Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Come verificare il certificato SSL di un sito

Problemi possibili con un certificato SSL

In questo articolo parleremo di tool di diagnosi per tre dei principali problemi che si possono verificare quando abilitate SSL su un sito, ovvero:

  • certificato configurato in modo sbagliato (problemi di mixed content);
  • certificato scaduto;
  • certificato rilasciato da un ente non attendibile, oppure auto-firmato.

La vera domanda potrebbe essere perchè un certificato debba dare errore, una volta che è stato configurato correttamente per la prima volta. In realtà  bisogna fare molta attenzione a come si configura su un sito Web, e questo perchà© – cosa che molti non sanno – è necessaria anche una manutenzione periodica, dopo l’installazione, per tutto il periodo di utilizzo. Infatti un certificato non ha valore soltanto rispetto all’ente che lo rilascia, ma possiede un’autorevolezza limitata nel tempo: motivo per cui i certificati SSL scadono, devono essere rinnovati una volta al mese, come avviene nel caso di Let’s Encrypt (gratuito), oppure una volta all’anno come avviene per i certificati a pagamento. Per quello che riguarda Let’s Encrypt, ad esempio, il rinnovo è gratuito se utilizzate un hosting condiviso in modo automatico, e deve essere impostato mediante cron-job se invece vi trovate su un VPS.

Il protocollo SSL prevede che, alla connessione, il server fornisca il proprio certificato digitale; se il certificato digitale è firmato da un’autorità  di certificazione da noi riconosciuta, e la decifratura della firma del certificato ha buon fine, allora possiamo utilizzare la chiave pubblica presente nello stesso per avviare una comunicazione sicura.

Verificare SSL con SSLLabs

  • Andare sul sito: https://www.ssllabs.com/ssltest/
  • Inserire l’URL del sito da verificare (comprensivo di HTTPS://)
  • Cliccare su Submit
  • Attendere i risultati del test, e verificare che sia tutto configurato a dovere: gli errori vengono segnalati in rosso, mentre se è tutto ok le notifiche appariranno tutte in verde.
Ti potrebbe interessare:  Pin wps stampante samsung: qual è?

Questo è uno dei tool più accurati, in quanto effettua numerosi test (DNS, URL, data di validità  e scadenza, crittografia ecc.), ed è anche uno di quelli che impiega più tempo a fare il check. Verifica che alla prova dei fatti è la più precisa tra gli strumenti che ho trovato, per cui direi che potete fidarvi del responso di questo strumento.

Questo è un responso di classe A che dovrebbe uscire fuori anche a voi se state usando correttamente i certificati.

Schermata 2018 07 03 alle 16.47.57

Verificare SSL con SSlShopper

  • Andare sul sito: https://www.sslshopper.com/ssl-checker.html
  • Inserire l’URL del sito da verificare (comprensivo di HTTPS://)
  • Cliccare su Submit
  • Attendere i risultati del test, e verificare che sia tutto configurato a dovere: gli errori vengono segnalati in rosso, mentre se è tutto ok le notifiche appariranno tutte in verde.

In questo caso la diagnostica sarà  più sintetica, ma è altrettanto efficace: vi dirà  che server usa il sito, che certificato usa, se è valido, se non è scaduto e se funziona in modo corretto dal punto di vista della crittografia. Abbastanza utile la funzione che vi avvisa con un reminder via email quando il certificato sta per scadere (nel caso in esame mancavano 13 giorni).

Schermata 2018 07 03 alle 16.51.43

Certificato autofirmato

Contrariamente a quello che possono avervi detto, un certificato autofirmato può avere senso soltanto in test o in sviluppo di un sito; in produzione ci sono molti siti con certificato SSL auto-firmato per pigrizia o per fare prima, ed in questi casi i browser si accorgono del problema e lo segnalano (contrariamente a quanto avveniva anni fa). Un classico errore che Google da’ nella Search Console in questo caso è il seguente:

Certificato SSL/TLS autofirmato per [nome del sito]

Significa che Google ha rilevato un certificato autofirmato.

Soluzioni ai problemi sui certificati

In genere le possibili soluzioni sono le seguenti:

  • installare Let’s Encrypt;
  • installare un certificato DV, OV oppure EV (vedi qui i tipi di certificato SSL);
  • reinstallare il certificato seguendo la procedura idonea (ad esempio Let’s Encrypt è supportato e reinstallabile in un click dentro Plesk).
Ti potrebbe interessare:  Che cos'è il CRO e come ottimizzarlo

Dopo aver installato o reinstallato, checkate di nuovo il vostro sito con uno dei tool indicati per verificare che sia tutto ok.

Da non perdere 👇👇👇



Questo portale web esiste da 4435 giorni (12 anni), e contiene ad oggi 4019 articoli (circa 3.215.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.