Che cos'è un certificato SSL e come correggere gli errori SSL?

Ogni azienda online rispettabile ha bisogno di un certificato SSL valido per salvaguardare la sicurezza dei propri clienti e la credibilità del marchio. Ormai puoi persino ottenere un certificato SSL valido gratuitamente grazie all’autorità di certificazione (CA) aperta Let’s Encrypt. Nonostante il tipo di SSL scelto, potresti comunque incontrare errori SSL se c’è un problema con il certificato o la sua configurazione.

Gli errori SSL sul tuo sito possono danneggiare gravemente la reputazione del tuo marchio, allontanare i visitatori e influire sul posizionamento SEO. Per prevenire questi risultati negativi, dovresti correggere prontamente questo tipo di errore sul tuo sito web. Pertanto, sapere cosa significano gli errori SSL e come correggerli è cruciale per la tua attività.

In questo post, ci concentreremo su cos’è un certificato SSL, sugli errori SSL comuni e su come risolverli.

Che cos’è un certificato SSL/TLS?

Un certificato SSL è un certificato digitale che autentica l’identità di un sito web e consente una connessione crittografata. La connessione potrebbe essere tra browser e server, tra server o un’altra rete.

Questi protocolli utilizzano algoritmi complicati per crittografare i dati sensibili trasmessi attraverso la rete. In questo modo, l’intero scambio tra un client e un server rimane privato e protetto dai criminali web.

Un sito web con un SSL configurato correttamente viene caricato con un’icona a forma di lucchetto e HTTPS (Hypertext Transfer Protocol Secure) davanti al nome di dominio.

Come funzionano i certificati SSL?

Quando accedi a un sito web tramite HTTPS, il tuo browser web si connette prima al server in cui risiede il sito. Quindi, il tuo browser (Client SSL) richiede la verifica dal server per confermare l’identità di quel sito. Il server SSL invia il suo certificato SSL e la chiave pubblica al browser in un testo codificato.

Quindi il client SSL controlla l’SSL del server per una data di scadenza, revoca e se è valido. Quando il tuo browser ha confermato tutte queste informazioni, entrambe le entità calcolano una nuova chiave di crittografia simmetrica (nota anche come chiave di sessione). Successivamente, il server invia un riconoscimento al client SSL (in tal caso, il browser).

Successivamente, il server e il client stabiliscono una connessione sicura utilizzando la chiave di sessione per crittografare i dati in transito.

L’intero processo definisce l’Handshake SSL, che avviene dietro le quinte, inosservato dal visitatore.

Tuttavia, se un passaggio non viene completato correttamente, potresti riscontrare un errore di connessione SSL. Più avanti in questo articolo, delineeremo gli errori del certificato SSL più comuni e come risolverli, quindi continua a leggere.

Perché hai bisogno di un certificato SSL?

Un certificato SSL valido e configurato correttamente emesso da un’autorità di certificazione attendibile è vitale per qualsiasi sito. Secondo SERPWatch, oltre 46 milioni di siti web in tutto il mondo utilizzano certificati SSL. Inoltre, il 95% dei risultati delle pagine dei motori di ricerca sono per siti che caricano con HTTPS, rendendolo un fattore SEO cruciale.

Ecco alcuni motivi per cui hai sicuramente bisogno di un certificato SSL sul tuo sito web:

• Protegge le informazioni sensibili tramite crittografia – La funzione chiave di un certificato SSL è crittografare tutti i dati scambiati nella comunicazione server-client. Questo include numeri di carta di credito, ID, password, messaggi, ecc. Poiché SSL crittografa tutto su un sito dal momento in cui il certificato è configurato, i dati di navigazione sono protetti dall’intercettazione.
• Verifica dell’identità del tuo sito web – L’SSL conferma l’identità del tuo sito web e quindi fornisce protezione dagli attacchi di phishing. In questo modo, nessun altro nome di dominio può impersonare il tuo sito web e truffare i tuoi visitatori.
• Migliora il posizionamento SEO del tuo sito web – I motori di ricerca preferiscono i siti con certificati SSL validi e quindi li classificano meglio. Google ha cambiato il suo algoritmo nel 2014; in modo che mostrino i siti con certificati SSL validi più in alto nei risultati delle pagine dei motori di ricerca (SERP). Controlla il nostro post sul blog se vuoi saperne di più sulle basi della SEO.
• Aiuta a stabilire un marchio affidabile – Per i rivenditori che accettano pagamenti online, devono essere conformi allo standard PCI. Uno dei 12 requisiti affinché un sito sia conforme allo standard PCI/DSS è avere un certificato SSL. Questo è uno standard di sicurezza stabilito dall’industria delle carte di pagamento. Soddisfacendo questo requisito, infondi la fiducia dei consumatori nel tuo marchio.
• Migliore esperienza utente – Un certificato SSL correttamente installato fornisce una migliore esperienza utente al tuo pubblico di destinazione. Le persone al giorno d’oggi sono consapevoli dell’importanza della loro sicurezza online e danno la priorità alla sicurezza. Se il tuo sito ha un SSL valido, i visitatori si sentiranno sicuri di fare acquisti e persino di tornare per ulteriori informazioni.

