Anche se avete installato un certificato SSL sul vostro sito web, i vostri utenti possono incorrere nell’errore NET::ERR_CERT_AUTHORITY_INVALID. Nonostante il nome inquietante, l’errore dell’autorità di certificazione non valida non deve mandarvi nel panico.

In parole povere, il vostro browser non riconosce la validità del vostro certificato. Per tenervi al sicuro, mostra questo errore, così siete consapevoli che c’è qualcosa di sospetto. Come proprietari di un sito web, però, ci sono molte cose che potete fare per risolvere il problema.

In questo tutorial spiegheremo cosa significa il messaggio di errore e vi mostreremo come appare nei diversi browser. Poi vi insegneremo come correggere l’errore NET::ERR_CERT_AUTHORITY_INVALID, scoprendo tutte le sue probabili cause.

Mettiamoci al lavoro!

Che Cosa È l’Errore NET::ERR_CERT_AUTHORITY_INVALID

Come suggerisce il nome, questo errore si presenta quando il vostro browser non è in grado di verificare la validità del certificato SSL del vostro sito web. Se non avete impostato un certificato o state utilizzando l’HTTP per il vostro sito web, cosa che non è raccomandata, non dovreste incorrere in questo errore.

In generale, sono tre le principali cause dell’errore dell’autorità di certificazione non valida. Analizziamole una per una:

  1. Stai utilizzando un certificato SSL autofirmato. Utilizzare un certificato autofirmato può farvi risparmiare denaro, ma dato che i browser non possono verificarne la validità, i vostri visitatori potrebbero incorrere nell’errore in questione. Gli avvisi del browser possono spaventare molti utenti, quindi consigliamo di non adottare questo approccio.
  2. Il vostro certificato è scaduto. Come misura di sicurezza, i certificati SSL scadono. La durata del certificato può variare, ma a un certo punto sarà necessario rinnovarlo o automatizzare la procedura di rinnovo (alcune autorità e web host consentono di farlo facilmente).
  3. Il certificato proviene da una fonte non attendibile. Proprio come per i certificati autofirmati, se i browser non possono verificare l’autorità che ha generato il vostro certificato, vedrete un errore.

Ricordate che, ogni volta che un utente visita un sito web con un certificato SSL, il suo browser deve convalidarlo e decifrarlo. Se ci sono errori durante questo processo, vedranno un avviso.

In molti casi, i browser impediscono attivamente agli utenti di accedere al sito web per proteggerli. Come si può immaginare, questo è un problema enorme se si verifica sul proprio sito.

A volte potete incorrere nell’errore NET::ERR_CERT_AUTHORITY_INVALID per via delle impostazioni di configurazione locali. Nelle prossime sezioni, vi mostreremo le molte facce che questo errore può assumere e poi spiegheremo come risolverlo.

Quando viene visualizzato un messaggio di errore NET::ERR_CERT_AUTHORITY_INVALID, potresti allarmarti 😬. Nonostante il nome intimidatorio, l'errore dell'autorità di certificazione non valido non deve allarme. 😅 Scopri come risolverlo in pochi semplici passaggi. ⬇️Click to Tweet

Varianti dell’Errore NET::ERR_CERT_AUTHORITY_INVALID

Il modo in cui appare un errore può variare a seconda del browser utilizzato. Anche il vostro sistema operativo e la configurazione del vostro certificato possono avere un ruolo nei diversi messaggi di errore.

Con questo in mente, diamo un’occhiata alle varianti più comuni dell’errore NET::ERR_CERT_AUTHORITY_INVALID, browser per browser.

Google Chrome

Quando vi imbattete in questo errore in Chrome, il browser vi dirà subito che la vostra connessione non è privata. Dato che il browser non riconosce la validità del vostro certificato, non è in grado di crittografare i vostri dati.

Ciò significa che, se procedete, lo fate a vostro rischio e pericolo. Ecco come appare il messaggio di errore:

Gli aggressori potrebbero cercare di rubare le vostre informazioni da domain.com (ad esempio, password, messaggi o carte di credito).

