Kinsta lavora con migliaia di siti WordPress diversi ogni giorno, quindi quando si tratta di diversi tipi di errori, abbiamo visto praticamente tutto. Dagli errori di connessione a quelli di database, alla schermata bianca, ERR_CACHE_MISS ai problemi legati al browser/TLS. Alcuni di questi errori possono essere davvero frustranti e a volte anche spaventosi per gli utenti normali di WordPress. A seconda del tipo di errore può anche significare tempi di inattività per il vostro sito web, il che significa che perdere soldi. Oppure potrebbe semplicemente voler dire che il browser del vostro computer sta avendo qualche problema.

Oggi analizzeremo l’errore “La connessione non è privata” (Your connection is not private) e vi guideremo fra i metori da usare per far funzionare di nuovo le cose. Leggete qui sotto a cosa si deve questo errore e cosa potete fare per evitarlo in futuro.

Cos’È l’Errore “La Connessione Non È Privata”?

L’errore “La connessione non è privata” riguarda solo i siti che girano su HTTPS (o dovrebbero girare su HTTPS). Quando visitate un sito web, il vostro browser invia una richiesta al server dove il sito è ospitato. Il browser deve quindi convalidare il certificato installato sul sito per garantire che sia conforme agli attuali standard di privacy. Tra le altre cose che accadono ci sono anche l’handshake TLS, il certificato che viene controllato con l’autorità di certificazione e la decrittazione del certificato.

Se il browser scopre che il certificato non è valido, cercherà automaticamente di impedirvi di raggiungere il sito. Questa funzione è integrata nei browser web per proteggere l’utente. Se il certificato non è impostato correttamente, significa che i dati non possono essere criptati correttamente e quindi il sito non è sicuro da visitare (soprattutto quelli con login o che elaborano le informazioni di pagamento). Invece di caricare il sito, esso invierà un messaggio di errore, come ad esempio “La connessione non è privata”.

Variazioni dell’Errore “La connessione non è privata”

Ci sono diverse varianti di questo errore a seconda del browser web che state usando, del sistema operativo e persino della configurazione del certificato sui server. E anche se alcuni di questi errori a volte significano cose leggermente diverse, molte volte le fasi per risolvere il problema sono le stesse.

Google Chrome

In Google Chrome, se c’è un problema di convalida del certificato l’errore sarà Your connection is not private (“la tua connessione non è privata”” (come nell’immagine sotto).

Gli utenti malintenzionati potrebbero provare a carpire le tue informazioni da domain.com (ad esempio, password, messaggi o carte di credito).

Errore Chrome Il tuo collegamento non è privato

Errore Chrome Il tuo collegamento non è privato

Questo è anche accompagnato da un messaggio di codice di errore che vi aiuta a individuare con più precisione la causa del problema. Di seguito riportiamo alcuni dei codici di errore più comuni che potreste vedere in Google Chrome:

Mozilla Firefox

In Mozilla Firefox il messaggio di errore varia leggermente, e invece di “la tua connessione non è privata” leggerai “La tua connessione non è sicura” (o “Your connection is not secure” come nell’immagine sotto).

Il gestore di domain.com ha configurato il proprio sito web in modo non corretto. Per evitare eventuali furti di informazioni, Firefox ha interrotto la connessione.

La tua connessione non è sicura in Firefox (Fonte immagine: Firefox Help)

Proprio come in Chrome, il messaggio è accompagnato da un codice di errore che aiuta a individuare il problema. Di seguito sono riportati alcuni dei codici di errore più comuni che potreste vedere in Mozilla Firefox:

Microsoft Edge

Anche in Microsoft Edge, vedrete l’errore come “La tua connessione non è privata” o “Your connection isn’t private.”.

Gli utenti malintenzionati potrebbero tentare di rubare le tue informazioni da domain.com (ad esempio password, messaggi o carte di credito).

L’errore La tua connessione non è privata in Edge

L’errore La tua connessione non è privata in Edge

Anche in questo caso potreste vedere alcuni codice di errore. Di seguito riportiamo i più comuni:

Safari

In Safari, vedrete l’errore come “La connessione non è privata”.

