Quando accedi ad un sito attraverso una connessione sicura HTTPS, potresti incontrare un messaggio di avvertimento, il quale informa che il certificato non è stato rilasciato da un’autorità affidabile/riconosciuta.
L’esatto messaggio di errore che vedrai varia in base ai diversi browser, nella fattispecie:
Firefox - "Connessione non sicura"
Google Chrome - "La tua connessione non è privata"
Microsoft Edge - "C'è un problema con il certificato di sicurezza del tuo sito web"
Safari - "Safari non può verificare l'identità di questo sito web"
Questo avviene comunemente per alcune semplici ragioni:
- Il certificato SSL su quel sito è scaduto oppure il dominio non ha un certificato installato;
- Il sito sta utilizzando un certificato SSL self-signed;
- Il sito sta effettivamente utilizzando un certificato SSL privato valido, a cui manca però il certificato CA (Certificate Authority).
Per quanto riguarda i primi due casi, la soluzione è quella di acquistare/installare un certificato SSL fornito specificamente per il tuo dominio da un’autorità SSL affidabile.
L’ultimo caso può essere risolto semplicemente reinstallando il tuo certificato SSL esistente con il corretto CA bundle. Questo viene fornito dal venditore SSL e dovrebbe essere incluso in tutti i pacchetti SSL.
Maggiori informazioni sui certificato SSL forniti da SiteGround possono essere trovati in questo articolo.