Certificato di Sicurezza (SSL): cos’è e perché averlo

31.01.2023 - Tempo di lettura: 4'
Certificato di Sicurezza (SSL): cos’è e perché averlo

Tuttavia, a volte il certificato del tuo sito potrebbe risultare non valido per diversi motivi, rendendo il tuo sito difficile da navigare. In questo articolo parleremo delle principali cause di questi problemi e delle soluzioni per risolverli, di come verificare lo stato di validità di un certificato SSL e come evitare problemi di sicurezza durante la navigazione sui siti web.

Cos’è il Certificato di Sicurezza (SSL)

Il certificato SSL (Secure Sockets Layer) o certificato di sicurezza del sito web è uno strumento utilizzato per proteggere i dati personali degli utenti, come ad esempio le informazioni degli utenti registrati alla newsletter o le dati riguardanti la carta di credito dei clienti.
C’è qualche modo per capire se un sito ha un certificato di sicurezza? Sì, ci sono alcuni elementi da notare sulla pagina web:

  • l’indirizzo del sito internet preceduto da “https://” (al contrario dei siti che non ne possiedono uno, che sui quali troverai solo “http://” senza la lettera “s”);
  • l’icona a forma di lucchetto accanto all’URL del sito;
  • la presenza del sigillo di garanzia nella barra degli indirizzi;
  • la barra degli indirizzi colorata di verde.

Un certificato di sicurezza contiene informazioni come il nome del proprietario, il numero seriale e la data di scadenza del certificato, la firma digitale dell’authority del certificato e la copia della chiave pubblica del proprietario. Se il certificato è scaduto, è importante sostituirlo il prima possibile per garantire la sicurezza del sito.

Come funziona e a cosa serve esattamente il Certificato di Sicurezza di un sito web?

Il certificato di sicurezza è uno strumento che crea una connessione criptata tra il browser e il server web, rendendo sicura la connessione senza interrompere l’esperienza di acquisto online o la navigazione. Oltre a garantire la sicurezza dei dati, il certificato di sicurezza ha anche altri benefici, soprattutto in termini di ottimizzazione organica del sito web. Ad esempio, Google classifica i siti protetti da HTTPS o SSL come più sicuri e li posiziona più in alto nei risultati di ricerca.
Esistono anche diversi tipi di certificati SSL, da scegliere a seconda del tipo di sito web di cui sei proprietario:

  • per un sito web personale è ottimo un certificato di sicurezza a convalida del dominio (DV);
  • per un sito istituzionale che non contiene una sezione e-commerce si rivela efficace un certificato a convalida dell’organizzazione (OV);
  • per un sito eCommerce la soluzione ideale è il certificato a convalida estesa (EV).

Problematiche del Certificato di Sicurezza (SSL)

Come abbiamo anticipato, i certificati di sicurezza dei siti possono presentare problematiche che, per garantire agli utenti un’esperienza sicura e piacevole sul tuo sito, devi risolvere il prima possibile. Ecco quali sono i principali inconvenienti legati al certificato di sicurezza e come agire in ogni caso.

Il Certificato di Sicurezza non è valido

Quando un certificato di sicurezza SSL non è valido, gli utenti possono incontrare avvisi di sicurezza durante la navigazione del sito. A seconda del motore di ricerca utilizzato dall’utente per navigare possono comparire avvisi differenti: su Google Chrome e Microsoft Edge una schermata che dice “la connessione non è privata”, su Mozilla Firefox un avviso che dice “Attenzione: potenziale rischio di sicurezza”. Inoltre, nella barra degli indirizzi del browser verrà visualizzata la dicitura “non sicuro”.
Sono molti i motivi per cui il certificato di sicurezza del tuo sito potrebbe non essere valido, ma la principale è che il sito non ha un certificato SSL installato. In altri casi, il certificato potrebbe essere scaduto o autofirmato (cioè self-signed). Inoltre, il certificato potrebbe non essere valido perché il nome del dominio del sito non corrisponde a quello riportato sul certificato.
Se hai verificato che il tuo sito ha un certificato SSL valido, ma gli utenti continuano a vedere avvisi di sicurezza, potrebbero esserci problemi con il loro dispositivo. In questo caso, l’utente può provare a risolvere il problema aggiornando la data e l’ora del dispositivo, cancellando i dati della cache del certificato SSL, verificando se ci sono aggiornamenti Windows mancanti e se ci sono problemi con gli antivirus o i firewall che potrebbero bloccare il sito. Inoltre, è consigliabile provare a utilizzare un altro browser per verificare se ci sono problemi di compatibilità.