Il sito web potrebbe assumere l’identità di “domain.com” per sottrarre le tue informazioni personali o finanziarie. Torna alla pagina precedente.

L’errore La tua connessione non è privata in Safari

L’errore La tua connessione non è privata in Safari

Come Risolvere l’Errore “La Connessione Non È Privata”

A volte potreste non sapere da dove cominciare di fronte all’errore “La tua connessione non è privata”. Secondo la nostra esperienza, questi errori derivano tipicamente da due cose: la prima è un problema dal lato del cliente (il vostro browser, il computer, il sistema operativo), e la seconda è che c’è un problema reale con il certificato sul sito web (scaduto, dominio sbagliato, non considerato affidabile dall’organizzazione). Vedremo un po’ tutti i casi.

Ecco alcune raccomandazioni e cose da controllare per correggere l’errore (ordinate in base ai motivi più comuni che vediamo):

  1. Provate a ricaricare la pagina
  2. Procedete manualmente (non sicuro)
  3. Vi trovate in una caffetteria o in aeroporto?
  4. Controllate l’orologio del tuo computer
  5. Provate in modalità Incognito
  6. Eliminate la cache del browser e i cookie
  7. Provate a cancellare lo stato SSL sul vostro computer
  8. Cambiate i server DNS
  9. Disattivate temporaneamente VPN e Antivirus
  10. Assicuratevi che il certificato non sia scaduto
  11. Controllate il Subject Alternative Domain
  12. Il certificato è SHA-1?
  13. Il certificato è rilasciato da Symantec?
  14. Eseguite un test del server SSL
  15. Aggiornate il sistema operativo
  16. Riavviate il computer
  17. Chiedete aiuto
  18. Disattivate il controllo dei certificati SSL di Chrome (solo per devs!)

1. Provate a ricaricare la pagina

Questo potrebbe sembrare un po’ ovvio per alcune persone, ma una delle cose più semplici da provare quando si incontra un errore come “la tua connessione non è privata” è quella di chiudere e riaprire il browser e provare a caricare di nuovo la pagina. Potrebbe essere che il proprietario del sito web stia attualmente reimpostando il suo certificato SSL o che qualcosa sia andato storto nel vostro browser.

2. Procedete manualmente (non sicuro)

La seconda opzione è quella di procedere manualmente. Tuttavia, non consigliamo mai di farlo a meno che non comprendiate appieno che nulla sarà criptato se procedete. Se avete intenzione di inserire le credenziali di accesso o i dati di pagamento, passate ai passi successivi.

Includiamo questa opzione solo per poterne spiegare tutte le conseguenze. Vedere questo errore potrebbe benissimo significare che qualcuno sta cercando di ingannarvi o di rubare qualsiasi informazione che inviate al server: di solito dovreste chiudere il sito immediatamente. È anche possibile che il sito sia stato compromesso e che ci sia un reindirizzamento dannoso. Se vi trovate in un luogo pubblico, non cercate mai di aggirare questa schermata.

Se volete comunque procedere, di solito c’è un link “Procedi a domain.com” su cui potete fare clic in fondo alla schermata di errore. A seconda del browser, il link è talvolta nascosto sotto l’opzione “Avanzate”. Nota: se il sito web usa HSTS (HTTP Strict Transport Security) questa opzione non sarà disponibile in quanto significa che hanno implementato un header HTTP che non permette mai connessioni non-HTTPS.

Link per procedere comunque

Link per procedere comunque nonostante la connessione non sicura

3. Vi trovate in una caffetteria o in aeroporto?

Questo potrebbe sembrare strano, ma le caffetterie ☕ e le reti Wi-Fi degli aeroporti tendono a essere uno dei luoghi più popolari in cui gli utenti si imbattono nell’errore “la tua connessione non è privata”. Perché? Perché molti di loro ancora non usano HTTPS, o se lo fanno, non lo configurano correttamente. Questo di solito riguarda la schermata del portale, dove è necessario accettare i termini e le condizioni per accedere. Se state cercando di connettervi a un sito HTTPS (sicuro) prima di accettare i termini del portale, potrebbe apparire questo errore. Ecco alcuni semplici passi per aggirarlo.