NET::ERR_CERT_AUTHORITY_INVALID in Chrome

NET::ERR_CERT_AUTHORITY_INVALID in Chrome

Le varianti più comuni di questo errore in Chrome comprendono i seguenti codici:

In ogni caso, Chrome individua la fonte dell’errore all’interno del certificato. Il browser consente di procedere al sito web, se lo si desidera, ma mette in guardia dall’effettuare tale operazione.

Mozilla Firefox

Firefox non perde tempo a dirvi che potreste essere incorsi in un potenziale rischio per la sicurezza. Inoltre, questo browser fa un lavoro migliore di Chrome quando per spiegare le cause potenziali e vi dice di non farvi prendere dal panico.

Ecco come appare il messaggio di errore principale:

Firefox ha rilevato un problema e non ha continuato a visitare domain.com. Il sito web è configurato in modo errato oppure l’orologio del computer è impostato sull’ora sbagliata. È probabile che il certificato del sito web sia scaduto, il che impedisce a Firefox di connettersi in modo sicuro. Se visitate questo sito, gli aggressori potrebbero cercare di rubare informazioni come le vostre password, email o i dati della vostra carta di credito.

NET::ERR_CERT_AUTHORITY_INVALID in Firefox

NET::ERR_CERT_AUTHORITY_INVALID in Firefox

Questa variante dell’errore non include però un codice specifico. Nella maggior parte dei casi, lo schermo includerà anche uno dei seguenti codici:

Se vedete uno dei precedenti codici di errore, copiatelo da qualche parte. Questo è il modo in cui il browser vi dice dove si è generato l’errore. Nella nostra esperienza, una semplice ricerca di un codice di errore specifico è spesso sufficiente a trovare una soluzione rapida.

Microsoft Edge

Il messaggio di errore di Microsoft Edge che vedete qui sotto dovrebbe avere un aspetto familiare. È quasi identico al messaggio visualizzato da Chrome, compreso il codice:

NET ERR CERT AUTHORITY INVALID in edge

NET::ERR_CERT_AUTHORITY_INVALID in Edge

L’errore può anche avere diverse varianti, tra cui le seguenti:

Proprio come nel caso di Chrome, questi messaggi di errore danno un’idea di ciò che è all’origine del vostro errore NET::ERR_CERT_AUTHORITY_INVALID.

Safari

Se siete utenti di Safari, vi imbatterete in una variante dell’errore “questa connessione non è privata”, che vi dirà che c’è un problema con il certificato e la crittografia del sito web. Ecco cosa dice il messaggio:

Questo sito web potrebbe impersonare “domain.com” per rubare le vostre informazioni personali o finanziarie. Dovreste tornare alla pagina precedente.

NET::ERR_CERT_AUTHORITY_INVALID in Safari

NET::ERR_CERT_AUTHORITY_INVALID in Safari

Questo particolare errore è dovuto a un certificato scaduto. Come abbiamo già detto, i certificati scaduti sono una delle cause più frequenti dell’errore NET::ERR_CERT_AUTHORITY_INVALID.

Come Risolvere l’Errore NET::ERR_CERT_AUTHORITY_INVALID (9 Soluzioni)

Ora che sapete come appare nella maggior parte dei principali browser, è il momento di verificare come risolvere l’errore NET::ERR_CERT_AUTHORITY_INVALID. Prima abbiamo parlato delle sue cause più comuni. Tuttavia, abbiamo anche accennato al fatto che in alcuni casi può essere generato dalla configurazione locale.

Ciò significa che ci sono molte possibili soluzioni a questo problema. Per semplificare le cose, inizieremo ad analizzare quelli che sono i tre colpevoli più comuni, ovvero i certificati scaduti, autofirmati e “inaffidabili”. Poi passeremo a soluzioni più generali.

Ecco di cosa parleremo:

1. Eseguire un Test SSL del Server

Se avete installato il vostro certificato SSL poco prima che l’errore iniziasse ad apparire, qualcosa potrebbe essere andato storto durante la procedura di configurazione. Spesso può accadere se si è installato il certificato manualmente, invece che attraverso il proprio web host.