Il Certificato di Sicurezza è scaduto

Puoi verificare facilmente lo stato di validità di un certificato di sicurezza SSL direttamente dal tuo browser. Per fare ciò, basta cliccare sull’icona a forma di lucchetto nella barra degli indirizzi del browser. Se il certificato è presente e valido, vedrai un messaggio che dice “la connessione è sicura“. Cliccando su questo messaggio e poi su “il certificato è valido”, potrai visualizzare le informazioni sul certificato, come il periodo di validità.
Se il certificato è scaduto, nei vari motori di ricerca verrà mostrato un avviso per l’utente, molto spesso accompagnato da un codice di errore. In questo caso, è importante agire rapidamente per evitare problemi di sicurezza e per garantire una navigazione sicura agli utenti del sito.

Il Certificato di Sicurezza non corrisponde al dominio

In alcune situazioni, il certificato di sicurezza SSL di un sito potrebbe non risultare valido perché non corrisponde al dominio del sito. Questo tipo di problematica è facile da riscontrare quando esistono più varianti del nome di dominio, ad esempio “sito.com”, “www.sito.com” e “blog.sito.com”, e non tutte queste varianti sono coperte da un certificato SSL. In questo caso, l’utente potrebbe vedere un avviso di sicurezza durante la navigazione del sito.
Per risolvere questo problema, è necessario specificare l’attributo Subject Alternative DNS Name (Nome alternativo soggetto) nel certificato SSL, in modo che questo possa coprire tutte le varianti del nome di dominio. In questo modo, sarà possibile garantire la sicurezza della navigazione su tutte le pagine del sito.
Per l’utente, è possibile identificare questo tipo di errore se viene visualizzato un codice di errore specifico, come “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”. In questo caso, è importante contattare l’amministratore del sito o il fornitore del certificato SSL per risolvere il problema.

Soluzioni

Se il tuo sito web presenta un errore relativo al certificato di sicurezza, alcune azioni possono aiutarti a risolvere il problema e accedere comunque al sito in questione.

  1. Verifica se l’errore è reale cliccando sull’icona “non sicuro” nella barra degli indirizzi e scoprendo quali sono i problemi specifici facendo clic su “ulteriori informazioni”. Controlla anche che il certificato sia ancora valido verificando il periodo di validità (la data di scadenza deve essere successiva a quella in cui stai eseguendo il controllo);
  2. Verifica se ci sono aggiornamenti di Windows disponibili e aggiornare il PC, oltre a provare ad utilizzare un altro browser o aggiornare i browser che stanno dando problemi di sicurezza;
  3. Se ancora non ottieni il risultato sperato, prova a modificare le impostazioni dell’orologio di sistema di Windows per risolvere problematiche di compatibilità di data e ora riguardanti la scadenza del certificato può essere la soluzione;
  4. Esegui una verifica che i server DNS indirizzino correttamente la connessione al sito giusto (in alcuni casi, potrebbero essere necessari degli aggiornamenti dopo aver apportato eventuali modifiche al sito);
  5. Controlla le impostazioni dell’antivirus e del firewall per effettuare un controllo su specifiche impostazioni che bloccano il sito web, successivamente modifica e riduci le impostazioni di sicurezza di Windows in base al caso;
  6. Infine, un aiuto temporaneo che non consiste assolutamente in una soluzione definitiva dell’errore presente può essere la disabilitazione degli avvisi di mancata corrispondenza dei certificati per evitare che compaia l’errore in questione.
TeamSystem Commerce
La soluzione in Cloud per creare e gestire in completa autonomia siti di Ecommerce ottimizzati per i motori di ricerca.

Articoli correlati