Che cos’è un errore del certificato SSL?

Un errore del certificato SSL è il risultato di un problema con il certificato del sito web stesso o con la sua configurazione sul server. Se il tuo browser non è in grado di stabilire una connessione sicura con un sito web a causa di uno dei problemi di cui sopra, verrà visualizzato un particolare messaggio di errore.

Questi errori potrebbero non essere troppo prolissi, ma danno sempre un indizio su dove potrebbe essere il problema.

Nella sezione seguente, spiegheremo il significato degli errori SSL che è più probabile incontrare.

Errori SSL comuni

Errori di installazione di Let’s Encrypt

A volte, potresti imbatterti in un errore SSL durante il processo di installazione. Tali errori sono

“429 Too Many Requests“, “No Domains Authorized” e “Il certificato non è per il dominio scelto.”

Ricevi questi errori perché il tuo nome di dominio non è puntato correttamente o è stato registrato o puntato di recente. Come probabilmente saprai, dopo qualsiasi modifica DNS, un dominio entra in un periodo di propagazione DNS che può richiedere fino a 72 ore. Fino al completamento di questo processo, potresti riscontrare uno di questi errori di installazione di Let’s encrypt.

Quindi, dovresti assicurarti che il tuo dominio punti al server giusto e che sia propagato prima di tentare di installare Let’s Encrypt SSL.

Errore certificato SSL scaduto

Questo errore significa esattamente quello che dice: il certificato SSL per il tuo sito è scaduto. Questo errore SSL può capitare a chiunque in quanto è facile dimenticare quando il tuo certificato di sicurezza scade. Più comunemente, gli SSL a pagamento sono validi per un anno e quelli gratuiti come Let’s Encrypt durano tre mesi. In SiteGround rinnoviamo automaticamente i certificati SSL per garantire l’integrità del tuo sito web.

Certificato SSL non attendibile

SSL Certificate Not Trusted Error indica che il certificato SSL è stato emesso da un’azienda che il tuo browser non considera attendibile. Ciò significa che il certificato di autorità (CA) che ha emesso il certificato non è presente nell’archivio locale dei certificati radice attendibili.

Di solito, questo accade quando il server stesso emette l’SSL, che non è un certificato CA. Questi certificati server sono chiamati certificati autofirmati e i browser non li considerano affidabili. Probabilmente vedrai un errore “La tua connessione non è privata” nel browser Google Chrome.

Su SiteGround, offriamo certificati SSL Premium Wildcard di GlobalSign e quelli gratuiti di Let’s Encrypt. Entrambe le CA sono affidabili in tutto il mondo e forniscono certificati con lo stesso livello di crittografia di sicurezza.

Tuttavia, solo gli SSL premium includono sigilli dinamici del sito, che sembrano badge cliccabili. Questi sigilli reindirizzano al sito web ufficiale dell’autorità di certificazione emittente e infondono fiducia nei tuoi clienti.

Errore di mancata corrispondenza del nome

L’errore di “mancata corrispondenza del nome” si verifica quando il nome di dominio indicato nel certificato SSL non corrisponde all’URL che si sta tentando di raggiungere. Questo errore appare se il certificato di sicurezza è stato inizialmente emesso per un altro nome di dominio (o un sottodominio). A volte, se il tuo SSL è installato su tuodominio.it, potrebbe non coprire la parte www di esso e, di conseguenza, verrà visualizzato questo errore.

Errore di contenuto misto

Il tuo browser mostra questo messaggio di errore quando il sito a cui stai tentando di accedere ha contenuti non sicuri. Questo di solito accade quando installi un certificato SSL e configuri il tuo sito per funzionare con HTTPS.

Il contenuto misto può essere causato da risorse esterne non sicure o da file ancora richiesti con HTTP. Applicazioni come WordPress possono codificare gli URL con HTTP all’interno di plugin e temi. In tal caso, il tuo browser li vedrà come contenuto misto e non mostrerà il lucchetto.

Errore di protocollo SSL generico

Un errore di protocollo SSL generico è, ad esempio, err_ssl_protocol_error, che può derivare da diversi fattori.

Questo non è un elenco esaustivo, ma abbiamo delineato i motivi più comuni di seguito, con brevi descrizioni.