Il modo più semplice per vedere se il certificato è installato correttamente è quello di utilizzare uno strumento di controllo SSL, come quello offerto da Qualys SSL Labs. Si tratta di uno strumento gratuito.

Tutto quello che dovete fare è entrare nel dominio dove si sta verificando l’errore e cliccare sul pulsante Submit:

Eseguire un controllo SSL

Eseguire un controllo SSL

Ora, aspettate un paio di minuti mentre arrivano i risultati. In teoria, dovreste ottenere un A+, con punteggi perfetti per tutti i vostri certificati:

I risultati di un test SSL

I risultati di un test SSL

Se non ottenete un punteggio perfetto, scorrere fino alla lista dei certificati mostrati dallo strumento. Dovrebbe esserci una sezione che vi dice se il vostro certificato è affidabile o meno. Se lo strumento vi dà un risultato negativo, allora dovrete installare un certificato da una fonte affidabile.

2. Ottenere un Certificato da un’Autorità Affidabile

Oggi come oggi, non ci sono scuse per utilizzare un certificato autofirmato. Se il costo è l’unico fattore determinante, potete ottenere un certificato gratuito da Let’s Encrypt. Dato che si tratta di un’autorità affildabile, ogni browser riconoscerà la validità del vostro certificato:

Homepage di Let's Encrypt

Homepage di Let’s Encrypt

Se siete utenti di Kinsta, possiamo aiutarvi a impostare il vostro certificato gratuito Let’s Encrypt con un click attraverso la dashboard di MyKinsta:

Aggiungere un certificato SSL gratuito tramite MyKinsta

Aggiungere di un certificato SSL gratuito tramite MyKinsta

Per alcuni siti web, però, avrete bisogno di qualcosa di più di un certificato gratuito. I certificati gratuiti devono essere rinnovati spesso, il che può essere un compito arduo. I certificati premium offrono maggiori vantaggi, come l’assicurazione in caso di violazione dei dati, la crittografia per più domini e altro ancora.

Per i siti di ecommerce, in particolare, può valere la pena di pagare un certificato SSL premium. Se acquistate un certificato, assicuratevi che provenga da un’autorità valida, per evitare di incorrere nell’errore NET::ERR_CERT_AUTHORITY_INVALID.

3. Rinnovare il Certificato SSL

I certificati SSL devono essere rinnovati di tanto in tanto per motivi di sicurezza. La procedura di rinnovo verifica l'”identità” del vostro dominio e senza i certificati perderebbero parte della loro validità. I certificati gratuiti di Let’s Encrypt si rinnovano ogni 90 giorni, mentre le opzioni a pagamento hanno una durata maggiore.

Quando il termine è scaduto, dovrete rinnovare il vostro certificato manualmente se il vostro web host non lo gestisce per voi. In ogni caso, Let’s Encrypt vi contatterà quando il vostro certificato sta per scadere, in modo che possiate rinnovarlo in anticipo. A seconda dell’host che avete scelto, tuttavia, potresti non avere accesso alle opzioni di rinnovo dal vostro pannello di controllo.

Info

Se siete clienti di Kinsta, ci occuperemo noi del rinnovo del certificato SSL per voi, quindi non dovete preoccuparvi di prendere una nota sul vostro calendario.

La home page di Certbot

La home page di Certbot

Se avete accesso al vostro server, potete utilizzare lo strumento Certbot per installare e rinnovare i certificati SSL dalla riga di comando.

Una volta rinnovato il certificato SSL, provate a caricare nuovamente il vostro sito web per vedere se l’errore NET::ERR_CERT_AUTHORITY_INVALID persiste.

4. Provare a Ricaricare la Pagina (o a Utilizzare la Modalità in Incognito)

Se nessuna delle correzioni proposte sopra ha funzionato, è il momento di cominciare ad analizzare i problemi direttamente dal computer.

In molti casi, l’errore NET::ERR_CERT_AUTHORITY_INVALID scompare da solo quando si tenta di ricaricare la pagina. Ci vuole solo un secondo, quindi provare non costa niente.

