bg-tutorials

Come risolvere l’errore ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

In questo articolo ti mostreremo come risolvere l’errore NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN in Google Chrome, un problema piuttosto raro causato da un errato key pinning. A causa della sua complessità, solo i proprietari di siti web possono risolvere questo problema. Inoltre, devi conoscere bene le specifiche del key pinning. Ti consigliamo vivamente di smettere di inserire le chiavi a meno che tu non sia un esperto.

Come risolvere l’errore NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN come proprietario di un sito web

Per i proprietari di siti web, la soluzione migliore a questo problema è quella preventiva. Non appuntare i tasti se non sai al 100% cosa stai facendo.

In teoria, l’HTTP public key pinning (HPKP) era una funzione di sicurezza promettente, ma nella pratica ha fallito ed è stata rapidamente rimossa da molti browser moderni. L’idea era quella di collegare una particolare chiave pubblica crittografica a uno specifico server per ridurre il rischio di attacchi man-in-the-middle.

Tuttavia, associare la chiave giusta al certificato non è semplice, in quanto devi associare le tue chiavi e quelle del resto della catena di certificati, ad eccezione della radice le cui chiavi sono già incluse nei root store.

Come risolvere l'errore ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

Quando gli utenti visitano il tuo sito, i loro browser utilizzano le chiavi pubbliche per verificare la firma del certificato primario e risalire al certificato intermedio e a quello radice per completare l’handshake SSL. Se una sola chiave non viene inserita, i browser visualizzeranno l’errore NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN per Chrome e le sue varianti negli altri browser.

A meno che tu non lavori per un’organizzazione tecnologicamente avanzata che appunta le chiavi per i protocolli di sicurezza interni, il miglior consiglio che possiamo darti è di non appuntare le chiavi. Gli esperti di sicurezza sconsigliano di appuntare le chiavi, ma anche se hai provato ad appuntare una chiave e ti sei ritrovato con un errore sul tuo sito web, la soluzione è semplice. Reinstalla il tuo certificato SSL nel modo corretto e goditi una crittografia a prova di bomba.

I certificati SSL ruotano già frequentemente. A partire dal marzo 2026, i certificati pubblici avranno una validità limitata a 200 giorni, mentre la validità massima scenderà a 100 giorni nel marzo 2027 e a 47 giorni nel marzo 2029.

Poiché i certificati devono essere sostituiti molto più spesso, la maggior parte delle organizzazioni si affida alla gestione automatizzata dei certificati utilizzando il protocollo ACME, che gestisce automaticamente l’emissione e il rinnovo. In questo ambiente, il key pinning aggiunge complessità senza fornire vantaggi significativi in termini di sicurezza.

Come risolvere l’errore NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN come visitatore del sito web

Purtroppo, se come utente ti trovi di fronte all’errore NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN, non puoi fare molto. La soluzione migliore è contattare il proprietario del sito e informarlo del problema. Ma siccome non vogliamo lasciarti senza una soluzione, ti presentiamo una soluzione che richiede l’invio del nome del dominio che sta causando l’errore a Elimina i criteri di sicurezza del dominio in Chrome.

  1. Apri il browser Chrome e digita chrome://net-internals/#hsts nella casella URL.
  2. Quindi, scorri verso il basso fino a visualizzare la voce Elimina criteri di sicurezza del dominio.
  3. Nella casella Dominio, inserisci il dominio a cui non puoi accedere e clicca su Elimina.
  4. Riavvia il sito web e vedi se funziona
Elimina i criteri di sicurezza del dominio

Pensieri finali

L’errore NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN è un perfetto esempio di cattiva gestione del certificato SSL. Tutti i certificati SSL emessi da autorità di certificazione affidabili funzionano perfettamente se si seguono le migliori pratiche di installazione. Tuttavia, se inizi a modificare elementi critici del tuo certificato, stai giocando con il fuoco e rischi di avere problemi. Il key pinning è un processo complesso che non vale il tempo e la fatica. La soluzione migliore è evitare il key pinning.

Se trovi delle imprecisioni o hai dei dettagli da aggiungere a questo tutorial SSL, sentiti libero di inviarci il tuo feedback a [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.

Sito web vettoriale creato da storie – www.freepik.com

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.