Se il vostro sito WordPress non riesce a caricare su una connessione sicura a causa di un errore come ERR_SSL_PROTOCOL_ERROR, allora siete nel posto giusto. In questo articolo, vi spiegheremo cosa significa questo tipo di errore e vi guideremo attraverso i passi necessari a correggerlo per rimettere in funzione il vostro sito!

Questo errore può essere causato da vari problemi con il server del vostro sito web o con il vostro computer locale, o anche da una combinazione di entrambi. È un problema comune in Chrome, ma può variare a seconda del browser che si sta utilizzando.

Guardate la nostra video-guida alla correzione degli errori di connessione SSL

Google Chrome

In Google Chrome questo errore apparirà come ERR_SSL_PROTOCOL_ERROR e dirà che il dominio ha inviato una risposta non valida.

Questo sito non può fornire una connessione sicura o, in inglese, This site can’t provide a secure connection.

Schermata di Chrome con il messaggio ERR_SSL_PROTOCOL_ERROR
ERR_SSL_PROTOCOL_ERROR in Chrome

Microsoft Edge

In Microsoft Edge, apparirà semplicemente come “Non è possibile connettersi in modo sicuro a questa pagina” (come nell’immagine sotto) o, in inglese, “Can’t connect securely to this page”. Tuttavia, la parte più è quella successiva.

Questo potrebbe essere dovuto al fatto che il sito usa impostazioni di sicurezza TLS obsolete o non sicure. Se questo continua a succedere, provate a contattare il proprietario del sito.

Schermata dell’errore ERR_SSL_PROTOCOL_ERROR in Microsoft Edge
ERR_SSL_PROTOCOL_ERROR in Microsoft Edge

Mozilla Firefox

In Mozilla Firefox ERR_SSL_PROTOCOL_ERROR attiva un avviso sulla connessione sicura non riuscita, come si vede di seguito.

Attenzione: Potenziale rischio per la sicurezza

Schermata dell’errore ERR_SSL_PROTOCOL_ERROR in Mozilla Firefox
ERR_SSL_PROTOCOL_ERROR in Mozilla Firefox

A differenza di Google Chrome e Microsoft Edge, la pagina di errore di Firefox offre un po’ più di informazioni sulle possibili linee d’azione in caso di questo tipo di errore.

Cos’È una Connessione Sicura?

Se vi state chiedendo cosa sia il caricamento di una pagina web su una connessione sicura, allora una piccola informazione di base può essere utile.

Avrete notato che gli indirizzi dei siti web in genere iniziano con HTTP o HTTPS. Questi sono chiamati protocolli: si tratta di un insieme di regole per determinare come le pagine web vengono trasmesse dal server (dove si trova il vostro sito web) al browser. HTTPS è un protocollo sicuro basato su HTTP ed è ampiamente utilizzato in quanto presenta una serie di vantaggi significativi, tra cui il miglioramento della SEO e un elevato livello di sicurezza.

Un aspetto negativo dell’utilizzo di HTTPS è che ci sono regole severe che devono essere rispettate prima di poter visualizzare una pagina web sicura. Questo significa che c’è molto di più che può potenzialmente andare male rispetto alle connessioni HTTP non sicure.

Uno di questi requisiti necessari per far funzionare un sito web con una connessione HTTPS è che si deve avere un certificato SSL valido installato e configurato correttamente. Le certificazioni SSL non valide possono causare problemi che impediscono agli utenti di accedere ai siti web. Ad esempio, l’errore “La Connessione Non è Privata“.

Quando il certificato SSL funziona correttamente, nella finestra del browser viene visualizzata l’icona di un lucchetto accanto all’indirizzo del sito web. Se fate clic sul lucchetto, una finestra popup mostra un avviso di conferma che il sito web è stato caricato su una connessione sicura e tutte le informazioni inviate al server dal vostro sito web (per esempio, l’invio di moduli) saranno anch’esse trasmesse in modo sicuro.