  1. Collegatevi al Wi-Fi della caffetteria o dell’aeroporto.
  2. Sfogliate un sito non HTTPS, come ad esempio http://www.weather.com.
  3. A questo punto dovrebbe aprirsi la pagina di accesso. È possibile accettare i termini e quindi effettuare il login. Dato che di solito i termini consistono solo in una casella da spuntare, non dovreste preoccuparvi troppo se HTTPS non è in esecuzione. Una volta connessi, è possibile sfogliare i siti su HTTPS. Suggerimento: se non riuscite ad aprire la pagina di accesso, potete anche provare a digitare 1.1.1.1.1 nel vostro browser (fonte).

Ricordate, ogni volta che si utilizza il Wi-Fi pubblico una VPN può aiutare a proteggere ulteriormente la vostra navigazione, nascondendola. Qui ci sono un paio di opzioni popolari che potreste voler controllare:

4. Controllate l’orologio del computer

Un’altra ragione molto comune per cui potreste vedere l’errore “la tua connessione non è privata” è che l’orologio del vostro computer è impostato male. I browser si basano sugli orologi per essere correttamente sincronizzati e verificare il certificato SSL. Questo può facilmente accadere se avete appena acquistato un nuovo computer: succede in particolare sui portatili che si collegano al Wi-Fi per la prima volta. Non sempre si sincronizzano automaticamente dopo il primo login. Di seguito riportiamo i passi per aggiornare l’ora sul vostro computer. Nota: questo può accadere anche sui dispositivi mobili.

Windows

  1. Fate clic con il tasto destro del mouse sull’ora nella barra delle applicazioni in basso a destra.
  2. Selezionate “Adjust date/time”.

    Regolare la data e l'ora in Windows

    Regolare la data e l’ora in Windows

  3. Selezionate “Set time automatically” e, opzionalmente, “Set time zone automatically”, che si aggiornerà in base a uno dei server NTP di Microsoft. Controllate due volte l’ora nella barra delle applicazioni in basso a destra per assicurarvi che sia corretta. In caso contrario, potete fare clic sul pulsante “Change” per selezionare manualmente un fuso orario.

    Fuso orario di Windows

    Fuso orario di Windows

  4. Chiudete il browser e riapritelo. Poi provate a rivisitare il sito web.

Mac

  1. Dal menu Apple fate clic su “System Preferences”.
  2. Fate clic sull’icona Date & Time. Se il lucchetto appare in fondo alla finestra, potrebbe essere necessario fare clic e inserire il nome utente e la password dell’amministratore.
  3. Selezionate “Set date & time automatically”, che si aggiornerà in base a uno dei server NTP di Apple.
  4. Selezionate la scheda Time Zone. Se non determina la vostra posizione automaticamente, deselezionatela per poterla impostare manualmente. Sulla mappa selezionate la regione e la città del vostro fuso orario.
  5. Chiudete il browser e riapritelo. Poi tornate a visitare il sito web.

5. Provate in modalità Incognito

La nostra prossima raccomandazione è di solito quella di cancellare la cache del browser. Tuttavia, per molti di noi è più facile a dirsi che a farsi. 😉 Se volete controllare se il problema si deve alla cache del vostro browser, senza però cancellarla, potete sempre aprire il vostro browser in modalità Incognito. Oppure provate un altro browser e vedete se vedete ancora l’errore “la tua connessione non è privata”. Non escludete nemmeno le estensioni di Chrome. Questo vi aiuterà con il test.

Aprite Chrome in modalità Incognito

Aprite Chrome in modalità Incognito

In Mozilla Firefox in modalità Incognito si parla di “Nuova finestra anonima”, mentre in Microsoft Edge si parla di “New private window” o “Nuova finestra privata”.

