Una semplice spiegazione degli errori del certificato SSL e come risolverli

Oggi ci sono oltre 138 milioni di siti con un certificato SSL su Internet-e questo numero dovrebbe aumentare man mano che più motori di ricerca e consumatori mostrano la preferenza a questi siti.

Un certificato SSL è una tecnologia di sicurezza standard per la crittografia delle informazioni tra il browser di un visitatore e il tuo sito web. Poiché aiuta a mantenere al sicuro le informazioni sensibili come password e informazioni di pagamento, i visitatori si sentono più sicuri sui siti crittografati con SSL., È possibile identificare i siti crittografati tramite HTTPS nei loro URL e l’icona del lucchetto nella barra degli indirizzi.

I siti che non sono crittografati possono vedere colpi al loro traffico o tassi di conversione come risultato. Non solo questi siti sono contrassegnati come” Non sicuro ” in Google Chrome, sono anche evitati da 85% degli acquirenti online.

Per fortuna, molte piattaforme ospitate come CMS Hub e Squarespace includeranno un certificato SSL nei loro piani, quindi non devi preoccuparti di installarlo o rinnovarlo.

Se si opta per una piattaforma self-hosted come WordPress.,org, la maggior parte dei provider di hosting includerà anche un SSL nei loro piani. HostGator, ad esempio, include un certificato SSL nei piani a più basso livello. Se la soluzione non include SSL, è possibile acquistarne una da un provider di certificati SSL.

Supponiamo che tu abbia scelto un piano che include la certificazione SSL o installato un certificato sul tuo sito. Quindi apri Google Chrome e prova a visitare una pagina del tuo sito e, invece di caricare, ricevi un messaggio “ERR_SSL_PROTOCOL_ERROR”. Cosa dà?,

Source

In questo post, discuteremo cosa significa questo messaggio di errore e cosa potrebbe causarlo. Poi cammineremo attraverso i diversi passi che si possono prendere per risolvere l’errore e ottenere il vostro sito installato e funzionante di nuovo.

Questo messaggio avrà un aspetto diverso a seconda di due fattori. Il primo è il browser che stai utilizzando. Lo screenshot qui sopra mostra un messaggio di errore su Google Chrome. Lo screenshot qui sotto è un messaggio che vedrai su Internet Explorer.

Source

Il secondo fattore è il tipo di errore del certificato SSL che si verifica. Diamo un’occhiata a questi diversi tipi di seguito.

Tipi di errori del certificato SSL

Esistono diversi tipi di errori del certificato SSL che potrebbero verificarsi sul tuo sito., Diamo un’occhiata a quelli più comuni qui sotto.

Errore Certificato SSL non attendibile

Questo errore indica che il certificato SSL è firmato o approvato da un’azienda di cui il browser non si fida. Ciò significa che la società, nota come autorità di certificazione, non è nell’elenco integrato dei provider di certificati attendibili del browser o che il certificato è stato emesso dal server stesso. I certificati emessi dal server vengono spesso definiti certificati autofirmati.,

Origine

Errore di mancata corrispondenza del nome

Questo errore indica che il nome di dominio nel certificato SSL non corrisponde all’URL digitato nel browser. Questo messaggio può essere causato da qualcosa di semplice come ” www.”Dire che il certificato è registrato per www.yoursite.com e si digita https://yoursite.com. Quindi si otterrà un errore di nome del certificato SSL.,

Fonte

Contenuto Misto di Errore

Questo errore indica che una pagina sicura (quella che viene caricato con HTTPS nella barra dell’indirizzo) contiene un elemento che viene caricato da una pagina non protetta (quello che viene caricato con HTTP nella barra degli indirizzi). Anche se c’è solo un file insicuro su una pagina — spesso, un’immagine, una cornice, un’animazione Flash o un frammento di JavaScript — il tuo browser visualizzerà un messaggio di errore invece di caricare la pagina.,

Sorgente

Errore certificato SSL scaduto

Questo errore si verifica alla scadenza del certificato SSL del sito. In base ai requisiti stabiliti dal forum dell’Autorità di certificazione/browser (CAB), i certificati SSL non possono avere una durata superiore a 27 mesi. Ciò significa che ogni sito web deve rinnovare o sostituire il proprio certificato SSL almeno una volta ogni due anni.,

in caso Contrario, quando si tenta di caricare il tuo sito, verrà visualizzato un errore simile a questo:

Fonte

Diagnostica il problema con uno strumento online.

