Inizio
/
Assistenza sito web
/
Statistiche ed errori
/
NET::ERR_CERT_COMMON_NAME_INVALID - 9 modi per risolverlo

NET::ERR_CERT_COMMON_NAME_INVALID - 9 modi per risolverlo

Questo tutorial riguarda i seguenti argomenti:

L’errore NET::ERR_CERT_COMMON_NAME_INVALID si verifica quando c’è una discrepanza tra l’URL del browser e il dominio elencato nel certificato SSL del sito web.

Questo messaggio di errore può essere frustrante, ma la buona notizia è che solitamente gli errori SSL si possono facilmente risolvere con alcuni semplici passaggi.

Con questa guida, spiegheremo le cause di questo errore e forniremo nove metodi comprovati per risolverlo.

Cos’è l’errore NET::ERR_CERT_COMMON_NAME_INVALID?

L’errore NET::ERR_CERT_COMMON_NAME_INVALID è un avviso di sicurezza mostrato dai browser come Chrome o Firefox quando non riescono a convalidare il certificato SSL di un sito web.

In altre parole, se il “Nome Comune” del certificato non corrisponde all’URL del sito web, il browser non riesce ad accedere alla pagina.

Uno screenshot del messaggio di avviso SSL in Chrome, che mostra l'errore ERR_CERT_COMMON_NAME_INVALID.

I browser mostrano questo errore per proteggere gli utenti da connessioni potenzialmente non sicure o siti malevoli. Tuttavia, questo errore può anche verificarsi a causa di configurazioni errate del SSL o problemi con la configurazione del sito web.

Esploreremo le ragioni più comuni in dettaglio qui sotto.

Quali sono le cause dell’errore NET::ERR_CERT_COMMON_NAME_INVALID?

Diversi fattori possono scatenare l’errore NET::ERR_CERT_COMMON_NAME_INVALID. Questi includono:

  1. Discrepanze nel nome di dominio. Il nome di dominio sul certificato SSL non corrisponde all’URL nel browser.
  2. Campi SAN errati. I campi Subject Alternative Name (SAN) non sono configurati correttamente per i certificati multi-dominio.
  3. Problemi di reindirizzamento. Reindirizzamenti impropri possono puntare a URL non sicuri, causando errori di certificato.
  4. Browser od OS obsoleti. Browser o sistemi operativi vecchi potrebbero non riconoscere nuove configurazioni SSL.

Approfondiamo i passaggi specifici per la risoluzione dei problemi.

Come risolvere l’errore NET::ERR_CERT_COMMON_NAME_INVALID

1. Verifica il Certificato SSL

Usa uno strumento di controllo SSL online per confermare i dettagli del certificato, incluso il nome comune e la data di scadenza.

Risultati dal verificatore SSL di SSLshopper.com.

Se i risultati mostrano errori con il nome o la data di scadenza, reinstalla il certificato SSL sul tuo server web o contatta l’autorità di certificazione (CA) per assistenza.

2. Verifica il SAN (Subject Alternative Name)

Il campo Nome alternativo del soggetto (SAN) permette a un singolo certificato SSL di coprire più domini o sottodomini. Per siti web multi-dominio, assicurati che i campi SAN sul tuo certificato coprano tutti i domini o sottodomini previsti.

Se il dominio o sottodominio non è elencato correttamente nel campo SAN, potrebbe scatenare l’errore. Per verificare i campi SAN:

Clicca sull’icona del lucchetto nella barra degli indirizzi del tuo browser > Seleziona Certificato/Connessione sicura > Controlla nei dettagli del certificato, la sezione Nome alternativo del soggetto nel Certificato.

Screenshot dei dettagli del certificato in Google Chrome, che mostra un elenco dei campi SSL e maggiori dettagli sul campo Subject Alternative Name del certificato.

Aggiorna il certificato SSL se manca qualche dominio.