6. Eliminate la cache e i cookie del browser

Se pensate che il problema possa essere dovuto al vostro browser, la cancellazione della cache del browser è sempre un buon passo per la risoluzione dei problemi prima di fiondarsi in processi più approfonditi. Di seguito riportiamo le istruzioni su come farlo nei vari browser:

7. Provate a cancellare lo stato SSL sul vostro computer

La cancellazione dello stato SSL in Chrome è spesso trascurata, ma può essere molto utile e facile da provare. Proprio come l’eliminazione della cache del browser, questo metodo può essere d’aiuto se le cose vanno fuori sincronia. Per cancellare lo stato SSL in Chrome su Windows, seguite questi passi:

  1. Fate clic sull’icona di Google Chrome – Impostazioni (Settings), quindi fate clic su Settings.
  2. Fate clic su Show advanced settings.
  3. In network, fate clic su Change proxy settings. Vedrete la finestra di dialogo Internet Properties.
  4. Fate clic sulla scheda Content.
  5. Fare clic su “Clear SSL state”, quindi su OK.
  6. Riavviate Chrome.
Cancella lo stato SSL

Cancella lo stato SSL

Se siete su Mac, date un’occhiata a queste istruzioni su come cancellare un certificato SSL.

8. Cambiate i server DNS

La prossima cosa da provare è cambiare i server DNS. In realtà abbiamo già visto l’errore “la tua connessione non è privata” quando si usa il DNS pubblico di Google (8.8.8.8.8 e 8.8.4.4) o il DNS di Cloudflare (1.1.1.1.1 e 1.0.0.0.1). La rimozione di questo e il ritorno ai server DNS del vostro ISP può a volte correggere il problema. Google e Cloudflare non sono perfetti il 100% delle volte e ci sono problemi di tanto in tanto.

Per farlo su Windows, andate nelle proprietà della vostra connessione di rete e assicuratevi che sia selezionato “Obtain DNS server address automatically”. Se avete aggiunto il DNS pubblico di Google o il DNS di Cloudflare al vostro router, potreste doverlo rimuovere anche da lì.

Ottenere automaticamente l'indirizzo del server DNS

Ottenere automaticamente l’indirizzo del server DNS

9. Disattivate temporaneamente VPN e Antivirus

A volte le VPN e i software antivirus possono entrare in conflitto o annullare le impostazioni di rete, tra cui il blocco di alcuni certificati o connessioni SSL. Se ne avete qualcuno in esecuzione, provate a disabilitarli temporaneamente (chiudendoli) o a disattivare la loro funzione “SSL Scan” per vedere se risolve l’errore “la tua connessione non è privata” in Chrome.

10. Assicuratevi che il certificato non sia scaduto

Capita spesso che i certificati SSL scadano a insaputa del proprietario del sito web. In realtà, molto più spesso di quanto si possa pensare e anche alle aziende Fortune 500! Ci è bastata una veloce ricerca per trovare subito il tweet qui sotto. Niente di che, solo che la Huntington Bank ha dimenticato di rinnovare il certificato SSL. 😨

In genere ciò avviene per i seguenti motivi:

Ne risulta un codice di errore di accompagnamento: NET::ERR_CERT_DATE_INVALID.

NET::ERR_CERT_DATE_INVALID

NET::ERR_CERT_DATE_INVALID

Potete facilmente controllare la data di scadenza di un certificato aprendo Chrome DevTools mentre siete sul sito. Fate clic sulla scheda di sicurezza e poi su “View certificate”. Le date di validità (“Valid from”) appariranno nelle informazioni del certificato.

Controllare la scadenza del SSL

Controllare la scadenza del SSL

Un altro modo semplice e veloce per accedere alle informazioni sul certificato SSL di un sito in Chrome è quello di fare clic sul lucchetto nella barra degli indirizzi. Poi andate su “Certificate”.

Informazioni sul certificato

Informazioni sul certificato

11. Controllate il Subject Alternative Domain

Ogni certificato ha quello che chiamano il nome alternativo del soggetto (Subject Alternative Name). Questo include tutte le varianti del nome a dominio per le quali il certificato è rilasciato e valido. È importante notare che https://domain.com e https://www.domain.com sono trattati come due domini separati (proprio come un sottodominio).

