Navigando online, particolarmente quando si utilizza come browser Google Chrome, è possibile imbattersi nell’errore connessione SSL, si tratta di un messaggio, che può spaventare navigatori meno esperti, con il quale Chome ci informa che in via potenziale ci sono dei problemi in merito alla sicurezza dei dati.
L’errore connessione SSL, che si visualizza come una pagina che presenta un lucchetto rosso e che dice la connessione non è privata – err_cert_invalid, a seconda di cosa stiamo facendo, può essere ignorato oppure no.
Se stiamo navigando in un sito Internet nel quale non dobbiamo inserire dati personali, per esempio, e stiamo usando Windows XP come sistema operativo, l’errore potrebbe essere dovuto al fatto che non è installato il Service Pack 3 di Windows XP nel computer. Basterà aggiornare Windows XP e l’errore scomparirà.
Se invece stiamo navigando in un sito internet nel quale non dobbiamo inserire dati personali, per esempio, e possediamo un sistema operativo successivo a Windows XP allora l’errore potrebbe essere dovuto a un problema nel sito che ora andremo a spiegare.
Internet si sta sempre più orientando verso connessioni protette, ovvero connessioni che garantiscano che siamo connessi con il server su cui è ospitato il sito internet e non altrove. In termini pratici si nota questo cambiamento verso una maggiore sicurezza del web perché il prefisso HTTP cambia in HTTPS, che appunto indica una maggiore protezione della connessione.
Finora la protezione HTTPS era stata usata unicamente quando si scambiavano dati personali e sensibili, come per esempio l’accesso all’home banking o alla posta elettronica. Ora si sta sempre più spingendo per fare in modo che tutte le aree dei siti web, anche quelle che non avrebbero bisogno di protezione, lavorino su protocollo HTTPS in modo da garantire all’utente che si sta veramente visualizzando quel dato sito e non un altro sito simile a quello.
Chiaramente l’obbiettivo è quello di ridurre i casi di phishing, ovvero di siti che imitano altri, e in genere di truffe online. Fino a quando questo procedimento non sarà terminato, però, ci saranno molti casi in cui l’errore connessione SSL potrà venire visualizzato, causando preoccupazione o confusione.
Per fare in modo che una connessione sia protetta in modo completo, è necessario infatti che ogni risorsa presente nella pagina internet sia a sua volta protetta, per semplificare, basta che il richiamo a un’immagine o a un link, contenuto nella pagina sia HTTP al posto di HTTPS per fare in modo che Google Chrome visualizzi l’errore connessione SSL.
In questi casi non serve preoccuparsi, basta cliccare su Avanzate e quindi su Procedi su Nomesito non sicuro per continuare con la visualizzazione del sito internet. Ovviamente ricordatevi di non inserire dati personali nel sito, dati di carte di credito o altro visto che sapete che non è garantita la sicurezza nella pagina web.
Se invece state accedendo a un’area privata, per esempio all’home banking, e visualizzate l’errore connessione SSL, allora è il caso di fermarvi immediatamente e prendere sul serio questa segnalazione. Google Chrome ci sta infatti dicendo che non è garantito ci si stia collegando davvero al sito al quale ci vogliamo collegare.
Come prima cosa provate a collegarvi alla stessa pagina usando la navigazione in incognito. Se l’errore non si presenta potete intanto collegarvi e fare quello che dovete fare. Avrete così scoperto che l’errore è nel vostro PC e non sul sito web. Per esempio avete un’estensione di Chrome che accede a dati a cui non dovrebbe accedere o ancora avete un malware nel vostro PC. La navigazione in incognito vi permette di disattivare tutte queste funzioni e quindi ristabilisce la situazione di sicurezza ottimale. Ovviamente dovrete poi fare una bella pulizia al PC analizzando la presenza di virus o malware e in seguito disattivare le estensioni fino a comprendere da dove si generava l’errore.
Se anche con la navigazione in incognito si genera l’errore, allora controllate che la data e l’ora del PC siano impostate correttamente. Un errore di data può generare un errore connessione SSL.
Se neppure questo è risolutivo, allora il problema risiede nel sito internet, potreste essere vittima di phishing, ovvero è possibile vi stiate collegando a un sito internet simile a quello che volevate collegarvi ma che non è l’originale. Di conseguenza non inserite alcun dato personale, né password, nomi utente, carte di credito: potreste essere vittima di un furto di dati.
Fate attenzione, i casi sono molti e non è detto stia succedendo nulla di male. Per esempio, il sistema SSL si basa sulla presenza di un certificato, emesso da un’autorità riconosciuta da Google e dagli altri browser web, che dichiara che quel sito è l’autentico. Tale certificato ha una data di scadenza: se per esempio il certificato è scaduto, visualizzerete l’errore pur non essendoci nessun furto di dati in atto.