Se l’errore persiste dopo più reload, consigliamo di provare ad accedere al sito web utilizzando la “modalità in incognito”, se il browser offre questa opzione:

Modalità in incognito di Chrome

Modalità in incognito di Chrome

Se il sito web carica correttamente in modalità incognito, significa che l’errore è probabilmente causato dal tentativo del browser di caricare dalla cache una versione obsoleta della pagina. Ciò vi dà informazioni sufficienti per affrontare direttamente il problema (come vedremo nella prossima sezione).

5. Cancellare la Cache e i Cookie del Browser

Se passando il browser alla modalità incognito ha fatto scomparire l’errore NET::ERR_CERT_AUTHORITY_INVALID, allora il problema è probabilmente legato alla cache del browser.

La cancellazione della cache e dei cookie è semplice, ma la procedura varia a seconda del browser utilizzato. Di seguito sono riportate le istruzioni per cancellare la cache in tutti i principali browser:

Alle prese con i tempi di inattività e problemi di WordPress? Kinsta è la soluzione di hosting progettata per farvi risparmiare tempo! Scopri i nostri servizi

Un’altra soluzione può essere quella di provare a forzare il refresh del vostro sito web, in modo da non dover cancellare l’intera cache. Tuttavia, forzare il refresh a volte non funziona, quindi la cancellazione della cache è la soluzione che consigliamo.

6. Sincronizzare l’Orologio del Computer

Una delle cause più comuni dell’errore NET::ERR_CERT_AUTHORITY_INVALID è che il vostro computer segna la data o l’ora sbagliata. Per chiarire, gli errori dell’orologio del dispositivo possono interferire con la capacità del browser di verificare il certificato di un sito web.

La buona notizia è che, se è questo il problema, la soluzione è semplice. Se notate una discrepanza tra l’orologio del computer e l’ora corrente, potete sistemarlo in pochi secondi. Il modo esatto di procedere dipenderà dal sistema operativo (OS) che utilizzate.

Windows

Andate nella barra delle applicazioni e cliccate con il tasto destro del mouse sull’ora del computer, quindi selezionate l’opzione che dice Regola data/ora:

Regolazione dell'ora in Windows

Regolazione dell’ora in Windows

Apparirà una finestra di impostazioni. Cercate l’opzione che dice Sincronizza ora sotto Sincronizza il tuo orologio e cliccate su: Sincronizzazione dell’orologio del computer.

Sincronizzare l'orologio del computer

Sincronizzare l’orologio del computer

Se avete una connessione a Internet, Windows si assicurerà che la data e l’ora siano corrette. Per evitare che questo problema si verifichi in futuro, consigliamo di attivare l’opzione Imposta ora automaticamente. Questa impostazione dovrebbe far sì che il vostro computer abbia sempre l’ora corretta.

Mac

Anche se utilizzate macOS, la procedura di sincronizzazione è molto semplice. Tutto quello che dovete fare è seguire questi passaggi:

Regolazione dell'ora in macOS

Regolazione dell’ora in macOS

  1. Selezionate l’opzione Preferenze di sistema nel menu Apple.
  2. Cliccate sull’icona Data e ora.
  3. Attivate l’opzione Imposta data e ora automaticamente.

Prima di chiudere la schermata delle impostazioni, passate alla scheda Fuso orario e assicuratevi di utilizzare il fuso orario corretto. Una volta fatto, è possibile controllare se l’errore NET::ERR_CERT_AUTHORITY_INVALID persiste ancora.

7. Provare ad Utilizzare una Rete Diversa

In alcuni casi, l’errore NET::ERR_CERT_AUTHORITY_INVALID compare quando si utilizza una rete pubblica, come quelle che si trovano nei caffè o nei luoghi turistici. Queste reti spesso non instradano il traffico in modo sicuro, il che può innescare l’errore.

Se state utilizzando una rete pubblica per il vostro computer, vi consigliamo di provare ad accedere al vostro sito web attraverso lo smartphone utilizzando i dati mobili. Il vostro obiettivo è quello di determinare se la rete originale era la causa del problema.

