Errore certificato let’s encrypt: certificato radice scaduto

Punti principali
    Add a header to begin generating the table of contents

    Se collegandovi al vostro sito avete una segnalazione di errore riguardo alla sicurezza del certificato, vedi esempio qui sotto,

    E’ dovuto al certificato di sicurezza SSL let’s encrypt (se è questo che è stato utilizzato) che ha delle anomalie.

    A volte capita, in particolar modo con i certificati gratuiti come let’s encrypt, che non si aggiornino al meglio proprio per via della loro gratuitĂ .
    Serve quindi un intervento manuale con l’assistenza per le necessarie verifiche.
    Un modo per controllare se il certificato è funzionante è quello di utilizzare dei tools disponibili online che eseguono le verifiche sul certificato utilizzato dal sito.

    Siamo in un periodo dove la sicurezza è strategica e quindi anche le difese vengono periodicamente aggiornate man mano che le necessità di sicurezza devono essere alzate.

    Il 30 settembre scorso, molti utilizzatori del certificato SSL Let’s Encrypt hanno riscontrato messaggi di errore sul loro sito.

    letsencrypt logo horizontal

     

    L’anomalia è dovuta alla scadenza del “certificato madre” DST Root CA X3.

    Nello specifico l’anomalia è dovuta alla scadenza del certificato madre “DST Root CA X3” e a livello dell’utente, dell’utilizzatore il risultato è pressoche identico a quello di un certificato specifico del sito scaduto. L’errore del certificato segnalato, NET::ERR_CERT_DATE_INVALID, visualizza una pagina che avverte che la connessione (alla pagina stessa) è non privata. (vedi esempio qui sotto nell’immagine)

    Errore certificato let's encrypt: certificato radice scaduto

    Errore certificato let’s encrypt: certificato radice scaduto

    Non in questo caso.

    Come dicevo poco sopra, i livelli di sicurezza si alzano e tutti gli strumenti coinvolti devono essere aggiornati di conseguenza per mantenere il nuovo livello di sicurezza.

    in questo caso l’errore non è dovuto al “sito” ma al sistema che viene utilizzato per connettersi al sito, i browser o programmi per navigare in internet.

     

    Questi programmi/sistemi non sono piu’ compatibili

    Tra i tanti sistemi che non riescono a supportare il nuovo protocollo DST Root CA X3.H2ci sono:

    • Google chrome versione 93
    • Firefox versione 50 e precedenti
    • Ubuntu 16.04 e precendenti

    e tanti altri che potete visualizzare direttamente sul sito di let’s encrypt – Sistemi non supportati

    Come risolvere l’anomalia certificato di sicurezza

    Ci sono diverse modalitĂ  che ci permettono di risolvere questa anomalia e che potete compiere in autonomia sui vostri dispositivi:

    • Effettuare il refresh della pagina – premete due o tre volte ctrl+f5
    • Aggiornare il browser Chrome, firefox, Edge alle ultime versioni
    • Cancellare la cache dns (male non fĂ , anche qui vi linko la guida su come cancellare la cache dns passo passo)
    • Aggiornare il sistema operativo (windows, mac os, linux etc etc)

    Ci sono anche certificati a pagamento che offrono un livello di sicurezza differente di maggior qualitĂ , contattaci per un preventivo

     

    logo-pixo-2022-a

    Web agency: Progetti di Business online
    Dal web marketing alle vendite ottimizzando processi e flussi.
    Per Piccole e Medie Imprese.

    035.244295

    Invia una richiesta

    Via Campagnola, 40 - Bergamo