Il sito di Kinsta mostrato sul browser: nella barra dell’URL compare il lucchetto del collegamento sicuro
Simbolo del collegamento sicuro nel browser

La maggior parte delle persone che visita i siti web al giorno d’oggi si aspetta connessioni HTTPS su tutto il sito. Sono finiti da tempo i tempi in cui le uniche pagine sicure del vostro sito erano limitate e aree specifiche come l’amministrazione, il login e il carrello della spesa.

Tradizionalmente, si è ritenuto inutile (ed eccessivo) l’uso di una connessione sicura in tutto il sito a causa delle spese proibitive dei certificati SSL. Ora tutto questo è cambiato, anche se i certificati SSL gratuiti sono facilmente disponibili, per cui l’HTTPS è diventato una pratica standard.

Fare un Bilancio del Sito

Prima di dare un’occhiata ad alcune delle possibili cause alla radice dell’errore ERR_SSL_PROTOCOL_ERROR, sarebbe utile prendersi un momento per ricordare le recenti modifiche che possono essere state apportate al vostro sito.

Di solito, una volta che si dispone di una connessione sicura e funzionante è abbastanza stabile. E il più delle volte, i problemi si verificano quando qualcosa è stato modificato sul lato server per i siti web esistenti, o quando si configura il sito per la prima volta. Se il sito richiesto non esiste, è possibile visualizzare l’errore DNS_PROBE_FINISHED_NXDOMAIN.

Avete cambiato di recente host o avete provato a installare un nuovo certificato SSL? Questo è il motivo più comune per cui si verifica questo errore.

Essere a conoscenza dei recenti cambiamenti del sito può dare una forte indicazione di ciò che potrebbe causare il problema della connessione sicura.

Soluzioni per l’errore ERR_SSL_PROTOCOL_ERROR

Lavorare con le soluzioni delle seguenti sezioni uno per uno fino a quando l’errore di connessione sicura non viene risolto.

Questo tipo di errore può verificarsi localmente, o sul server, e quindi alcuni passi si concentrano sulle impostazioni del computer/browser locale, mentre altri passi considerano i problemi relativi alla configurazione del server e a come il certificato SSL è stato configurato.

Cancellare lo Stato SSL

La prima cosa da provare è la cancellazione dello stato SSL in Chrome. Il browser memorizza i certificati SSL in una cache per velocizzare le connessioni successive una volta che è stata effettuata una prima connessione sicura verso un sito web.

Questo per ottimizzare i tempi di caricamento delle pagine, perché altrimenti ogni richiesta HTTPS richiederebbe di scaricare e autenticare il certificato SSL, il che non sarebbe un grande vantaggio in termini di prestazioni.

Durante la migrazione di un sito web a Kinsta, possono sorgere problemi se le impostazioni DNS sono state aggiornate per puntare ai server di Kinsta ed è stato installato il certificato SSL gratuito di Let’s Encrypt.

Dopo la propagazione delle impostazioni DNS e l’accesso al sito in un browser una connessione sicura, l’errore può talvolta essere visualizzato a causa della cache del browser che memorizza una versione non aggiornata del certificato SSL.

Per risolvere questo problema, provate a cancellare la cache dello stato SSL. Una volta fatto, riavviate il browser e provate a connettetevi di nuovo al vostro sito web.

Se state usando macOS leggete queste istruzioni su come cancellare un certificato SSL.

Verifica del Certificato SSL

Un problema simile si verifica quando viene generato un certificato SSL ma le impostazioni DNS non si sono ancora completamente propagate. In questo caso, il certificato SSL non sarà associato al dominio corretto al momento della creazione.

Se siete clienti Kinsta, potete controllare se il vostro certificato SSL è installato visitando il cruscotto di MyKinsta e verificando che ci sia un segno di spunta verde accanto alle impostazioni del certificato.

Scheda Strumenti nella sezione Siti di MyKinsta: una delle voci è il Certificato SSL e il pulsante verde Let’s Encypt indica che è installato correttamente
Certificato SSL installato correttamente

È inoltre possibile eseguire una scansione in tutto il sito con uno strumento di controllo SSL online per verificare che non ci siano problemi con il certificato SSL. Questo tipo di controllo è abbastanza affidabile e aggira la cache del browser per determinare se il certificato è valido.