Se l’errore scompare quando si utilizzano i dati mobili, allora sapete che è necessario cambiare rete. Se utilizzate regolarmente l’accesso pubblico a internet, un’altra soluzione per proteggere la vostra privacy è l’iscrizione a una rete privata virtuale (VPN).

Un buon servizio VPN vi aiuterà a proteggere i vostri dati anche se state utilizzando un punto di accesso non protetto. Se desiderate utilizzare un servizio VPN di qualità, sarà necessario pagare, ma vale la pena sostenere la spesa se siete sempre in movimento.

8. Disattivare il Software VPN o Antivirus

Se state già utilizzando una VPN e riscontrate l’errore NET::ERR_CERT_AUTHORITY_INVALID, è possibile che lo faccia scattare il servizio stesso.

Un altro possibile colpevole è il software antivirus. Dopo aver provato tutto il resto, consigliamo di disattivare temporaneamente la VPN e il software antivirus. Poi provate ad accedere di nuovo al vostro sito e utilizzate la funzione force refresh per assicurarvi che non stia caricando dalla cache del vostro browser.

Se l’errore è sparito, provate a riattivare entrambi i servizi, uno alla volta, e controllate se avete ancora la notifica di certificato non valido. Questo vi dirà quale sia il problema. Potrete quindi scegliere se aggiornare il software, contattare il team di supporto per ottenere aiuto o cercare una soluzione alternativa.

9. Cancellare lo Stato SSL del Vostro Computer

Il vostro computer conserva temporaneamente nella cache le copie dei certificati dei siti web che visitate, in modo da non dover eseguire l’intera procedura di verifica ogni volta che vi accedete.

Potete pensare al vostro stato SSL come ad una cache, solo per i certificati. Proprio come avviene per la cache, potete cancellare lo stato SSL del computer quando si verificano errori dell’autorità di certificazione non valida.

In Windows, potete farlo accedendo al menu Opzioni Internet dal pannello di controllo e passando alla scheda Contenuto:

Cancellare lo stato SSL in Windows

Cancellare lo stato SSL in Windows

Fate clic sul pulsante che dice Cancella stato SSL, chiudete la finestra e provate a ricaricare il sito web.

Se utilizzate macOS, e avete accettato un certificato non attendibile in passato, potreste dover cancellare l’eccezione di certificato creata per questo dal portachiavi del Mac.

Per farlo, fate clic sull’icona del Finder, poi su Vai > Utilità > Accesso portachiavi:

Accesso al portachiavi in macOS

Accesso al portachiavi in macOS

Nella sezione Categoria, selezionate Certificati. Tutti i certificati non attendibili devono avere una ‘X’ rossa sotto il nome. Per cancellarli, cliccate su Modifica nella parte superiore dello schermo, quindi su Cancella.

L'errore NET::ERR_CERT_AUTHORITY_INVALID potrebbe sembrare spaventoso 😱, ma questa guida ti offre gli strumenti per affrontarlo su ogni browser 💪Click to Tweet

Riepilogo

La risoluzione dell’errore NET::ERR_CERT_AUTHORITY_INVALID può richiedere un po’ di tempo se non si è in grado di determinarne la causa. Inoltre, se lo vedono anche i vostri visitatori, questo può danneggiare sia il vostro traffico che la vostra reputazione.

La buona notizia è che la maggior parte delle correzioni richiede poco tempo. Dovrete iniziare assicurandovi che il certificato SSL sia aggiornato e valido, quindi eseguire alcune operazioni di base per la risoluzione dei problemi, come ricaricare la pagina e svuotare la cache del browser.

Dopo di che, potete passare alle correzioni più precise, come la cancellazione dello stato SSL e l’esecuzione di un test del server SSL.


Se ti è piaciuto questo tutorial, allora apprezzerai molto il nostro supporto. Tutti i piani di hosting di Kinsta includono supporto 24/7 da parte dei nostri sviluppatori e tecnici veterani di WordPress. Chatta con lo stesso team che supporta i nostri clienti Fortune 500. Scopri i nostri piani