Per iniziare, usa uno strumento online per identificare il problema che causa l’errore del certificato SSL sul tuo sito. È possibile utilizzare uno strumento come SSL Checker, SSL Certificate Checker o SSL Server Test, che verificherà che un certificato SSL sia installato e non scaduto, che il nome di dominio sia correttamente elencato nel certificato e altro ancora. Per utilizzare lo strumento, basta copiare e incollare l’indirizzo del sito nella barra di ricerca.

Installa un certificato intermedio sul tuo server web.,

Se il problema è che l’autorità di certificazione SSL non è attendibile, potrebbe essere necessario installare almeno un certificato intermedio sul server Web. I certificati intermedi aiutano i browser a stabilire che il certificato del sito Web è stato rilasciato da un’autorità di certificazione root valida.

Supponiamo che tu abbia installato un certificato SSL dal famoso provider, Namecheap, sul tuo server Microsoft Windows. Quindi puoi seguire questo tutorial passo – passo per installare un certificato intermedio.

Genera una nuova richiesta di firma del certificato (CSR).,

Se stai ancora ricevendo un errore certificato non attendibile, potresti aver installato il certificato in modo errato. In tal caso, è possibile generare un nuovo CSR dal server e riemetterlo dal provider di certificati. I passaggi variano a seconda del server. È possibile controllare questa guida passo – passo per la generazione di un CSR su Microsoft Windows Server.

Aggiornamento a un indirizzo IP dedicato.

Se ricevi un errore di mancata corrispondenza del nome, il problema potrebbe essere il tuo indirizzo IP.,

Quando digiti il tuo nome di dominio nel tuo browser, prima si connette all’indirizzo IP del tuo sito e poi va al tuo sito. Di solito, un sito web ha il proprio indirizzo IP. Ma se usi un tipo di web hosting diverso dall’hosting dedicato, il tuo sito potrebbe condividere un indirizzo IP con più siti. Se uno di questi siti Web non dispone di un certificato SSL installato, un browser potrebbe non sapere quale sito dovrebbe visitare e visualizzare un messaggio di errore del nome di mancata corrispondenza. Per risolvere il problema, puoi eseguire l’aggiornamento a un indirizzo IP dedicato per il tuo sito.

Ottieni un certificato SSL con caratteri jolly.,

Se si verifica ancora un errore di mancata corrispondenza del nome, potrebbe essere necessario ottenere un certificato SSL con caratteri jolly. Questo tipo di certificato ti consentirà di proteggere più nomi di sottodomini e il tuo dominio principale. Ad esempio, è possibile ottenere un certificato SSL multi-dominio per coprire tutti i seguenti nomi:

• mysite.com
• mail.mysite.com
• autodiscover.mysite.com
• blog.mysite.com

Cambia tutti gli URL in HTTPS.

Se ricevi un errore di contenuto misto su una delle tue pagine web, copia e incolla l’URL in WhyNoPadLock.,com per identificare gli elementi insicuri. Una volta identificati gli elementi, modificare il codice sorgente della pagina e modificare gli URL degli elementi non sicuri in HTTPS .

Rinnova il tuo certificato SSL.

Se il tuo certificato SSL è scaduto, dovrai rinnovarlo immediatamente. I dettagli del processo di rinnovo cambiano a seconda dell’host Web o dell’autorità di certificazione utilizzata, ma i passaggi rimangono gli stessi. Dovrai generare un CSR, attivare il tuo certificato e installarlo. Ecco un tutorial passo – passo per rinnovare un certificato SSL su Namecheap.,