Affrontare i problemi di sicurezza del sito web - GlobalSign aggiorna la gerarchia dei certificati radice Wildcard AlphaSSL e AlphaSSL a R6
Questo tutorial riguarda i seguenti argomenti:
In seguito all’annuncio di Mozilla sulla rimozione dei siti e dei trust bit S/MIME dai certificati root, GlobalSign ha modificato i certificati CA da R1 a R6.
Questo è stato annunciato il 19 febbraio 2024.
In che modo questo influisce sul tuo sito web ospitato su SiteGround?
La modifica del certificato radice da R1 a R6 influenzerà il tuo sito a seconda di quando è stato emesso il certificato SSL GlobalSign e se i tuoi visitatori (o tu) utilizzano un software obsoleto.
- Se il tuo certificato GlobalSign è stato emesso prima del 29 gennaio 2024 – non sono necessarie azioni. I tuoi certificati GlobalSign AlphaSSL e AlphaSSL Wildcard continueranno a funzionare normalmente fino alla loro data di scadenza.
- Se il tuo certificato GlobalSign è stato emesso dopo il 29 gennaio 2024 – i tuoi certificati GlobalSign AlphaSSL e AlphaSSL Wildcard saranno firmati R6 e non funzioneranno su vecchi sistemi operativi e browser, come ad esempio: MacOS X 10.9, iOS 7, Safari 7, Android 5.1.1, Win 8.1, Internet Explorer 10.
Se i visitatori del tuo sito web accedono da un sistema operativo obsoleto e/o da un browser senza supporto per i certificati SSL firmati R6, verrà visualizzato un errore SSL come “Questa connessione non è privata.”
Ecco come appare l’errore in cui potresti incappare a causa di questa modifica in Safari:
Facendo click su “Mostra dettagli“, vedrai ulteriori informazioni su ciò che potrebbe causare l’errore.
Puoi anche cliccare sul link “visualizza il certificato” per vedere di quale tipo di certificato SSL non si fida del tuo browser.
Come risolvere questo problema?
L’utilizzo di un moderno sistema operativo e browser non causerà questo problema. Se l’aggiornamento non è un’opzione, tuttavia, dovresti prendere in considerazione la rimozione del certificato SSL GlobalSign e sostituirlo con un Let’s Encrypt SSL.