ERR_SSL_PROTOCOL_ERROR: che errore è, e come risolverlo

ERR_SSL_PROTOCOL_ERROR: che errore è, e come risolverlo

ERR_SSL_PROTOCOL_ERROR è un errore lato browser che fa riferimento ad un problema nella configurazione di HTTPS sul sito che state provando a visitare. In genere, in questi casi, le soluzioni sono due:

  1. la prima è quella di contattare il gestore del sito e far presente l’errore;
  2. la seconda, meno sicura, è quella di aggirare il problema disattivando eventuali blocchi sul vostro PC (vedi la sezione di questa pagina sulle false soluzioni).

Di soluto l’errore ERR_SSL_PROTOCOL_ERROR viene notificato su browser Firefox. Tecnicamente il codice dell’errore fa riferimento ad un contenuto del record RX troppo lungo rispetto a quanto dovrebbe essere, ovvero un bug nella configurazione del certificato SSL del sito che state provando ad aprire.

In genere l’errore ERR_SSL_PROTOCOL_ERROR viene notificato su browser Google Chrome.

In Joomla! / WordPress ed altri CMS

Lato webmaster, un errore ERR_SSL_PROTOCOL_ERROR indica che esiste un problema nella configurazione di SSL; come scritto, questo può essere legato tecnicamente a due possibili cause. La prima è che il certificato SSL è configurato sulla porta sbagliata (che, ricordiamo, deve essere la 443); la seconda, invece, è legata alla possibilità che il server web sia utilizzando una versione di TLS non adeguata, ad esempio la 1.2 oppure la 1.3, mentre la versione 1.3 sembra non presentare problemi di questo genere. Problemi che, lo ricordo, sono legati all’incompatibilità tra il browser che state utilizzando (probabilmente Firefox) che non riesce a negoziare la connessione con il server e a mostrarvi la pagina web.

Altre casistiche più specifiche dell’errore ERR_SSL_PROTOCOL_ERROR potrebbero riguardare:

  • data del proprio computer non configurata in modo corretto (ad esempio PC che riporta data errata dopo un crash o uno spegnimento o guasto improvviso);
  • antivirus troppo restrittivo;
  • firewall che blocca la connessione con il sito che sta dando l’errore.

Cosa NON fare: false soluzioni

Le scappatoie per aggirare il problema sono numerose, quindi e riguardano essenzialmente disabilitare l’antivirus, disabilitare eventuali firewall e dire al browser di non usare HTTPS (ad esempio digitandolo esplicitamente come indirizzo HTTP all’interno della barra degli indirizzi). Si tratta comunque di soluzioni di tipo temporaneo, non definitivo (non sono vere e proprie soluzioni al problema, ma a livello pratico ogni tanto potete anche utilizzarle), che non dovrebbero essere prese come soluzioni vere e proprie ma solo come semplici scappatoie: alla fine, infatti, se disabilitate antivirus e firewall rischiate di compromettere la sicurezza del vostro computer, questo semplicemente per voler vedere un sito che è stato configurato male.

Tra le tantissime false soluzioni al problema in questione, SSL_ERROR_RX_RECORD_TOO_LONG non si dovrebbe mai risolvere, salvo casi di diagnosi o personale tecnico esperto, mediante:

  1. disattivazione del firewall sulla propria rete;
  2. disattivazione o rimozione dell’antivirus sul proprio computer;

Lato webmaster, molti gestori finiscono per risolvere il problema passando ad HTTP, cosa che semplicemente nasconde il problema senza effettivamente risolverlo. La reale soluzione sembra essere, pertanto, quella di installare lato server una versione di TLS che sia adeguata, non utilizzare più SSL (che è la versione più vecchia di TLS, anche se sempre di HTTPS parliamo) e sfruttare pertanto una versione di TLS dalla 1.4 in poi.

Come risolvere il problema

Ci sono alcuni casi specifici che si possono risolvere, lato utente comunque, mediante alcuni semplici accorgimenti (qualsiasi visitatore può provare ad effettuarli, ma senza garanzia di successo):

  1. provare a svuotare la cronologia del browser, e solo allora ricaricare la pagina;
  2. provare a svuotare la cache del browser che si sta usando, e ricaricare la pagina critica;
  3. provare a navigare il sito in modalità anonima;
  4. provare ad accedere al sito mediante VPN o proxy;
  5. aggiornare il proprio browser all’ultima versione
  6. usare un browser differente da quello che si sta usando.

Lato sistemista o amministratore de sito è importante sapere quanto segue: TLS 1.3 è stato pubblicato come standard RFC 8446, e come tale è quello attualmente supportato dalla maggiorparte dei browser in circolazione. Lato server cosa deve fare un sistemista o un webmaster? È subito detto: se state usando l’implementazione di Open SSL, sarebbe opportuno disabilitare il modulo di TLS 1.1 che potrebbe essere rimasto attivo ed andare in conflitto.

Assicuratevi pertanto che:

  • TLS 1.3 sia supportato;
  • disabilitare tutte le precedenti versioni di TLS che state utilizzando, in particolare la TLS 1.1
  • avere almeno il supporto, in alternativa, alla versione TLS 1.2
  • disabilitare quello a SSL 3.0

Secondo alcuni tecnici il problema si aggira anche utilizzando TLS versione 1.4 ed assicurandovi che sia l’unico modulo di questo tipo, senza altre versioni precedenti attive.

Dalla sezione offerte del nostro sito: 500 SMS Bassa Qualità [BASIC] – Skebby
Guarda l'offerta

1 voto


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.