Consigliamo di usare lo strumento di controllo SSL di Qualys SSL Labs, che è quello che usiamo internamente a Kinsta.

Schermata del test del server SSL di Qualys
Test del server SSL

Basta inserire il dominio nel campo Hostname e fare clic sul pulsante Submit. Una volta completata la scansione viene visualizzato un report con i risultati dei controlli del certificato SSL. Se tutto va bene dovreste vedere qualcosa del genere:

Report SSL di Qualys
Report SSL di Qualys

Nella nostra knowledge base potete trovare istruzioni approfondite su come verificare il corretto funzionamento del vostro certificato SSL.

Controllare l’Ora e la Data del Sistema

Se il certificato SSL è valido e la cancellazione dello stato SSL non funziona, allora è il momento di guardare il computer locale per identificare la fonte dell’errore ERR_SSL_PROTOCOL_ERROR.

(Lettura suggerita: se usate versioni TLS legacy, vi consigliamo di evitare le notifiche ERR_SSL_OBSOLETE_VERSION in Chrome).

Per prima cosa, verificate se l’ora e la data del sistema operativo sono impostate correttamente, altrimenti il certificato SSL potrebbe avere problemi di autenticazione.

Questo perché i certificati SSL hanno una data di scadenza fissa e, se l’ora e la data attuali del sistema non sono corrette, allora possono entrare in conflitto con il processo di autenticazione.

Si considera che la data e l’ora siano valide quando si effettua una connessione sicura, per questo motivo è importante assicurarsi che il valore corretto venga recuperato dal sistema locale.

Per controllare l’ora e la data in Windows 10, premete i tasti Windows Key + X e selezionate Sistema dal menu a comparsa. In questo modo si aprirà la finestra Impostazioni.

Nella casella di testo Trova un’impostazione, iniziate a digitare “ora” e selezionate Modifica data e ora dalle opzioni a discesa. Poi, nella finestra di impostazione della data e dell’ora, controllate che l’ora e la data siano corrette prima di continuare.

Schermata con le preferenze di data e ora in Windows 10
Preferenze di data e ora in Windows 10

Su macOS, fate clic sull’icona Apple nell’angolo in alto a sinistra dello schermo e selezionate Preferenze di Sistema dal menu a tendina, e selezionate Data e Ora dall’elenco.

Schermata delle preferenze di sistema in macOS
Preferenze di sistema in macOS

Sarete quindi in grado di aggiornare il vostro tempo di sistema in base alle vostre esigenze.

Cancellare la Cache del Browser e i Cookie

Potete anche provare a cancellare la cache del browser se è passato un po’ di tempo dall’ultima volta che è stata cancellata. Vi raccomandiamo di eliminare anche i cookie del browser, ma tenete presente che tutti i siti in cui siete attualmente collegati vi richiederanno di effettuare nuovamente il login la prossima volta che li visiterete.

Disattivare le Estensioni del Browser

Se disponete di più estensioni del browser abilitate, questa potrebbe essere potenzialmente la fonte dell’errore. Disattivare temporaneamente le estensioni del browser una per una per vedere se ce n’è una che causa problemi con le richieste HTTPS.

Per disattivare le estensioni di Chrome, fate clic sull’icona a tre punti situata in alto a destra della finestra del browser e selezionate Altri strumenti > Estensioni dal menu a comparsa.

Finestra delle estensioni di Chrome
Finestra delle estensioni Chrome

Disabilitate le vostre estensioni una alla volta e accedete al vostro sito ogni volta che ne disattivate una. Se un’estensione sembra causare il problema ERR_SSL_PROTOCOL_ERROR, allora rimuovetela o lasciatela disabilitata fino a quando non potrete scoprire maggiori informazioni sulla natura dell’errore.

Se non è disponibile un aggiornamento per risolvere il problema, probabilmente è meglio rimuovere completamente l’estensione.

