Per varie ragioni Chrome è an­no­ve­ra­to tra i migliori e più amati browser in tutto il mondo. L’ap­pli­ca­zio­ne di Google non ha soltanto la fama di essere par­ti­co­lar­men­te veloce, ma anche sicura. Aprendo un account grazie alla sin­cro­niz­za­zio­ne au­to­ma­ti­ca può ri­chia­ma­re in un sol colpo le im­po­sta­zio­ni ef­fet­tua­te, le pagine preferite e le tab aperte da qualsiasi di­spo­si­ti­vo. Anche l’aspetto e le fun­zio­na­li­tà si possono adattare alle esigenze in­di­vi­dua­li at­tra­ver­so le im­po­sta­zio­ni di design, app o extension, e questo in­di­pen­den­te­men­te dal fatto che si stia usando un sistema operativo Windows, Linux o macOS.

Tuttavia persino la macchina mi­ra­co­lo­sa di Google, come tutti gli altri software, presenta problemi e bug. Tra i messaggi di errore più comuni figura il codice di errore “ERR_SSL_PROTOCOL_ERROR”, che informa l’utente del browser di un tentativo fallito di stabilire una con­nes­sio­ne protetta al server. Ma che cos’è esat­ta­men­te questo errore di con­nes­sio­ne SSL e in che modo è possibile cor­reg­ger­lo?

Cer­ti­fi­ca­to SSL
Proteggi il tuo sito con un cer­ti­fi­ca­to SSL

Evita che venga vi­sua­liz­za­ta un'al­ler­ta nella barra degli indirizzi e ottieni la fiducia dei clienti con un sito crit­to­gra­fa­to tramite SSL.

Che cosa comunica il messaggio di errore nella con­nes­sio­ne SSL?

I tempi in cui il web serviva soltanto come piat­ta­for­ma di in­for­ma­zio­ne sono ormai alle nostre spalle: oggi i browser vengono sempre più uti­liz­za­ti da PC e da di­spo­si­ti­vi mobili per ef­fet­tua­re bonifici, giocare online, comprare prodotti, salvare file in un cloud o per con­tat­ta­re altri utenti. In questo modo vengono trasmessi dati sempre più personali e sensibili, un tesoro che richiama l’at­ten­zio­ne in­de­si­de­ra­ta di chi ha interesse ad ap­pro­priar­se­ne. Infatti i dati relativi ai clienti, in­for­ma­zio­ni aziendali e altri dati personali e privati sono beni di grande valore nell’era digitale, per cui i pro­to­col­li SSL o TLS sono diventati ormai im­pre­scin­di­bi­li.

Il pro­to­col­lo di sicurezza, che riposa sul pro­to­col­lo web standard HTTP, ga­ran­ti­sce che la con­nes­sio­ne che si sta per stabilire è sicura tramite lo scambio di cer­ti­fi­ca­ti. Ga­ran­ti­sce inoltre che i flussi di dati vengano trasmessi in forma crit­to­gra­fa­ta: se Google non riesce a stabilire una con­nes­sio­ne sicura con un sito protetto da SSL, compare il men­zio­na­to messaggio “ERR_SSL_PROTOCOL_ERROR”. Chrome in questo modo informa l’utente che un problema impedisce il ne­ces­sa­rio scambio di cer­ti­fi­ca­ti.

dJlngKuiGGQ.jpg Per visualizzare questo video, sono necessari i cookie di terze parti. Puoi accedere e modificare le impostazioni dei cookie qui.

Possibili cause di ERR_SSL_PROTOCOL_ERROR

Se Chrome mostra questo messaggio di errore cercando di col­le­gar­si a un indirizzo HTTPS, aggiunge anche la seguente spie­ga­zio­ne generale ri­guar­dan­te il fal­li­men­to nella con­nes­sio­ne: “Il sito non può fornire una con­nes­sio­ne protetta.”

Da questo messaggio non si ricavano grandi in­for­ma­zio­ni, dato che il problema potrebbe risiedere sia lato server che lato client (browser). In primo luogo si può supporre che il sito web con­tat­ta­to sia cer­ti­fi­ca­to SSL/TLS, ma il cer­ti­fi­ca­to è scaduto. Il mal­fun­zio­na­men­to nello scambio dei cer­ti­fi­ca­ti può essere inoltre causato dai più disparati problemi tecnici.

N.B.

Se ritenete che possa esserci un errore del server dietro un messaggio di ERR_SSL_PROTOCOL_ERROR, ha senso provare a visitare il sito più tardi. Se il problema persiste, occorre con­tat­ta­re il webmaster re­spon­sa­bi­le.

Se invece l’errore ERR_SSL_PROTOCOL_ERROR proviene dal browser dell’utente, ci possono essere diverse cause. Infatti potrebbe accadere che il client abbia il cer­ti­fi­ca­to di au­ten­ti­ca­zio­ne e sem­pli­ce­men­te non venga trovato dal server. Ecco un elenco delle cause più note che conducono al mancato ri­co­no­sci­men­to da parte del server del cer­ti­fi­ca­to del client:

  • La data o l’ora del sistema non sono corrette
  • Il sito o l’indirizzo IP sono stati bloccati da un firewall o da un antivirus
  • Le con­nes­sio­ni SSL/TLS sono state bloccate da un firewall o da un antivirus
  • Il file hosts è difettoso
  • Le cache SSL o del browser con­ten­go­no versioni obsolete del cer­ti­fi­ca­to
  • Le esten­sio­ni di Chrome for­ni­sco­no il messaggio di errore
  • Il pro­to­col­lo QUIC blocca il tentativo di con­nes­sio­ne

Come ovviare all’errore ERR_SSL_PROTOCOL_ERROR

La lista delle possibili cause per l’errore in questione rende chiaro da subito che non esiste un’unica soluzione sempre valida. Ci sono diverse opzioni che potete provare una dopo l’altra per risolvere il problema di con­nes­sio­ne SSL au­to­no­ma­men­te. In­nan­zi­tut­to potete iniziare con un “trucco” che spesso funziona in diversi tipi di errori web e che è sempre valido: riavviate il rooter. Non è raro che i problemi di con­nes­sio­ne sva­ni­sca­no non appena il di­spo­si­ti­vo riavviato si ri­con­net­te a Internet. Se invece il messaggio di errore ricompare dopo il riavvio del di­spo­si­ti­vo, potete provare con le seguenti soluzioni:

Soluzione 1: con­trol­la­re data e ora del sistema

Im­po­sta­zio­ni errate di data/ora del sistema possono impedire di stabilire una con­nes­sio­ne SSL/TLS, per cui è sempre meglio dare un occhio all’ora del sistema quando appare il messaggio ERR_SSL_PROTOCOL_ERROR nel browser di Chrome. De­via­zio­ni dall’ora attuale o date errate im­pe­di­sco­no al browser di caricare cor­ret­ta­men­te le con­nes­sio­ni SSL.

Quindi è meglio as­si­cu­rar­si che data e ora siano corrette e regolate se ne­ces­sa­rio. Per im­po­sta­zio­ne pre­de­fi­ni­ta si può fare di­ret­ta­men­te dal display nella barra delle ap­pli­ca­zio­ni, al­tri­men­ti al menu sotto la voce “Data e ora” nel pannello di controllo.

Immagine: Impostazioni di sistema di Windows: data e ora
Di solito i sistemi operativi impostano au­to­ma­ti­ca­men­te i valori corretti relativi a data e ora, almeno quando il di­spo­si­ti­vo è connesso a Internet, ag­gior­nan­do­si au­to­ma­ti­ca­men­te anche per il cambio dell’ora

Soluzione 2: di­sat­ti­va­re tem­po­ra­nea­men­te antivirus e firewall

Un software di pro­te­zio­ne da malware e simili e un firewall sono un must per ogni utente che vuole con­net­te­re il proprio di­spo­si­ti­vo a Internet. Poiché tali tool di sicurezza lavorano con diversi algoritmi e regole, può accadere che im­pe­di­sca­no in­vo­lon­ta­ria­men­te l’accesso a par­ti­co­la­ri siti web. Ad esempio può succedere che l’indirizzo IP o del dominio venga clas­si­fi­ca­to come rischioso per la sicurezza e per questo motivo bloccato. Anche in questo caso, quando cioè in generale le con­nes­sio­ni SSL sono bloccate da un tool, Chrome presenta il messaggio ERR_SSL_PROTOCOL_ERROR.

Che i programmi di sicurezza da voi uti­liz­za­ti siano poi davvero la risposta al messaggio di errore è una cosa che potete fa­cil­men­te testare di­sat­ti­van­do­li appunto tem­po­ra­nea­men­te e ri­chia­man­do di nuovo il sito in questione. Se ora la con­nes­sio­ne viene stabilita senza problemi, significa che dovete apportare dei cam­bia­men­ti nelle im­po­sta­zio­ni del programma, ad esempio togliendo l’indirizzo IP in questione dalla blacklist.

Z8s9ci-m6uM.jpg Per visualizzare questo video, sono necessari i cookie di terze parti. Puoi accedere e modificare le impostazioni dei cookie qui.

Soluzione 3: can­cel­la­re i cache di SSL e del browser

In alcuni casi anche le in­for­ma­zio­ni salvate nella cache SSL o in quella del browser po­treb­be­ro essere re­spon­sa­bi­li del messaggio di errore ERR_SSL_PROTOCOL_ERROR in Chrome. In tal caso basta svuotare la cache per risolvere il problema.

Per farlo aprite il menu delle im­po­sta­zio­ni, cliccando sui tre punti in alto a destra e sce­glien­do nel menu a tendina la voce “Im­po­sta­zio­ni”.

Immagine: Google Chrome: impostazioni
At­tra­ver­so i tre punti verticali si accede al menu delle im­po­sta­zio­ni, anche da di­spo­si­ti­vo mobile.

Cliccate ora su “Avanzate”, in fondo alla pagina fino ad arrivare alle opzioni “Privacy e sicurezza”, dove potete trovare la funzione ricercata: “Cancella dati di na­vi­ga­zio­ne”, con la quale appunto potete svuotare la cache di Chrome.

Consiglio

Potete giungere al menu per can­cel­la­re le cache anche di­ret­ta­men­te, al seguente indirizzo: chrome://settings/clear­Bro­w­ser­Da­ta.

Immagine: Chrome: cancellare i dati di navigazione
Per risolvere problemi relativi al cer­ti­fi­ca­to ha senso can­cel­la­re la cache di Chrome non soltanto re­la­ti­va­men­te alle ultime ore, ma per l’intero lasso temporale.

La cache SSL è gestita dal sistema operativo, per cui non si può can­cel­la­re at­tra­ver­so Chrome. Invece è possibile trovare la funzione cor­ri­spon­den­te nelle im­po­sta­zio­ni di rete e Internet, a cui è possibile accedere in Windows tramite il Pannello di controllo.

Immagine: Pannello di controllo di Windows 7
Sui di­spo­si­ti­vi Windows si possono trovare alla voce “Reti e Internet” del pannello di controllo le im­po­sta­zio­ni più rilevanti per le reti locali e per Internet.

In “Reti e Internet” trovate la voce “Opzioni Internet”; dopo averla scelta cliccate su “Contenuto” e infine su “Cancella stato SSL”.

Immagine: Opzioni Internet su Windows 7
Nella maggior parte dei sistemi operativi, come ad esempio Windows 7, la cache SSL viene indicata come “stato SSL”.

Una volta terminato il processo di can­cel­la­zio­ne richiesto, comparirà un messaggio di stato e a questo punto potete riprovare ad accedere al sito in questione in Chrome, ve­ri­fi­can­do così se la can­cel­la­zio­ne della cache abbia risolto il problema ERR_SSL_PROTOCOL_ERROR.

Immagine: Messaggio di stato di Windows
Il messaggio “La cache SSL è stata svuotata con successo” informa l’utente che Windows ha can­cel­la­to come richiesto le cache dei cer­ti­fi­ca­ti.

Soluzione 4: di­sat­ti­va­re le esten­sio­ni di Chrome

Come qualsiasi browser, Google Chrome si può estendere grazie a plug-in, per esempio per ag­giun­ge­re altre funzioni, giochi o anche nuovi design per l’in­ter­fac­cia utente. Ogni esten­sio­ne ag­giun­ti­va comporta però anche il rischio di com­pro­met­te­re la fun­zio­na­li­tà del browser e causare messaggi di errore come ERR_SSL_PROTOCOL_ERROR. Se le soluzioni proposte fino a qui non hanno risolto il problema, vale la pena provare a di­sat­ti­va­re tem­po­ra­nea­men­te le esten­sio­ni. Se a seguito di ciò la con­nes­sio­ne al sito ha successo, saprete che una delle esten­sio­ni è re­spon­sa­bi­le del messaggio di errore. Riat­ti­van­do le esten­sio­ni una per una (incluso il test di con­nes­sio­ne), potete im­me­dia­ta­men­te in­di­vi­dua­re quale sia l’esten­sio­ne a provocare questo errore.

Per accedere all’Extension Manager, cliccate sul pulsante a tre punti accanto alla barra di ricerca del browser, come abbiamo fatto per eliminare la cache di Chrome. Dal menu a tendina, se­le­zio­na­te “Altri strumenti” e quindi “Esten­sio­ni”.

Consiglio

Potete anche inserire l’indirizzo chrome://ex­ten­tions/ nella barra del browser per giungere di­ret­ta­men­te all’Extension Manager.

Immagine: Menu di Google Chrome: “Altri strumenti”
Alla voce del menu “Altri strumenti” non soltanto potete accedere al manager delle esten­sio­ni, ma anche agli strumenti per gli svi­lup­pa­to­ri e al task manager proprio del browser.

Di­sat­ti­va­te ora ad una ad una le esten­sio­ni attivate con la spunta, riavviate Chrome e riprovate ad accedere al sito in questione per vedere se si ri­pre­sen­ta il messaggio ERR_SSL_PROTOCOL_ERROR.

Immagine: Chrome Extension Manager
Per riat­ti­va­re un’esten­sio­ne di­sat­ti­va­ta in Chrome, basta se­le­zio­na­re “Attiva”.

Soluzione 5: di­sat­ti­va­re il pro­to­col­lo QUIC

Google Chrome è stato uno dei primi browser a im­ple­men­ta­re  QUIC. Questo lun­gi­mi­ran­te pro­to­col­lo è inteso come un’al­ter­na­ti­va TCP che fornisce tra le altre cose ulteriore velocità durante la con­nes­sio­ne. Uf­fi­cial­men­te ancora nella fase di test, è attivato di default come “pro­to­col­lo spe­ri­men­ta­le” in diversi servizi della grande azienda come nel browser di Google; proprio in quanto pro­to­col­lo spe­ri­men­ta­le, potrebbe essere anch’esso causa del messaggio di errore ERR_SSL_PROTOCOL_ERROR. Per risolvere il problema a volte basta di­sat­ti­va­re QUIC. Per fare ciò, inserite nella barra di ricerca il seguente indirizzo:

chrome://flags/#enable-quic

Il menu flag di Chrome indica tutte le funzioni che non sono ancora state im­ple­men­ta­te uf­fi­cial­men­te nel browser. Se qui trovate QUIC impostato su “Default” (che significa appunto im­po­sta­zio­ne standard), significa che è attivo. Per di­sat­ti­va­re questo pro­to­col­lo scegliete invece “Disabled” (che significa “di­sat­ti­va­to” e riavviate Chrome util­liz­zan­do il pulsante di scelta rapida.

Immagine: Google Chrome: Menu flag
Google Chrome consente agli utenti della maggior parte dei di­spo­si­ti­vi in cir­co­la­zio­ne (macOS, Windows, Linux, Android) di uti­liz­za­re il pro­to­col­lo QUIC

Soluzione 6: can­cel­la­re i file hosts o ri­pri­sti­na­re le im­po­sta­zio­ni pre­de­fi­ni­te

Prima che si af­fer­mas­se il Domain Name System per la ri­so­lu­zio­ne del problema dei nomi su Internet, veniva uti­liz­za­to un sistema basato su un file di testo locale che doveva essere mantenuto ma­nual­men­te. Questo file di nome “hosts” esiste ancora oggi nei sistemi operativi abituali, anche se nor­mal­men­te si utilizza soltanto per l’as­se­gna­zio­ne fissa di indirizzi nelle reti locali.

Tuttavia è possibile che programmi dannosi mo­di­fi­chi­no il file hosts per rein­di­riz­za­re a siti falsi o che vengano vi­sua­liz­za­ti messaggi di errore come ERR_SSL_PROTOCOL_ERROR. Potete risolvere fa­cil­men­te il problema can­cel­lan­do il file o ri­pri­sti­nan­do le im­po­sta­zio­ni di default (sempre che abbiate optato per con­fi­gu­ra­zio­ni per­so­na­liz­za­te per la rete in questione). Ecco come funziona per Windows:

  1. Aprite il programma “esegui” premendo il tasto Windows e [R].
  2. Nella finestra che si apre inserite la directory nella quale si trova il file hosts, inserendo la seguente riga (se Windows non è in­stal­la­to su C, dovete so­sti­tui­re questa lettera con quella dell’unità ap­pro­pria­ta):

C:\Windows\System32\drivers\etc

  1. Date conferma cliccando su “OK” e sarete in­di­riz­za­ti alla cartella di de­sti­na­zio­ne nella quale potete se­le­zio­na­re, eliminare o mo­di­fi­ca­re il file hosts.
Immagine: Directory del file hosts su Windows 7
Per mo­di­fi­ca­re il file hosts basta aprirlo con un text editor a vostra scelta

Per sistemi simili vale in principio lo stesso pro­ce­di­men­to (ri­chia­ma­re la directory, can­cel­la­re il file). Tuttavia il percorso della directory varia da sistema a sistema: gli utenti di macOS, Unix, Linux o Android trovano il file hosts alla voce unter /etc/hosts. iOS salva invece il file nella cartella /private/etc/hosts.

Vai al menu prin­ci­pa­le