dovrai acquistare un nuovo certificato SSL dalla tua CA.

6. Errore Cloudflare 525 – Handshake SSL fallito

Questo errore si verifica in genere a causa di problemi tra Cloudflare e il server. Assicurati che il tuo server di origine sia configurato per gestire correttamente le connessioni SSL.

7. Certificato SSL intermedio scaduto

Assicurati che tutti i certificati intermedi della catena SSL siano aggiornati. Un certificato intermedio scaduto può interrompere la catena di fiducia, causando un errore del certificato SSL.

Altri errori SSL

Oltre ai comuni errori SSL citati, ci sono molti altri problemi che possono influire sulla sicurezza del tuo sito web. Per aiutarti a risolverli rapidamente, abbiamo stilato un elenco di ulteriori errori SSL:

  1. Disadattamento del modulo
  2. ERR_SSL_PROTOCOL_ERROR
  3. ERR_SSL_VERSION_INTERFERENCE
  4. ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
  5. NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  6. NET::ERR_CERT_AUTHORITY_INVALID
  7. NET::ERR_CERT_DATE_INVALID
  8. NET::ERR_CERT_SYMANTEC_LEGACY
  9. ERR_CERT_NOME_COMUNE_INVALIDO
  10. NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  11. SEC_ERROR_UNKNOWN_ISSUER
  12. SSL_ERRORE_RX_RECORD_TROPPO_LUNGO
  13. ERR_SSL_BAD_RECORD_MAC_ALERT
  14. SSL_ERROR_NO_CYPHER_OVERLAP
  15. ERR_BAD_SSL_CLIENT_AUTH_CERT
  16. ERR_SPDY_PROTOCOL_ERROR
  17. ERR_QUIC_PROTOCOL_ERROR
  18. MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
  19. DLG_FLAGS_SEC_CERT_CN_INVALID
  20. ERR_SSL_SERVER_CERT_BAD_FORMAT
  21. PR_FINE_DEL_FILE_ERRORE
  22. SEC_ERROR_REUSED_ISSUER_AND_SERIAL

L’impatto degli errori SSL sui siti web

Un errore di connessione SSL può avere un impatto significativo sulle prestazioni e sulla reputazione di un sito web. Quando gli utenti riscontrano un errore di connessione SSL, è probabile che abbandonino immediatamente il sito, con un’elevata frequenza di rimbalzo. Questo può danneggiare il posizionamento del sito sui motori di ricerca, dato che i motori di ricerca come Google danno la priorità a siti sicuri e facili da usare.

Inoltre, gli errori SSL possono danneggiare la fiducia che gli utenti ripongono in un sito web. Se un sito web viene costantemente segnalato come insicuro, gli utenti potrebbero esitare a inserire informazioni personali o a fare acquisti, con conseguente perdita di profitti. In alcuni casi, un errore SSL può persino avere implicazioni legali, soprattutto per i siti web che gestiscono dati sensibili.

Per i proprietari di siti web, risolvere tempestivamente gli errori SSL è fondamentale per mantenere la fiducia degli utenti e proteggere la reputazione del sito.


Save 10% on SSL Certificates when ordering from SSL Dragon today!

Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10

A detailed image of a dragon in flight

Come risolvere gli errori SSL

Diagnosticare gli errori SSL

Prima di risolvere un errore SSL, devi diagnosticare correttamente il problema. Ciò comporta l’identificazione del tipo di errore specifico con cui hai a che fare e la comprensione della sua causa.

  • Strumenti e metodi per identificare gli errori SSL. Esistono diversi strumenti online, come SSL Labs’ SSL Test, che possono aiutare a diagnosticare gli errori SSL. Questi strumenti analizzano il certificato SSL e forniscono rapporti dettagliati su potenziali problemi, come la scadenza del certificato, protocolli deboli o nomi di dominio non corrispondenti.
  • Capire i messaggi di errore nei diversi browser. I diversi browser web hanno un proprio modo di visualizzare gli errori SSL. Ad esempio, Google Chrome potrebbe mostrare un messaggio del tipo “La tua connessione non è privata”, mentre Firefox potrebbe visualizzare un messaggio del tipo “Attenzione: Potenziale rischio per la sicurezza”. Capire questi messaggi può aiutare a individuare il problema esatto.
  • Verifica della validità e della configurazione del certificato SSL. Uno dei primi passi per diagnosticare un errore SSL è verificare la validità del certificato SSL. Assicurati che il certificato non sia scaduto e che sia correttamente installato sul server. Puoi farlo cliccando sull’icona del lucchetto nella barra degli indirizzi del browser e controllando i dettagli del certificato.

Risolvere i problemi del certificato SSL

Una volta diagnosticato il problema, è il momento di risolverlo. Ecco alcuni problemi comuni relativi ai certificati SSL e come risolverli.