• Problemi relativi al browser – Potrebbero esserci estensioni del browser o altre impostazioni che ostruiscono la connessione crittografata a un sito web. Ad esempio, se il browser non supporta la versione del protocollo TLS su cui si basa il certificato SSL, verrà visualizzato un errore SSL generico.
• SSL non installato correttamente sul server – Se uno dei certificati della catena tra il tuo e il certificato root non è installato correttamente sul server.
• Firma SSL errata o non verificata – La firma SSL è inclusa nel certificato e contiene tutti i dati necessari per verificare il server. Se qualcuno di questi dettagli viene modificato da un man-in-the-middle, la convalida SSL avrà esito negativo.
• Algoritmo di crittografia obsoleto – Ad esempio, dal 2005, SHA-1 è stato uno standard crittografico obsoleto sviluppato inizialmente dalla NSA. Questo algoritmo di hashing è stato ampiamente utilizzato per la crittografia dei certificati SSL, ma ora è considerato non sicuro. Pertanto, i certificati SSL basati su questo tipo di crittografia non sono affidabili dal tuo browser.
• Un firewall o altre impostazioni di sistema locali stanno interrompendo la connessione SSL – Il tuo firewall locale potrebbe bloccare un sito web se contrassegna il suo certificato SSL come non valido. In alternativa, il tuo sistema operativo potrebbe aver bisogno di qualche modifica o aggiornamento per analizzare correttamente il certificato SSL.
• Un problema con la catena di fiducia del certificato – La catena di fiducia SSL si riferisce al modo in cui il certificato SSL si collega a un certificato di autorità affidabile. Affinché un SSL sia valido, deve risalire al certificato radice di fiducia. Una catena di attendibilità include certificati root, intermedi e di entità finale. Tutti devono essere attendibili affinché un certificato SSL sia considerato affidabile.

Il certificato radice appartiene all’autorità di certificazione ed è elencato nell’archivio certificati radice attendibili. I certificati intermedi si diramano dai certificati root e fungono da intermediario tra i certificati root e SSL del server. I certificati End-entity sono gli SSL emessi per un particolare nome di dominio. Tutti e tre fanno parte del CA Bundle, completando la catena di fiducia SSL.

Se il certificato SSL non può essere concatenato al certificato root, il browser genererà un errore SSL.

Errore certificato SSL revocato

Questo errore SSL si verifica quando l’autorità di certificazione ha revocato/cancellato il certificato SSL di un particolare dominio. La CA può revocare il certificato se la sua chiave privata mostra segni di compromissione. Un certificato viene inoltre invalidato se il dominio per cui è stato emesso non è operativo. I certificati revocati vengono archiviati nell’elenco di revoche di certificati (CRL); se il browser lo trova lì, mostrerà un errore SSL.

Come correggere gli errori SSL

Un errore SSL sul tuo sito web potrebbe impedirne l’accesso e dovresti risolvere questo problema per correggerlo. Vale sicuramente la pena correggere gli errori di connessione SSL; in caso contrario, potrebbero avere un impatto negativo sul posizionamento SEO del tuo sito. Per non parlare del fatto che tali errori possono scoraggiare i visitatori dall’interazione con il tuo sito.

In questa sezione, esamineremo la correzione degli errori SSL sul tuo sito web e ti forniremo i punti per la risoluzione dei problemi che puoi seguire.

Assicurati di avere un SSL installato

Innanzitutto, assicurati di avere un SSL installato sul tuo sito web dal tuo account di web hosting. I clienti SiteGround possono verificarlo e installare un nuovo certificato SSL da Site Tools > Sicurezza > SSL Manager. Seleziona il dominio su cui desideri installare l’SSL, scegli un SSL e fai clic su Installa.

Reinstallare l’SSL

Anche se hai già installato SSL per il tuo sito web, l’accesso tramite una connessione HTTPS sicura potrebbe non riuscire. Di conseguenza, il tuo browser potrebbe mostrare un avviso che il certificato SSL non è stato emesso da un’autorità affidabile. Nella maggior parte dei casi, questo viene risolto reinstallando l’SSL.

I client SiteGround possono farlo in Site Tools > Sicurezza > Gestione SSL. Una volta nello strumento, elimina l’SSL che causa problemi e installalo di nuovo.

Diagnosticare il problema con un controllore SSL web

Se noti un errore SSL sul tuo sito web, dovresti prima controllarlo con un checker SSL web. Questi strumenti online controllano la catena di fiducia del certificato e se convalida alla CA. Forniscono anche informazioni sulla data di scadenza dell’SSL, il nome host, il numero di serie del certificato, l’algoritmo di firma, ecc.

Rinnova il tuo certificato SSL

Se il tuo certificato SSL scade, il tuo sito diventerà probabilmente inaccessibile alla tua base di clienti. Ciò comporta una miriade di effetti dannosi al tuo sito web, specialmente se l’SSL scaduto non viene gestito in tempo. Per mitigare questo problema, dovresti rinnovare prontamente il tuo certificato SSL per riportare il tuo sito online.

