Cos’è il Certificato di Sicurezza del sito web e perché averlo

Hai mai sentito parlare del certificato di sicurezza del sito web? Ogni sito dovrebbe averne uno per garantire la sicurezza dei dati inseriti e degli utenti che lo visitano.
Vediamo cos’è un certificato di sicurezza del sito, a cosa serve e quali sono i problemi che possono subentrare in sua assenza.

• Certificato di sicurezza del sito web: cos’è
• A cosa serve un certificato di sicurezza
• Quali tipi di problemi possono comparire col certificato di sicurezza del sito web
  • Il certificato non è valido
  • Il certificato di sicurezza del sito web è scaduto
  • Il certificato non corrisponde al dominio
• Come risolvere l’errore di un certificato di sicurezza

Cos’è il Certificato di sicurezza del sito web

Il certificato di sicurezza del sito web o certificato SSL (Secure Sockets Layer) è utilizzato per proteggere i dati personali degli utenti, come le informazioni degli utenti registrati alla newsletter oppure le informazioni sulla carta di credito dei clienti.

Per capire se un sito ha un certificato di sicurezza è possibile notare alcuni elementi sulla pagina web:

• Il browser mostra un’icona a forma di lucchetto accanto all’URL del sito
• L’indirizzo del sito internet è preceduto da https://, mentre quelli che non lo possiedono riportano solo http:// (senza la lettera s)
• Presenza del sigillo di garanzia nella barra degli indirizzi
• Barra degli indirizzi colorata di verde.

Un certificato di sicurezza contiene varie informazioni, come:

• Nome del proprietario
• Numero seriale e data di scadenza del certificato
• Firma digitale dell’authority del certificato
• Copia della chiave pubblica del proprietario

A cosa serve un certificato di sicurezza

Un certificato di sicurezza crea una connessione criptata tra il browser e il server web e rende sicura la connessione senza interrompere l’esperienza d’acquisto online o la navigazione.

Esistono anche altri benefici provenienti dal suo utilizzo, soprattutto in termini di ottimizzazione organica del sito web.
La presenza di un certificato di sicurezza su un sito può migliorare la sua posizione nel ranking sui motori di ricerca. In particolare, l’algoritmo di Google classifica i siti protetti da HTTPS o SSL come più sicuri e li posiziona più in alto rispetto agli altri.

Inoltre, esistono certificati SSL specifici in base al tipo di sito web:

• Per un sito web personale, si può usare un certificato di sicurezza a convalida del dominio (DV)
• Per un sito istituzionale che non contiene una sezione e-commerce, si può usare un certificato a convalida dell’organizzazione (OV)
• Per un sito e-commerce, c’è il certificato a convalida estesa (EV)

Quali tipi di problemi possono comparire col certificato di sicurezza del sito web

Molto spesso capita di voler visualizzare dei siti web ma il browser blocca il loro caricamento o ti avverte che il sito non è protetto. Ciò può significare che c’è un problema col certificato di sicurezza del sito web. Vediamo quali sono i problemi che possono subentrare con un certificato di sicurezza.

Il certificato non è valido

Quando un certificato di sicurezza non è valido, sui vari motori di ricerca viene presentato un avviso per l’utente.
Gli avvisi visibili dall’utente sono differenti in base al motore di ricerca:

• Su Google, ad esempio, la pagina cercata non si caricherà e mostrerà una schermata con la scritta “la connessione non è privata”
• Per Mozilla, la schermata mostrata riporta la scritta “Attenzione: potenziale rischio di sicurezza”
• Per Microsoft Edge, invece, la scritta sarà “La tua connessione non è privata”

In genere, nella parte bassa della schermata è riportato il codice dell’errore effettivo, differente in base al tipo di problema rilevato. Inoltre, nella barra degli indirizzi per tutti i motori di ricerca compare la dicitura “non sicuro”.

Se hai un tuo sito web con questo problema, le cause potrebbero essere le seguenti:

• Il sito non ha un certificato SSL installato
• Il certificato è scaduto
• Il certificato è self-signed (autofirmato)
• Il certificato non è valido perché il nome del dominio è differente rispetto a quello sul certificato

Se hai verificato che hai un certificato valido, potrebbero esserci problemi sul tuo dispositivo. In questo caso puoi:

• Aggiornare data e ora del dispositivo
• Cancellare i dati della cache del certificato SSL: vai in pannello di controllo e clicca su opzioni Internet. Clicca su contenuto e clicca su cancella stato SSL. 
• Verificare se ci sono aggiornamenti Windows mancanti
• Verificare se ci sono Antivirus e firewall che bloccano il sito
• Provare ad utilizzare un altro browser per verificare se ci sono problemi di incompatibilità

Il certificato di sicurezza del sito web è scaduto

Puoi verificare se un certificato di sicurezza è scaduto o non è ancora valido dal browser.

Ti basterà cliccare sull’icona a forma di lucchetto nella barra degli indirizzi e, se il certificato è presente, ci sarà la dicitura “la connessione è sicura”. Cliccando sulla frase e poi su “il certificato è valido” potrai leggere il periodo di validità del certificato di sicurezza.

Se il certificato è scaduto, nei vari motori di ricerca sarà presente uno degli avvisi per l’utente e, nella parte bassa dell’avviso, ci sarà il codice SEC_ERROR_EXPIRED_CERTIFICATE. 

Il certificato non corrisponde al dominio

In alcuni casi, il certificato di sicurezza non risulta valido perché il certificato non corrisponde al dominio del sito. Questo fenomeno può accadere quando esistono più varianti del nome di dominio e non tutte sono coperte da certificato.
Per ovviare a questo problema, bisogna specificare l’attributo Subject Alternative DNS Name (Nome alternativo soggetto) con tutte le varianti del nome di dominio.

Per l’utente, è possibile identificare questo tipo di errore se legge il codice ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Come risolvere l’errore di un certificato di sicurezza

Se un sito web presenta un errore relativo al certificato di sicurezza, puoi provare a risolvere il problema per accedere comunque al sito.

Per risolvere il problema:

• Verifica se l’errore è corretto: clicca sull’icona “non sicuro” nella barra degli indirizzi e scopri quali sono i problemi facendo click su “ulteriori informazioni”; puoi verificare anche che il certificato sia attivo controllando il periodo di validità (la data di scadenza deve essere successiva a quella in cui stai controllando)
• Controlla se ci sono aggiornamenti Windows e aggiorna il pc.
• Prova un altro browser o aggiorna i browser che ti dà problemi
• Imposta l’orologio di sistema di Windows per risolvere eventuali incompatibilità di data e ora del pc con la scadenza del certificato
• Verifica che i server DNS indirizzino la connessione al sito corretto. Alcuni DNS devono essere aggiornati dopo eventuali modifiche al sito.
• Controlla le impostazioni dell’antivirus e del firewall per vedere se ci sono impostazioni che bloccano il sito web.
• Modifica e riduci le impostazioni di sicurezza di Windows
• Disabilita gli avvisi di mancata corrispondenza dei certificati per non far comparire l’errore. Questa è solo una soluzione temporanea e non risolve l’errore.