  • Rinnovare un certificato SSL scaduto. Se il tuo certificato SSL è scaduto, dovrai rinnovarlo. La maggior parte dei fornitori di certificati SSL offre un processo di rinnovo semplice. Dopo il rinnovo, il nuovo certificato deve essere installato sul server. Una volta installato, riavvia il server web per applicare le modifiche.
  • Correggere gli errori di mancata corrispondenza del dominio. Gli errori di mancata corrispondenza del dominio si verificano quando il nome del dominio nel certificato SSL non corrisponde al dominio nella barra degli indirizzi del browser. Per risolvere questo problema, assicurati che il certificato SSL sia stato rilasciato per il dominio corretto. Se utilizzi più sottodomini, prendi in considerazione l’utilizzo di un certificato SSL wildcard che copra tutti i sottodomini.
  • Installare correttamente un nuovo certificato SSL. Se devi installare un nuovo certificato SSL, segui attentamente le istruzioni del fornitore. Assicurati che il certificato sia installato sul server corretto e che sia collegato alla giusta chiave privata. Dopo l’installazione, verifica sempre che il certificato non contenga errori.

Correzioni SSL specifiche per i browser

A volte gli errori SSL non sono dovuti a problemi del certificato stesso, ma piuttosto del browser dell’utente. Ecco alcune soluzioni comuni per gli errori SSL specifiche del browser.

  • Cancellare la cache e i cookie. Una causa comune degli errori SSL è la cache obsoleta o i cookie corrotti. La cancellazione della cache e dei cookie del browser può risolvere questi problemi. In Google Chrome, puoi farlo andando su Impostazioni > Privacy e sicurezza > Cancella dati di navigazione.
  • Aggiornare o reimpostare le impostazioni del browser. Anche le impostazioni obsolete del browser possono causare errori SSL. Assicurati che il tuo browser sia aggiornato, poiché le versioni più recenti spesso includono il supporto al protocollo SSL/TLS. Se il problema persiste, può essere utile ripristinare le impostazioni del browser ai valori predefiniti.
  • Assicurati che la data e l’ora siano corrette. I certificati SSL sono sensibili all’orario e se la data e l’ora del tuo dispositivo non sono corrette, possono verificarsi errori SSL. Assicurati che la data e l’ora del tuo dispositivo siano impostate correttamente, soprattutto se viaggi da un fuso orario all’altro o se il dispositivo è stato resettato di recente.

Correzioni lato server per gli errori SSL

Se l’errore SSL persiste anche dopo aver risolto i problemi legati al browser, il problema potrebbe risiedere nel lato server. Ecco alcune correzioni lato server che possono risolvere gli errori SSL più comuni.

  • Correggere la configurazione SSL/TLS sul server. Una configurazione SSL/TLS errata sul server è una causa comune di errori SSL. Può trattarsi dell’utilizzo di protocolli obsoleti o di suite di cifratura non più supportate dai browser moderni. Aggiornare le impostazioni SSL/TLS del server per utilizzare configurazioni sicure e aggiornate può risolvere questi problemi.
  • Assicurati che il server utilizzi protocolli aggiornati. I protocolli SSL/TLS si evolvono nel tempo e le versioni più vecchie vengono eliminate a causa di vulnerabilità di sicurezza. Assicurati che il tuo server utilizzi le ultime versioni supportate dei protocolli SSL/TLS. Ad esempio, TLS 1.2 e 1.3 sono attualmente consigliati, mentre SSL 3.0 e TLS 1.0 sono considerati obsoleti.
  • Riavviare il server web dopo aver apportato modifiche relative all’SSL. Dopo aver apportato qualsiasi modifica al certificato SSL o alla configurazione del server, è importante riavviare il server web. Questo assicura che le modifiche abbiano effetto e che il server applichi correttamente le impostazioni aggiornate.

Prevenire gli errori SSL in futuro

Una volta risolto un errore SSL, è fondamentale adottare misure per prevenire errori futuri. Ecco alcune misure proattive per mantenere i tuoi certificati SSL e le configurazioni del server in perfetta forma.

  • Monitoraggio e rinnovo regolare dei certificati SSL. Imposta dei promemoria per rinnovare i certificati SSL molto prima della loro scadenza. Molti fornitori di certificati SSL offrono opzioni di rinnovo automatico, che possono far risparmiare tempo e ridurre il rischio di dimenticare il rinnovo.
  • Automatizzare la gestione dei certificati SSL. Utilizzando strumenti come Certbot, puoi automatizzare il processo di ottenimento e rinnovo dei certificati SSL, assicurandoti che il tuo sito rimanga sicuro senza interventi manuali.
  • Mantenere aggiornati il server web e il browser. Aggiorna regolarmente sia il server web che il browser per assicurarti che utilizzino i protocolli e le impostazioni di sicurezza più recenti. In questo modo si riduce la probabilità di incorrere in errori SSL dovuti a software non aggiornati.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.