Aggiornare i Browser all’Ultima Versione

L’ultimo passo relativo al browser è l’aggiornamento di Chrome alla sua ultima versione.

L’esecuzione di versioni precedenti di un browser aumenta le possibilità che si verifichino problemi di connessione sicura come l’errore ERR_SSL_PROTOCOL_ERROR.

Nuove e aggiornate funzioni di sicurezza vengono sempre aggiunte ai browser moderni e i bug vengono corretti regolarmente, e mantenere le cose aggiornate è una buona pratica da seguire.

Il browser Chrome semplifica tutto questo, perché controlla automaticamente gli aggiornamenti ogni volta che si avvia il software. Tuttavia, se tenete le schede del browser sempre aperte, allora dovreste ricordarvi di riavviare il browser di tanto in tanto per attivare i controlli di aggiornamento.

Aggiornare il Sistema Operativo

Anche mantenere il sistema operativo aggiornato è importante, soprattutto se è passato un po’ di tempo dall’ultimo aggiornamento.

Se avete gli aggiornamenti automatici attivati per Windows 10, allora non dovete preoccuparvene così tanto. Ma non tutti i sistemi operativi applicano gli aggiornamenti automaticamente, quindi vale la pena controllare se ce ne sono disponibili per il vostro sistema operativo.

Su macOS fate clic sull’icona della mela e selezionate Informazioni su questo Mac che aprirà una finestra a schede:

Scheda Informazioni su questo Mac
Scheda Informazioni su questo Mac

Se è disponibile un aggiornamento del sistema, vedrete un pulsante per l’aggiornamento del software. Fate clic clic sul pulsante per installare gli ultimi aggiornamenti. Potete anche controllare gli aggiornamenti di macOS tramite l’App Store proprio come fareste per qualsiasi altra applicazione.

Se vi trovate di fronte a un lungo aggiornamento del sistema operativo, potreste voler semplicemente riavviare il computer prima di eseguirlo come soluzione rapida. Questo è molto più veloce dell’installazione di aggiornamenti completi del sistema operativo e potrebbe potenzialmente risolvere il problema della connessione sicura.

Disattivare Temporaneamente Antivirus e Firewall

È molto importante avere un software antivirus e firewall attivo sul vostro sistema. Questi strumenti fanno un ottimo lavoro per proteggervi da ogni tipo di problema di sicurezza online.

Come parte di questa protezione, il vostro software antivirus di solito controlla che non ci siano problemi con le connessioni HTTPS per assicurarsi che non stia accadendo nulla di inaspettato. A volte, però, il software potrebbe bloccare erroneamente una connessione sicura quando non dovrebbe.

Per verificare che non sia così, disabilitatelo temporaneamente e ricontrollate il vostro sito web. Se necessario, disabilitate anche il vostro firewall e ricontrollate il vostro sito web.

Ricordatevi di riattivare sempre il software antivirus e il firewall il prima possibile: non lasciate mai il vostro sistema non protetto.

Controllare il Log del Server con i Messaggi di Errore

Se siete arrivati a questo stadio e non avete ancora risolto il problema ERR_SSL_PROTOCOL_ERROR, le cose potrebbero essere un po’ più complicate di quanto pensassimo all’inizio.

Per aiutare a identificare i problemi generali del sito web, compresi gli errori di connessione, spesso può essere utile controllare il log del server e dare un’occhiata alle attività recenti. Questo può dare una maggiore comprensione di ciò che sta causando il problema.

Scheda visualizzatore dei log nella sezione Log del cruscotto MyKinta
Scheda Log del server

Se Nessuna Soluzione Ha Funzionato

Se non riuscite ancora a trovare la causa del problema, allora è il momento di farcelo sapere. Siamo qui per aiutarvi come sempre!

Dovremo indagare più a fondo su ciò che sta causando il problema, quindi vi suggeriamo di contattare l’assistenza con il maggior numero possibile di informazioni rilevanti per risolvere rapidamente il problema.