5 errori comuni del certificato SSL (e come risolverli)

I certificati SSL sono un must per qualsiasi sito web moderno. Tuttavia, proprio come qualsiasi altro componente di un sito, possono causare errori. Con questo in mente, ci sono alcuni errori del certificato SSL relativamente comuni che dovrai imparare a correggere nel caso in cui ti imbatti in essi.

Fortunatamente, la maggior parte degli errori SSL è facile da risolvere. Rinnovare un certificato o reinstallarlo potrebbe richiedere solo pochi minuti. Il tuo host web potrebbe anche essere felice di farlo per te, il che significa una cosa in meno di cui dovrai preoccuparti!

Cinque tipi più comuni di errori del certificato SSL

È abbastanza facile riconoscere gli errori del certificato SSL. La maggior parte dei messaggi di errore che hanno a che fare con i certificati menziona esplicitamente SSL. Diamo un'occhiata ai problemi più comuni:

1. Certificato non attendibile
2. Errore di contenuto misto
3. Certificato SSL revocato
4. Certificato SSL scaduto
5. Errore protocollo SSL

1. Certificato non attendibile

Ogni certificato SSL è firmato da un'autorità. Tale autorità deve essere un organismo verificato affinché il certificato abbia valore. Alcune delle autorità di certificazione più popolari sul mercato includono Comodo SSL, Digicert e Let's Encrypt.

Puoi scegliere tra diverse autorità di certificazione, comprese le opzioni gratuite. Tuttavia, se scegli di creare un certificato "autofirmato" o di ottenerne uno da un'autorità non attendibile, potresti riscontrare il seguente errore:

Un errore "certificato non attendibile" può anche apparire anche se stai utilizzando un certificato di un'autorità rinomata. In questo caso, il browser non è in grado di verificare la validità del certificato. Questo può essere un problema tecnico temporaneo, quindi puoi provare a ricaricare la pagina per vedere se scompare.

Nella maggior parte dei casi, l'errore non impedisce ai visitatori di accedere al sito web. Tuttavia, i browser li avviseranno che il sito potrebbe non essere sicuro. Anche se questo non è vero, può allontanare un numero significativo di visitatori a causa della paura.

2. Errore di contenuto misto

Questo è uno dei pochi errori SSL che non allude ai certificati nel suo messaggio. L'errore "contenuto misto" viene visualizzato quando una pagina viene caricata tramite HTTPS ma contiene elementi che vengono caricati tramite HTTP, come immagini o script:

A seconda del browser, potresti visualizzare un messaggio di errore completo o semplicemente un avviso tramite l'icona HTTPS nella barra di navigazione. Questo tipo di errore potrebbe non influire troppo sull'esperienza dell'utente, ma ogni componente del tuo sito web dovrebbe caricarsi su HTTPS. In questo modo, puoi assicurarti che tutti i dati inviati dal tuo sito web siano protetti.

3. Certificato SSL revocato

Come suggerisce il messaggio, questo errore indica che l'autorità ha revocato il certificato. Ciò può essere dovuto all'utilizzo di informazioni false durante l'impostazione del certificato o alla presenza di una chiave di sicurezza compromessa:

Nella maggior parte dei casi, è possibile risolvere il problema emettendo nuovamente il certificato. Se ciò non è possibile, dovrai prima contattare la tua autorità di certificazione per scoprire perché è stata revocata.

4. Certificato SSL scaduto

I certificati SSL devono essere rinnovati periodicamente. Ciò è necessario in quanto ti consente di dimostrare che sei ancora il proprietario del sito Web e che una parte non attendibile non lo ha rilevato.

Le autorità ti informeranno con largo anticipo quando uno dei tuoi certificati sta per scadere. In questo modo avrai abbastanza tempo per rinnovarli. In caso contrario, si verificherà un errore come questo:

Il rinnovo di un certificato SSL non è un processo complicato. Se utilizzi un certificato gratuito di un'autorità come Let's Encrypt, puoi rinnovarlo utilizzando il terminale del tuo server. Alcuni host web rinnoveranno persino i certificati per te automaticamente o su richiesta.

Se visualizzi ancora questo errore dopo aver verificato che il tuo certificato è aggiornato e valido, potrebbe essere necessario cancellare la lista SSL del sistema operativo (OS). Questo è un tipo di cache per i dati SSL e potrebbe includere informazioni obsolete, che portano a questo tipo di errori di certificato.

5. Errore protocollo SSL

La maggior parte degli errori SSL è relativamente facile da risolvere perché il messaggio ti dirà cosa c'è che non va. Tuttavia, un errore del protocollo SSL può essere più complicato da risolvere in quanto fornisce una schermata di errore generica:

Se riscontri questo errore, può essere dovuto a vari motivi. Ad esempio, il tuo browser potrebbe utilizzare una versione obsoleta di SSL o un firewall potrebbe interferire con il certificato. In alternativa, il certificato potrebbe non essere stato configurato correttamente.

Questo errore di solito richiede un certo sforzo per la risoluzione dei problemi, poiché potrebbe essere necessario testare più correzioni fino a quando non si arriva a quella giusta. Nella prossima sezione, esamineremo i metodi più comuni per la risoluzione di questo problema e altri tipi di errori SSL che potresti incontrare.

