Guide

È stato rilevato un errore di sicurezza in Firefox: soluzione

A volte scopriamo che è stato rilevato un errore di sicurezza in Firefox e ci impedisce di accedere a determinate pagine. Di solito sono legati ai certificati digitali dei siti web, e ora vedremo la soluzione ai problemi più comuni.

Normalmente associamo il certificato digitale a quello offerto dalle pubbliche amministrazioni a cittadini e aziende per le transazioni online, sia in Firefox che in altri browser. In realtà, la maggior parte dei siti Web di oggi utilizza certificati digitali (anche se più semplici), che confermano in una certa misura la tua identità e consentono ai dati di viaggiare crittografati.

Il messaggio di errore più comune in questi casi è il seguente:

Avvertenza: potenziale rischio per la sicurezza di seguito

Firefox ha rilevato una potenziale minaccia alla sicurezza e non è riuscito a caricare www.EXAMPLE.com. Se visiti questo sito, gli aggressori potrebbero tentare di rubare informazioni come password, e-mail o dettagli della carta di credito.

Se facciamo clic sul pulsante «Avanzate», vedremo un codice di errore che determina esattamente cosa sta succedendo e ci aiuta a trovare la soluzione. Certo, in molti casi non ci sarà altro da fare, se non scegliere l’opzione «Accetta il rischio e continua» per entrare nel web.

Elenco degli errori di crittografia e certificato in Firefox

Molti degli errori di sicurezza influiscono sul sito Web o sul servizio stesso e l’utente non può risolvere il problema. In ogni caso, grazie al codice indicato otteniamo preziose informazioni a riguardo.

Questi sono i codici di errore più frequenti:

SSEC_ERROR_UNKNOWN_ISSUER

È forse l’errore più comune, Firefox ci dice di non riconoscere l’emittente del certificato. Pertanto, bisogna stare attenti se entriamo comunque, poiché l’elenco degli emittenti fidati è gestito direttamente dal browser.

È possibile contrassegnare un emittente come attendibile, ma è comunque una soluzione che nasconde il problema senza risolverlo.

NET::ERR_CERT_DATE_INVALID

È molto probabile che la data o l’ora del sistema operativo non siano corrette, ed è per questo che Firefox ritiene che la data del certificato non sia valida, quando lo è realmente.

È sufficiente correggere la data e l’ora del sistema, meglio ancora sarebbe consentirne la sincronizzazione automatica via Internet.

ERR_CERT_SYMANTEC_LEGACY

Nel 2017 da Chrome sono stati revocati i certificati di Symantec e di alcune sussidiarie (come GeoTrust, Thawte o RapidSSL) perché Google riteneva che l’azienda non garantisse la sicurezza al momento del loro rilascio.

Non c’è niente che possiamo fare al riguardo, anche se i siti web che non hanno corretto i loro certificati in questi anni sono probabilmente abbandonati e dobbiamo stare molto attenti quando vi accediamo.

NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

Firefox ha smesso di accettare la crittografia SHA-1 per i certificati nel 2017, perché è stato considerato debole contro gli hacker con una potenza di calcolo sufficiente per più di dieci anni.

Se incontriamo questo errore in Firefox non c’è nulla di concreto che possiamo fare. Anche in questo caso, sarà un sito Web che non viene aggiornato da anni, che possiamo visitare se necessario, ma non sarebbe saggio fornire dati personali su di esso.

SEC_ERROR_EXPIRED_CERTIFICATE

Questo errore indica a Firefox che il certificato è scaduto, quindi non è più valido, di solito perché gli sviluppatori non lo hanno rinnovato. Anche in questo caso, per l’utente non abbiamo nulla da fare.

Una situazione speciale in cui vedremo questo errore è il certificato Let’s Encrypt DST Root CA X3 scaduto alla fine del 2021. È stato utilizzato da molte vecchie apparecchiature che non possono essere sempre aggiornate: cellulari e tablet con Android 2.3.6 o iOS 9, computer con Windows XP SP3 o macOS 10.12 o le console Nintendo 3DS e PlayStation 3.

NET::ERR_CERT_AUTHORITY_INVALID

Qui Firefox ci dice che non riconosce l’autorità di certificazione come affidabile, cosa che può accadere quando viene creata dalla pagina stessa invece di ricorrere a un provider specializzato. Alcune amministrazioni pubbliche rilasciano i propri certificati, che in linea di principio sono sicuri.

In quest’ultimo caso possiamo continuare, ma sempre assicurandoci di essere sul sito ufficiale e non su un’imitazione che lo soppianta ( phishing).

ERROR_SELF_SIGNED_CERT

Questo errore di sicurezza ci dice direttamente che abbiamo a che fare con un certificato autofirmato, che Firefox non accetta in quanto non è nell’elenco dei provider attendibili. Se ci fidiamo davvero del sito web, possiamo comunque entrare.

È un processo simile all’utilizzo dell’app Autofirma con l’amministrazione spagnola, tranne per il fatto che i browser si fidano solo di entità specializzate, altrimenti sarebbe impossibile mantenere un elenco completo di certificati validi.

Soluzioni comuni per un errore di sicurezza

Ci sono alcuni semplici passaggi che possono aiutarci con un errore di sicurezza in Firefox, non garantiscono il successo (è quasi sempre colpa del sito web), ma vale la pena provare se vogliamo risolvere l’errore invece di entrare in un modo insicuro.

Queste sono le possibili soluzioni dalla più semplice alla più complessa:

  1. Verificare che l’ora e la data dell’apparecchiatura siano corrette.
  2. Ricarica la pagina web.
  3. Disabilita l’antivirus del tuo computer.
  4. Se utilizzi una VPN, disabilitala temporaneamente.
  5. Prova a cambiare il DNS del dispositivo nel caso siano responsabili.
  6. Accedi dal tuo browser se ti stai connettendo a una rete Wi-Fi pubblica.
  7. Evita il Wi-Fi pubblico.

Tranne che nel caso di data e ora, l’ errore di Firefox non ci aiuterà a determinare quale soluzione sia più appropriata, quindi ha senso iniziare dalla più semplice alla più complessa.

Accedi a siti Web con certificato non valido

Firefox ci scoraggerà dal visitare qualsiasi collegamento con un errore di sicurezza e nasconderà il modo per farlo, cosa che è prudente se pensiamo che la criminalità informatica continua a crescere anno dopo anno.

Ora, è davvero possibile entrare in siti Web non sicuri e un problema con i certificati non significa sempre che siano dannosi. In ogni caso è meglio non inserire dati personali, in quanto non viaggeranno adeguatamente crittografati.

Ecco i passaggi per entrare comunque:

  1. Nella schermata «Attenzione: potenziale rischio per la sicurezza di seguito», premere il pulsante che indica «Avanzate…»:

  1. Ora andremo più in basso nella schermata e toccheremo «Accetta il rischio e continua» per inserire:

  1. La pagina web si aprirà normalmente, ignorando l’errore rilevato da Firefox.

Purtroppo non sempre c’è una soluzione ad un errore di sicurezza in Firefox, a volte dobbiamo rassegnarci ad entrare nel sito senza crittografia, oppure a non accedervi per evitare rischi per i nostri dati personali.

Post correlati

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba