Quando si usa Internet, la sicurezza è fon­da­men­ta­le. Non è solo il GDPR a pro­teg­ge­re gli utenti dalla vio­la­zio­ne e dal furto di dati : di pari passo procede anche lo sviluppo autonomo della struttura tecnica che deve garantire un’espe­rien­za di na­vi­ga­zio­ne sicura. Perciò, nei browser di internet attuali, vengono co­stan­te­men­te integrati mi­glio­ra­men­ti per la sicurezza con lo scopo di pro­teg­ge­re l’utente. La tra­smis­sio­ne in forma crit­to­gra­fa­ta tramite HTTPS è diventata ormai pra­ti­ca­men­te standard.

Anche Google Chrome dà molto valore alla sicurezza : perciò può capitare che quando cercate di aprire un sito, comparirà sul browser una notifica di errore come “ERR_CERT_COMMON_NAME_INVALID”. Qui vi spie­ghe­re­mo come procedere in casi del genere.

Quando compare l'errore ERR_CERT_COMMON_NAME_INVALID?

Quando nel browser Chrome compare la notifica di errore “ERR_CERT_COMMON_NAME_INVALID”, ai vi­si­ta­to­ri del sito dovrebbe suonare qualche cam­pa­nel­lo di allarme. Non è un caso che appaia sotto un simbolo trian­go­la­re di pericolo con la scritta: “La con­nes­sio­ne non è privata”.

Immagine: Notifica di errore “ERR_CERT_COMMON_NAME_INVALID” nel browser Chrome
Simbolo di pericolo ERR_CERT_COMMON_NAME_INVALID: il browser avverte l’utente del sito appena aperto che potrebbe non essere possibile una na­vi­ga­zio­ne sicura.

Quest’av­ver­ti­men­to può apparire anche per i siti visitati di frequente o ben noti. Ciò può accadere per diverse ragioni:

  • Un server del sito con­fi­gu­ra­to in modo errato per esempio un rein­di­riz­za­men­to di dominio su un sito o un contenuto web non sicuro.
  • Un cer­ti­fi­ca­to di sicurezza del sito scaduto, come mostrato nell’immagine.
  • Una “reazione eccessiva” del programma di pro­te­zio­ne del proprio computer, come le im­po­sta­zio­ni del firewall o di un programma antivirus.
  • Anche i plugin o le esten­sio­ni del browser, so­prat­tut­to se pro­ve­nien­ti da terzi, possono generare questa notifica di errore.

Come si risolve quest’errore?

Esistono diverse pos­si­bi­li­tà per ri­co­no­sce­re i dettagli che si na­scon­do­no dietro que­st'er­ro­re e ri­sol­ver­lo in modo mirato. Vi pre­sen­tia­mo le più im­por­tan­ti.

Ri­ca­ri­ca­re il sito e ve­ri­fi­ca­re l'ag­gior­na­men­to del browser

Potrebbe sembrare scontato, ma se compare l'errore ERR_CERT_COMMON_NAME_INVALID, provate a ri­ca­ri­ca­re nuo­va­men­te il sito. Potete farlo con la com­bi­na­zio­ne di tasti di Windows [CTRL] + [R] (Mac: [Cmd] + [R]) o cliccando sulla freccia a forma circolare accanto alla barra degli indirizzi del browser. Potrebbe aiutarvi anche chiudere del tutto il browser e riav­viar­lo. Inoltre, vi con­si­glia­mo di ve­ri­fi­ca­re se state uti­liz­zan­do la versione più ag­gior­na­ta del browser.

Immagine: Impostazioni di Google Chrome: verifica degli aggiornamenti
In tre passaggi potete ve­ri­fi­ca­re e ag­gior­na­re la versione del vostro browser.

Con e senza WWW

In qualità di vi­si­ta­to­re del sito web, non potete in­fluen­za­re i rein­di­riz­za­men­ti impostati in modo errato sul server web, ma potete in­fluen­za­re il modo in cui la pagina viene chiamata quando appare il messaggio di errore ERR_CERT_COMMON_NAME_INVALID. Provate ad aprire il sito de­si­de­ra­to con e senza “www.” prima del nome del dominio.

Consiglio
Potete ri­spar­miar­vi di cercare menu e im­po­sta­zio­ni nel browser ri­chie­den­do una lista di tutti i comandi del browser di­spo­ni­bi­li. Inserite nella barra degli indirizzi “about:about” e ri­ce­ve­re­te un elenco con tutti i comandi del browser clic­ca­bi­li. Questo pro­ce­di­men­to funziona su Chrome, Firefox e Edge.

Di­sat­ti­va­re le esten­sio­ni del browser

Per ve­ri­fi­ca­re se eventuali esten­sio­ni del browser (le co­sid­det­te ex­ten­sions) entrino in conflitto con il cer­ti­fi­ca­to di sicurezza del sito richiesto, ag­gior­na­te per prima cosa tutte le esten­sio­ni attive. Potete aprire questo menu alla voce “Im­po­sta­zio­ni” (1) > “Altri strumenti” > “Esten­sio­ni” (2) o digitando “about:ex­ten­sions”.

Immagine: Chrome: Estensioni installate
La finestra di Chrome che mostra le esten­sio­ni in­stal­la­te. Provate a di­sat­ti­var­le e riaprire il sito de­si­de­ra­to.

Per ve­ri­fi­ca­re se queste esten­sio­ni entrino in conflitto con il cer­ti­fi­ca­to di sicurezza del sito aperto pro­vo­can­do la notifica di errore “ERR_CERT_COMMON_NAME_INVALID”, di­sat­ti­va­te queste esten­sio­ni una dopo l’altra fino quando non sarete in grado di aprire il sito de­si­de­ra­to senza notifiche di errore.

Ripulire le cache

Browser e PC salvano i dati sui cer­ti­fi­ca­ti di sicurezza nelle cache in cui po­treb­be­ro essere presenti versioni datate dei cer­ti­fi­ca­ti, entrando così in conflitto con il cer­ti­fi­ca­to at­tual­men­te valido.

Pulire la cache del browser

Sono possibili diverse opzioni per ripulire la cache del browser. Potete aprire il menu cor­ri­spon­den­te alla voce “Im­po­sta­zio­ni” > “Privacy e sicurezza”.

Immagine: Chrome: eliminare i dati del browser
Alla voce “Avanzate” (1) potete decidere cosa eliminare. Qui dovrete definire un in­ter­val­lo di tempo (2). Nella parte inferiore è possibile di­scon­net­ter­si dal proprio account Google (3). Cliccare su “Cancella dati” (4).

Potete se­le­zio­na­re diversi in­ter­val­li di tempo in cui procedere con la can­cel­la­zio­ne dei dati.

Consiglio
Se uti­liz­za­te il vostro account Google con app collegate e altri di­spo­si­ti­vi sin­cro­niz­za­ti, vi con­si­glia­mo di di­scon­net­ter­vi da Google durante questa ope­ra­zio­ne per mantenere inal­te­ra­ti i dati sugli altri di­spo­si­ti­vi.

Pulire la cache SSL

I dati dei cer­ti­fi­ca­ti vengono salvati tem­po­ra­nea­men­te anche sul computer. Perciò i dati non più attuali contenuti in questa cache SSL possono provocare errori. Per can­cel­lar­li, inserite nella barra di ricerca di Windows “Pannello di controllo” e cliccate su “Rete e internet”.

Immagine: Pannello di controllo di Windows: cancellare la cache SSL
Cliccando su “Opzioni internet” (1) vi apparirà la finestra di dialogo “Proprietà - Internet”. Attivate la schermata “Contenuto” ed eliminate lo stato SSL (2). Vi apparirà una notifica di ese­cu­zio­ne.

Ve­ri­fi­ca­re le im­po­sta­zio­ni di con­nes­sio­ne

Il vostro sistema dovrebbe con­fi­gu­ra­re au­to­ma­ti­ca­men­te la con­nes­sio­ne Internet. Potrebbe capitare, però, che alcune im­po­sta­zio­ni anomale limitino l’accesso ai siti. Inserite nella barra di ricerca di Windows “Pannello di controllo” e cliccate su “Rete e internet”. Nella finestra di dialogo, se­le­zio­na­te la tab “Con­nes­sio­ni”.

Immagine: Pannello di controllo di Windows: impostazioni di connessione
Ecco come ve­ri­fi­ca­re le im­po­sta­zio­ni LAN nel pannello di controllo di Windows.

Cliccando su “Im­po­sta­zio­ni LAN” si aprirà un’altra finestra di dialogo, dove dovrà essere attivata la checkbox “Rileva au­to­ma­ti­ca­men­te im­po­sta­zio­ni” (2).

E se fosse per colpa del firewall?

I programmi antivirus e i firewall sono strumenti molto utili per pro­teg­ge­re l’ar­chi­tet­tu­ra del proprio PC da attacchi esterni. Entrambi, però, po­treb­be­ro anche bloccare singoli cer­ti­fi­ca­ti SSL o ad­di­rit­tu­ra so­vra­scri­ve­re le con­fi­gu­ra­zio­ni della rete, pro­vo­can­do la comparsa della notifica di errore “ERR_CERT_COMMON_NAME_INVALID” nel browser. In questo caso potrebbe rivelarsi utile di­sat­ti­va­re tem­po­ra­nea­men­te queste funzioni di sicurezza per ve­ri­fi­ca­re l'e­ven­tua­le comparsa della notifica di errore nel browser. Potete aprire il firewall con Windows digitando nella barra di ricerca “Firewall”. Le im­po­sta­zio­ni del software antivirus sono di­spo­ni­bi­li nella relativa guida e possono variare a seconda del fornitore.