3. Controlla i reindirizzamenti

Se stai reindirizzando la versione non-www del tuo sito web a www, e il tuo certificato SSL copre solo tuodominio.com, potresti scatenare l’errore ERR_CERT_COMMON_NAME_INVALID.

Puoi risolvere questo installando un nuovo certificato SSL su tuodominio.com che copra anche la versione www, o installando un certificato SSL separato su www.tuodominio.com

4. Controlla l’URL del sito/WordPress

In WordPress, gli URL non corrispondenti alle impostazioni del sito possono causare errori di certificato SSL. Se l’URL del tuo sito è impostato su HTTPS invece di HTTP, e non hai un certificato SSL installato, questo può portare all’errore NET::ERR_CERT_COMMON_NAME_INVALID.

La soluzione consigliata è installare un certificato SSL sul tuo dominio in modo che il tuo sito web funzioni tramite HTTPS.

In alternativa, puoi impostare WordPress per utilizzare HTTP, così puoi accedere al tuo sito web fino a quando non sei in grado di installare un certificato SSL.

Ecco come risolvere questo problema:

Vai alla sezione impostazioni > generale nel tuo pannello di controllo WordPress e imposta entrambi i campi indirizzo WordPress (URL) e indirizzo sito (URL) per utilizzare la versione HTTP del tuo dominio.

Pagina delle Impostazioni Generali di WordPress. Opzioni evidenziate per modificare gli URL del Sito e della Home di WordPress.

Se hai già aggiornato gli URL nelle impostazioni ma vedi ancora lo stesso errore, gli URL con HTTPS potrebbero essere codificati nel database.

Usa un plugin per cercare i link HTTPS e sostituirli con HTTP. In alternativa, esegui una query in phpMyAdmin per aggiornare gli URL nel database.

SiteGround offre uno strumento integrato che ti permette di eseguire facilmente una ricerca e sostituzione direttamente nel pannello Site Tools.

5. Cancella lo stato SSL in Windows

I dispositivi Windows memorizzano la cache SSL nel sistema operativo, che i browser utilizzano quando caricano un sito web. Cancellare lo stato SSL aiuta a rimuovere vecchi certificati SSL memorizzati nella cache che potrebbero causare problemi, specialmente dopo aggiornamenti o modifiche al certificato SSL.

Per cancellare lo stato SSL:

In Windows, apri le Opzioni Internet > vai alla scheda Contenuto > clicca su Cancella Stato SSL.

Finestra delle Proprietà Internet su Windows che mostra la scheda Contenuto. La sezione include un pulsante "Cancella stato SSL" sotto Certificati e impostazioni per il completamento automatico e i feed.

Questo può spesso risolvere un errore di discrepanza dove un certificato obsoleto o errato è memorizzato nella cache, impedendo connessioni sicure.

Anche macOS ha una cache SSL, ma i browser non la utilizzano. Quindi per pulire lo “Stato SSL” in macOS, dovresti invece cancellare la cache del browser.

6. Cancella la cache del tuo browser

A volte, la cache del browser memorizza certificati SSL o impostazioni obsolete, che possono portare a errori di sicurezza.

Cancellare la cache del tuo browser significa che verrà caricata la versione più recente del sito e del suo certificato.

7. Controlla se vi sono conflitti con le estensioni del browser

Le estensioni del browser possono a volte interferire con i certificati SSL e causare l’errore NET::ERR_CERT_COMMON_NAME_INVALID.

Il modo più semplice per confermarlo è aprire il sito in modalità incognito. Questo disabilita tutte le estensioni per impostazione predefinita. Se la pagina si carica correttamente in modalità privata, disabilita le tue estensioni una per una per isolare il problema.