Cambia tutti gli URL in HTTPS

Quando installi un certificato SSL sul tuo sito web e lo riconfiguri per aprire tramite HTTPS, alcuni elementi sul sito web potrebbero ancora essere richiesti tramite HTTP. Come accennato, questo è chiamato contenuto misto e i browser mostreranno un avviso se questo tipo di contenuto è presente.

Se riscontri questo problema, controlla il nostro post su Come risolvere i contenuti misti.

Aggiorna il tuo browser o la versione del sistema operativo

Let’s Encrypt ha recentemente aggiornato i suoi certificati e quelli nuovi non supportano più le versioni precedenti del sistema operativo e del browser. I nuovi SSL hanno requisiti del sistema operativo aggiornati che potrebbero impedire la corretta visualizzazione dei siti Web protetti di Let’s Encrypt.

Se hai il tuo SSL installato e rinnovato e vedi ancora un errore, probabilmente hai un sistema operativo e/o browser obsoleti. Un modo affidabile per testarlo è aprire il tuo sito web da un altro dispositivo (un altro PC, telefono cellulare, ecc.). Se non vedi errori SSL sul nuovo dispositivo, il problema è sicuramente causato dalla recente modifica.

Per assicurarti di avere accesso ai siti web crittografati da Let’s Encrypt, aggiorna il browser e il sistema operativo a una versione supportata. Ecco un elenco delle versioni del sistema operativo e del browser supportate:

• Windows >= XP SP3 (supponendo che l’aggiornamento automatico del certificato di root non sia disabilitato manualmente)
• macOS >= 10.12.1
• iOS >= 10 (iOS 9 non lo include)
• iPhone 5 e versioni successive possono eseguire l’aggiornamento a iOS 10 e può quindi fidarsi di ISRG Root X1
• Android >= 7.1.1 (ma Android>= 2.3.6 funziona di default a causa del nostro segno di croce speciale)
• Mozilla Firefox >= 50.0
• Ubuntu >= xenial / 16.04 (con aggiornamenti applicati)
• Debian >= jessie / 8 (con aggiornamenti applicati)
• Java 8 >= 8u141
• Java 7 >= 7u151
• NSS >= 3.26

I browser (Chrome, Safari, Edge, Opera) generalmente si fidano degli stessi certificati root del sistema operativo su cui vengono eseguiti.

Puoi trovare l’elenco completo dei browser e dei sistemi operativi supportati qui.

Installa un certificato intermedio

Se il browser non è in grado di risalire al certificato SSL, verrà visualizzato un errore SSL. Pertanto, potrebbe essere necessario installare un certificato intermedio sul server web. Alcune persone acquistano un SSL emesso da una terza parte e importano le chiavi SSL per installarlo. In questo caso, potrebbe essere necessario contattare l’emittente SSL per fornire il CA Bundle dell’SSL e reinstallarlo.

Generare una nuova richiesta di firma del certificato

Se stai ancora lottando per correggere l’errore SSL sul tuo sito, il tuo SSL potrebbe essere installato in modo errato. Pertanto, potrebbe essere necessario generare una nuova richiesta di firma del certificato per risolvere il problema.

Esegui l’upgrade a un indirizzo IP dedicato

Se viene visualizzato un “Errore di mancata corrispondenza del nome”, il browser potrebbe non essere in grado di definire per quale dominio è firmato l’SSL. Un browser risolve prima il dominio al suo indirizzo IP corrispondente, quindi analizza l’SSL. Tuttavia, se sei su un account di hosting condiviso, molto probabilmente il tuo sito condivide lo stesso IP di altri siti sullo stesso server. Pertanto il browser non è in grado di confermare che l’SSL corrisponda al tuo nome di dominio.

Per risolvere questo problema, puoi eseguire l’upgrade a un indirizzo IP dedicato che utilizza solo il tuo sito.

Ottieni un certificato Wildcard SSL

Infine, se vedi ancora “Errore di mancata corrispondenza del nome”, potrebbe essere necessario ottenere un certificato SSL Wildcard. Un Wildcard SSL non copre solo il tuo dominio principale ma anche i suoi sottodomini, ad esempio:

• www.sgdomain.tld
• shop.sgdomain.tld
• mysubdomain.sgdomain.tld

Monitora i tuoi certificati SSL

Come sicuramente concorderai, la migliore protezione dagli errori SSL è la prevenzione e puoi ottenerla con il monitoraggio. Per monitorare efficacemente i tuoi certificati SSL, puoi utilizzare un’estensione del browser Chrome che rileva la validità, la scadenza e le modifiche nel certificato.

Se sei un cliente SiteGround e riscontri problemi con il tuo certificato SSL in qualsiasi momento, non esitare a contattarci.