L’orologio del PC funziona?

I cer­ti­fi­ca­ti di sicurezza dei siti sono validi per de­ter­mi­na­ti in­ter­val­li tem­po­ra­nei e ve­ri­fi­ca­no la validità del cer­ti­fi­ca­to al­li­nean­do­si con la data e l’orario del PC dell’utente. Un orologio del PC può im­po­star­si in modo errato quando il PC (nuovo) si collega per la prima volta alla rete Wi-Fi. Per impostare la data e l’orario del proprio PC, bisogna cliccare sulla barra delle ap­pli­ca­zio­ni di Windows con il tasto destro del mouse sopra l’orario e se­le­zio­na­re “Modifica data/ora”. Si aprirà una finestra con le im­po­sta­zio­ni di Windows, in cui potrete attivare l’im­po­sta­zio­ne di ora e fuso orario “au­to­ma­ti­ca­men­te”.

Immagine: Opzioni di Windows: Data/ora
Attivate “imposta data/ora au­to­ma­ti­ca­men­te”. Dopo questa ope­ra­zio­ne l’orario del PC e l’in­ter­val­lo di validità del cer­ti­fi­ca­to saranno allineati in modo corretto.

L’orario sarà allineato con “l’orologio interno” del fornitore dei servizi di rete, partendo dal pre­sup­po­sto che sia quello corretto.

Navigare da hotspot Wi-Fi aperti

Molte località del mondo mettono a di­spo­si­zio­ne hotspot Wi-Fi aperti. Per la maggior parte di essi, bisogna re­gi­strar­si prima di uti­liz­zar­li e di solito queste re­gi­stra­zio­ni avvengono tramite con­nes­sio­ni non sicure. Di con­se­guen­za non verrete rein­di­riz­za­ti alla pagina di accesso dell’hotspot e non riu­sci­re­te neppure a navigare. Invece vi apparirà nel browser l'av­ver­ti­men­to “ERR_CERT_COMMON_NAME_INVALID”. In questo caso inserite nella barra degli indirizzi del browser una pagina non sicura, per es. http://hotspot.tld (quindi senza “s”) e provate a riaprire la pagina. In questo modo dovreste riuscire ad aprire la pagina di accesso di hotspot di questo tipo.

(Non) uti­liz­za­re la variante non sicura del sito

Con l'av­ver­ti­men­to “ERR_CERT_COMMON_NAME_INVALID” il browser Chrome vi offre la pos­si­bi­li­tà di pro­se­gui­re la visita del sito non sicuro. Questo processo manuale trasmette tutti i dati in forma non crit­to­gra­fa­ta.

Immagine: Notifica di errore ERR_CERT_COMMON_NAME_INVALID: opzione per aprire un sito non sicuro
Con­ti­nua­re a navigare con la variante non sicura di un sito potrebbe com­por­ta­re dei rischi.

Per questo motivo non dovete as­so­lu­ta­men­te inserire dati di accesso, in­for­ma­zio­ni di pagamento o altre in­for­ma­zio­ni riservate. La notifica di errore “ERR_CERT_COMMON_NAME_INVALID” potrebbe infatti si­gni­fi­ca­re che è presente un tentativo di frode vo­lon­ta­rio con un sito hackerato o rein­di­riz­za­to. Dovreste visitare un sito non sicuro soltanto quando avete la certezza di potervi fidare di un par­ti­co­la­re provider.

Riavvio del PC

Riavviare il PC permette di eliminare molti file tem­po­ra­nei e anche diverse cache tem­po­ra­nee che po­treb­be­ro far svanire sia l'errore ERR_CERT_COMMON_NAME_INVALID sia altri problema. Lo stesso discorso vale in caso di riavvio del vostro router.

N.B.
Altre pos­si­bi­li­tà per evitare errori come ERR_CERT_COMMON_NAME_INVALID devono essere riservate agli svi­lup­pa­to­ri web perché po­treb­be­ro essere stret­ta­men­te collegate ad un accesso profondo nel sistema. Se si tratta di un’azienda, con­si­glia­mo di ri­vol­ger­si al proprio am­mi­ni­stra­to­re di sistema.
Vai al menu prin­ci­pa­le