Subject alternative name

Subject alternative name

Se vedete un codice di errore di accompagnamento come SSL_ERROR_BAD_CERT_DOMAIN, potrebbe essere che un certificato non sia registrato correttamente su entrambe le varianti del dominio. Questo è meno comune al giorno d’oggi in quanto i siti hanno di solito reindirizzamenti HTTPS. Su Kinsta è possibile generare il certificato HTTPS gratuito sia per wwww che per non www.

Generare un certificato SSL per il vostro multisito in MyKinsta.

Generare un certificato SSL per il vostro multisito in MyKinsta.

Questo potrebbe anche accadere se cambiate solo i nomi di dominio. Ad esempio, forse avete appena acquisito quel nuovo indirizzo .com e vi siete trasferiti dal vostro vecchio dominio. Se dimenticate di installare un certificato SSL sul nuovo dominio, molto probabilmente si verificherà un errore NET::ERR_CERT_COMMON_NAME_INVALID.

12. Il certificato è SHA-1?

SHA-1 è un algoritmo di hash crittografico, un tempo comunemente usato dai certificati SSL sul web. SHA-1 ha però mostrato segni di debolezza e quindi non è più supportato in nessun browser attuale. Se un sito web usa ancora un certificato con questo vecchio algoritmo, apparirà l’errore “la tua connessione non è privata”.

La maggior parte dei certificati usa ora algoritmi hash SHA-256. Trovate questa informazione sotto la scheda “Details” quando controllate un certificato su un sito web.

Algoritmo di hash certificato

Algoritmo di hash certificato

13. Il certificato è rilasciato da Symantec?

Già nel gennaio 2017, il pubblico è stato messo al corrente di alcune cattive pratiche da parte di Symantec per quanto riguarda le modalità di emissione dei certificati. Essenzialmente non erano conformi ai requisiti di base del forum CA/browser forum standard del settore. Si è anche scoperto che ne erano a conoscenza già da tempo. Per questo motivo, i browser hanno deciso di non supportare più i certificati emessi da Symantec. Se un sito web usa ancora un certificato rilasciato da loro, potrebbe apparire l’errore “la tua connessione non è privata”.

La tabella di marcia per l’abbandono del supporto a Symantec è ancora in corso:

L’utilizzo di un certificato Symantec può comportare questo codice di errore: NET::ERR_CERT_SYMANTEC_LEGACY.

ERR_CERT_SYMANTEC_LEGACY

NET::ERR_CERT_SYMANTEC_LEGACY

14. Eseguite un test del server SSL

Se non siete sicuri che tutto sia impostato correttamente sul vostro sito web o su quello di qualcun altro, potete sempre eseguire un test del server SSL. I certificati SSL/TLS richiedono non solo il vostro certificato principale ma anche quelli che chiamano certificati intermedi (chain) per essere installati. Se non li avete impostati correttamente, i visitatori potrebbero ricevere un avviso nel loro browser e quindi allontanarli. E a seconda del browser e della versione, potreste o meno vedere questo avviso se il vostro certificato è impostato in modo non corretto.

Vi consigliamo di usare lo strumento di controllo SSL gratuito di Qualys SSL Labs. È molto affidabile e lo usiamo per tutti i clienti Kinsta quando verifichiamo i certificati. Basta andare al loro strumento di controllo SSL, inserire il vostro dominio nel campo Hostname, poi fare clic su “Submit”. Potete anche selezionare l’opzione per nascondere i risultati pubblici, se preferite. La scansione potrebbe richiedere un minuto o due, ma vi mostrerà tutti i dettagli relativi alla configurazione SSL/TLS di un sito.

Voto A per il controllo SSL

Date un’occhiata al nostro approfondito tutorial per scoprire un paio di cose da verificare durante l’esecuzione di un test SSL.