Per disabilitare le estensioni una per una:

  • in Chrome:
    • clicca sui tre puntini nell’angolo in alto a destra e vai su altri strumenti > estensioni.
    • disabilita le estensioni disattivando l’interruttore accanto a ciascuna, quindi ricarica la pagina per verificare se l’errore persiste.
  • in Firefox:
    • clicca sulle tre linee orizzontali, vai su componenti aggiuntivi e temi > estensioni, e disabilitale una per una.
  • in Safari:
    • vai su safari > impostazioni > estensioni e deseleziona ciascuna estensione per disabilitarla temporaneamente.

8. Aggiorna il tuo browser e sistema operativo

Browser o sistemi operativi obsoleti potrebbero non supportare i protocolli SSL/TLS più recenti, causando errori di certificato come NET::ERR_CERT_COMMON_NAME_INVALID.

Mantenere il tuo browser e il sistema operativo aggiornati garantisce la compatibilità con i certificati SSL più recenti. Ecco come procedere per:

  1. aggiornare il tuo browser:
    • in Chrome:
      • clicca sui tre puntini nell’angolo in alto a destra, vai su Guida > informazioni su Google Chrome.
      • chrome controllerà gli aggiornamenti e li installerà automaticamente se disponibili.
    • In Firefox:
      • clicca sulle tre linee orizzontali nell’angolo in alto a destra, vai su Firefox > informazioni su Firefox.
      • firefox controllerà gli aggiornamenti e li installerà se necessario.
    • in Safari:
      • gli aggiornamenti di Safari sono legati agli aggiornamenti di macOS, quindi assicurati di avere l’ultima versione di macOS.
    • in Microsoft Edge:
      • clicca sui tre puntini nell’angolo in alto a destra, vai su guida e feedback > informazioni su Microsoft Edge.
      • edge controllerà automaticamente gli aggiornamenti.
  2. aggiornare il tuo sistema operativo:
    • per Windows:
      • vai su impostazioni > aggiornamento e sicurezza > Windows Update e clicca su verifica aggiornamenti.
    • per macOS:
      • vai su impostazioni di sistema > aggiornamento software e installa eventuali aggiornamenti disponibili.

9. Controlla le impostazioni del proxy

Un server proxy configurato in modo errato può causare errori SSL.

Per risolvere il problema, usa Google Chrome per accedere e reimpostare le impostazioni del proxy.

Vai su impostazioni> sistema > apri le impostazioni del proxy del tuo computer:

Pagina delle impostazioni avanzate di Google Chrome, che mostra l'opzione per aprire le impostazioni del proxy del computer.

In Windows, questo ti porterà alle impostazioni di rete del tuo WiFi. Assicurati che l’opzione rileva automaticamente le impostazioni sia attivata.

Schermata delle impostazioni proxy di rete su Windows. Include sezioni per la configurazione automatica del proxy con opzioni per rilevare automaticamente le impostazioni o utilizzare uno script di configurazione e la configurazione manuale del proxy con campi per l’indirizzo e la porta.

Nel macOS, attiva configurazione automatica del proxy dall’elenco delle impostazioni del proxy.

Schermata delle impostazioni proxy su macOS sotto le opzioni di rete Wi-Fi. Include opzioni per il rilevamento automatico del proxy, la configurazione automatica del proxy, il proxy web (HTTP), il proxy web sicuro (HTTPS), il proxy SOCKS e le esclusioni proxy per host e domini specifici.

Considerazioni finali sull’errore NET::ERR_CERT_COMMON_NAME_INVALID

L’errore NET::ERR_CERT_COMMON_NAME_INVALID può interrompere l’accesso al sito web, ma è tipicamente facile da risolvere con l’approccio giusto.

Comprendendo le sue cause e applicando le soluzioni viste sopra, dovresti essere in grado di ripristinare l’accesso sicuro al tuo sito.

Per prevenire errori SSL, monitora regolarmente i tuoi certificati SSL e assicurati che siano validi e aggiornati.

Se il problema persiste, consulta il tuo provider di hosting o l’autorità di certificazione SSL per ulteriore supporto.

Articoli correlati

Condividi questo articolo