Come risolvere gli errori del certificato SSL

In questa sezione, esploreremo quattro diversi modi per risolvere gli errori del certificato SSL. L'approccio che adotterai dipenderà dal tipo di errore che incontri. Ad esempio, se vedi un errore di certificato scaduto, puoi andare avanti e rinnovarlo.

Se non sei sicuro di cosa stia causando l'errore (o ti imbatti in un errore di protocollo SSL generico), ti consigliamo di utilizzare il primo metodo per ottenere maggiori informazioni su di esso.

1. Utilizzare gli strumenti online per diagnosticare il problema
2. Reinstallare il certificato SSL
3. Forza il caricamento del tuo sito web su HTTPS
4. Rinnova il certificato SSL

1. Utilizzare gli strumenti online per diagnosticare il problema

Esistono molti strumenti diagnostici SSL che puoi utilizzare gratuitamente. Una delle nostre opzioni preferite è SSL Server Test di Qualys Labs.

Per utilizzare questo strumento, inserisci semplicemente l'URL del tuo sito web e invialo per un controllo:

Questo ti fornirà un rapporto completo del certificato SSL del tuo sito web. Ti dà anche un voto, a seconda che trovi o meno errori. In tal caso, sarai in grado di adottare misure per correggerli:

I rapporti possono essere difficili da analizzare, quindi ti consigliamo di concentrarti esclusivamente sugli errori che evidenzia. Se il certificato non è attendibile, è stato revocato o è scaduto, lo strumento ti informerà in termini chiari.

2. Reinstallare il certificato SSL

Il processo per l'installazione di un certificato SSL varia a seconda del tipo di certificato che ottieni e del tuo host web. Alcune autorità di certificazione, come Let's Encrypt, li offrono gratuitamente e puoi installare e rinnovare i certificati utilizzando il terminale:

In genere, utilizzerai il terminale o il dashboard di hosting per installare e/o reinstallare i certificati. Molti host web genereranno e configureranno automaticamente i certificati SSL per te se indirizzi il tuo dominio verso i loro server dei nomi.

Altrimenti, potrebbe essere necessario utilizzare un pannello di controllo di hosting come cPanel e cercare un'opzione SSL:

Se il tuo host web non offre questa funzionalità, potrebbe essere il momento di prendere in considerazione la migrazione a un nuovo provider di hosting. In questi giorni ci sono molte buone società di hosting che offrono certificati SSL gratuiti con i loro pacchetti di hosting. Tuttavia, se sei a tuo agio nell'usare il terminale, puoi controllare il sito Web della tua autorità di certificazione e cercare istruzioni su come reinstallare un certificato.

3. Forza il caricamento del tuo sito web su HTTPS

Esistono diversi modi per configurare WordPress per il caricamento su HTTPS. L'approccio manuale prevede la modifica del file .htaccess e l'utilizzo dei reindirizzamenti in modo che ogni pagina del tuo sito Web sia costretta a caricarsi su HTTPS. Dovresti farlo solo dopo aver installato un certificato SSL o ti imbatterai in errori durante il tentativo di accedere al sito web.

Puoi anche utilizzare un plug-in per forzare un sito a utilizzare HTTPS. Questa è una soluzione rapida per l'errore di contenuto misto, poiché configurerà anche ogni elemento su ogni pagina per utilizzare HTTPS. Il nostro strumento preferito per questo lavoro è Really Simple SSL.

Dopo aver installato e attivato il plug-in, ti verrà chiesto se desideri attivare SSL. Vedrai anche consigli su cosa fare prima di forzare il caricamento del sito su HTTPS:

Fai clic su Attiva SSL e il tuo sito web inizierà automaticamente a caricarsi su HTTPS. Come puoi vedere, questo approccio è molto semplice!

4. Rinnovare il certificato SSL

Il processo di rinnovo di un certificato SSL varia a seconda di come lo hai installato. Se hai installato il certificato utilizzando cPanel, puoi seguire queste istruzioni, dove ti mostriamo come generare una nuova richiesta di firma del certificato (CSR), attivare il certificato e convalidarlo.

In alternativa, puoi rinnovare il certificato tramite il terminale. Ad esempio, se utilizzi un certificato Let's Encrypt, ti consigliano di utilizzare un programma chiamato Certbot per installare e gestire i certificati dal terminale.

Questo può essere semplice come inserire il seguente comando dal terminale del tuo server:

sudo certbot renew

Infine, se utilizzi un host web affidabile, è probabile che si occuperà di installare e rinnovare i certificati SSL per te. Questo sta diventando sempre più comune poiché i certificati sono un must al giorno d'oggi.

Gli host WordPress gestiti, in particolare, tendono a offrire la configurazione e la gestione gratuite del certificato SSL con i loro piani di hosting.

Correggi gli errori del certificato SSL per sempre

La maggior parte degli errori SSL è relativamente facile da diagnosticare e risolvere. Ecco cosa puoi fare per risolverli:

Hai domande su come risolvere gli errori del certificato SSL? Fatecelo sapere nella sezione commenti qui sotto!