Abbiamo preso la nostra conoscenza della gestione efficace di siti web su larga scala e l’abbiamo trasformata in un ebook e in un video corso. Fate clic qui per scaricare la Guida 2020 alla gestione di oltre 40 siti WordPress!

15. Aggiornate il sistema operativo

I sistemi operativi più vecchi non sono più aggiornati con le nuove tecnologie come TLS 1.3 e le ultime suite di cifratura, poiché i browser non li supportano più. I componenti specifici delle ultime certificazioni SSL smettono semplicemente di funzionare. Google Chrome, infatti, ha staccato la spina a Windows XP già nel 2015. Consigliamo sempre di passare a sistemi operativi più recenti, se possibile, come Windows 10 o l’ultima versione di Mac OS X.

Assicuratevi che il vostro dispositivo sia aggiornato su Windows, Mac o un altro sistema operativo.

16. Riavviate il computer

Sappiamo che è fastidioso, ma è un passaggio che va menzionato. 😬 Se nessuna delle opzioni di cui sopra funziona, provate a riavviare il computer e anche il router. Ci rendiamo conto che molti di voi probabilmente hanno centinaia di schede o applicazioni aperte ed è per questo che abbiamo messo questa opzione fra le ultime. Ma il riavvio dei dispositivi elimina in realtà un sacco di cache temporanea e di intoppi.

17. Chiedete aiuto

Vedete ancora l’errore “la tua connessione non è privata”? Non abbiate paura di chiedere aiuto. Se lo vedete sul vostro sito WordPress, non esitate ad aprire un ticket con il nostro team di supporto Kinsta. Possiamo aiutarvi a determinare le cause e capire se si tratta effettivamente di un problema sul vostro sito web.

Anche i forum di aiuto di Google Chrome possono essere molto utili! Potete scommettere che ci sono utenti che hanno già sperimentato lo stesso errore o bug, e sono pronti ad aiutare.

18. Disattivate il controllo dei certificati SSL di Chrome

È anche possibile disattivare il controllo dei certificati SSL di Chrome. Tuttavia, e non potremo mai sottolinearlo abbastanza, questo è pensato solo per scopi di test e sviluppo. Non usate mai le seguenti opzioni a meno che non sappiate esattamente cosa state facendo.

Consentire certificati non validi da localhost

Se state facendo dei test a livello locale, potreste essere in grado di usare il flag Chrome per consentire connessioni insicure da localhost. In Chrome, andate su: chrome://flags/.
Cercate “insecure” e dovreste vedere l’opzione “Allow invalid certificates for resources loaded from localhost”. Attivate questa opzione e riavviate il vostro browser.

Consentire connessioni non sicure su localhost in Chrome

Consentire connessioni non sicure su localhost in Chrome

Disattivate il controllo dei certificati SSL di Chrome

Potete dire a Chrome di ignorare tutti gli errori del certificato SSL passando usando la command line al momento dell’avvio. Se siete su Windows, fate semplicemente con il tasto destro del mouse sulle proprietà del launcher. Poi aggiungete --ignore-certificate-errors nel campo di destinazione: infine riavviate Chrome.

Chrome ignora gli errori del certificato

Chrome ignora gli errori del certificato

Riepilogo

Gli errori del browser non sono mai divertenti e a volte possono essere difficili da risolvere. Speriamo che uno dei suggerimenti qui sopra vi aiuti a risolvere il più rapidamente possibile l’errore “la tua connessione non è privata”. Ricordate, questi errori sono tipicamente causati da qualche problema di configurazione sul vostro computer o con il certificato sul sito web stesso.

Ci siamo persi qualcosa? Forse avete un altro suggerimento per risolvere l’errore di connessione. Se è così, fatecelo sapere qui sotto nei commenti.


Se ti è piaciuto questo articolo, allora apprezzerai la piattaforma di hosting WordPress di Kinsta. Metti il turbo al tuo sito web e ricevi supporto 24×7 dal nostro team di veterani di WordPress. La nostra infrastruttura potenziata da Google Cloud è centrata su scaling automatico, performance e sicurezza. Permettici di mostrarti la differenza di Kinsta! Scopri i nostri piani