Problemi possibili con un certificato SSL
In questo articolo parleremo di tool di diagnosi per tre dei principali problemi che si possono verificare quando abilitate SSL su un sito, ovvero:
- certificato configurato in modo sbagliato (problemi di mixed content);
- certificato scaduto;
- certificato rilasciato da un ente non attendibile, oppure auto-firmato.
La vera domanda potrebbe essere perchè un certificato debba dare errore, una volta che è stato configurato correttamente per la prima volta. In realtà bisogna fare molta attenzione a come si configura su un sito Web, e questo perchà© – cosa che molti non sanno – è necessaria anche una manutenzione periodica, dopo l’installazione, per tutto il periodo di utilizzo. Infatti un certificato non ha valore soltanto rispetto all’ente che lo rilascia, ma possiede un’autorevolezza limitata nel tempo: motivo per cui i certificati SSL scadono, devono essere rinnovati una volta al mese, come avviene nel caso di Let’s Encrypt (gratuito), oppure una volta all’anno come avviene per i certificati a pagamento. Per quello che riguarda Let’s Encrypt, ad esempio, il rinnovo è gratuito se utilizzate un hosting condiviso in modo automatico, e deve essere impostato mediante cron-job se invece vi trovate su un VPS.
Il protocollo SSL prevede che, alla connessione, il server fornisca il proprio certificato digitale; se il certificato digitale è firmato da un’autorità di certificazione da noi riconosciuta, e la decifratura della firma del certificato ha buon fine, allora possiamo utilizzare la chiave pubblica presente nello stesso per avviare una comunicazione sicura.
Verificare SSL con SSLLabs
- Andare sul sito: https://www.ssllabs.com/ssltest/
- Inserire l’URL del sito da verificare (comprensivo di HTTPS://)
- Cliccare su Submit
- Attendere i risultati del test, e verificare che sia tutto configurato a dovere: gli errori vengono segnalati in rosso, mentre se è tutto ok le notifiche appariranno tutte in verde.
Questo è uno dei tool più accurati, in quanto effettua numerosi test (DNS, URL, data di validità e scadenza, crittografia ecc.), ed è anche uno di quelli che impiega più tempo a fare il check. Verifica che alla prova dei fatti è la più precisa tra gli strumenti che ho trovato, per cui direi che potete fidarvi del responso di questo strumento.
Questo è un responso di classe A che dovrebbe uscire fuori anche a voi se state usando correttamente i certificati.
Verificare SSL con SSlShopper
- Andare sul sito: https://www.sslshopper.com/ssl-checker.html
- Inserire l’URL del sito da verificare (comprensivo di HTTPS://)
- Cliccare su Submit
- Attendere i risultati del test, e verificare che sia tutto configurato a dovere: gli errori vengono segnalati in rosso, mentre se è tutto ok le notifiche appariranno tutte in verde.
In questo caso la diagnostica sarà più sintetica, ma è altrettanto efficace: vi dirà che server usa il sito, che certificato usa, se è valido, se non è scaduto e se funziona in modo corretto dal punto di vista della crittografia. Abbastanza utile la funzione che vi avvisa con un reminder via email quando il certificato sta per scadere (nel caso in esame mancavano 13 giorni).
Certificato autofirmato
Contrariamente a quello che possono avervi detto, un certificato autofirmato può avere senso soltanto in test o in sviluppo di un sito; in produzione ci sono molti siti con certificato SSL auto-firmato per pigrizia o per fare prima, ed in questi casi i browser si accorgono del problema e lo segnalano (contrariamente a quanto avveniva anni fa). Un classico errore che Google da’ nella Search Console in questo caso è il seguente:
Certificato SSL/TLS autofirmato per [nome del sito]
Significa che Google ha rilevato un certificato autofirmato.
Soluzioni ai problemi sui certificati
In genere le possibili soluzioni sono le seguenti:
- installare Let’s Encrypt;
- installare un certificato DV, OV oppure EV (vedi qui i tipi di certificato SSL);
- reinstallare il certificato seguendo la procedura idonea (ad esempio Let’s Encrypt è supportato e reinstallabile in un click dentro Plesk).
Dopo aver installato o reinstallato, checkate di nuovo il vostro sito con uno dei tool indicati per verificare che sia tutto ok.
👇 Da non perdere 👇
- Cellulari 📱
- Gratis 🎉
- Marketing & SEO 🌪
- monitoraggio servizi online 📈
- Reti 💻
- Sicurezza & Privacy 👁
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Mac, centro notifiche: come impedire qualsiasi notifica
- 🟡 Domini .gov.it: come e dove registrarne uno, quando è possibile farlo
- 🔵 Staging: come creare un sito test sincronizzato con quello originale