Firefox blocca una connessione non appena rileva un problema con il certificato SSL del sito visitato. Il browser visualizza quindi un messaggio di errore del tipo “La tua connessione non è sicura” o “Impossibile stabilire una connessione sicura”, impedendo qualsiasi accesso alla pagina. Questo comportamento protegge i dati dell’utente, ma crea un problema concreto quando il sito in questione è uno strumento interno, un dispositivo di rete o un server auto-ospitato il cui certificato è legittimo ma non riconosciuto.
Filtraggio SSL da parte dell’antivirus: la causa ignorata dei blocchi di Firefox
La maggior parte delle guide sull’argomento indirizza immediatamente verso le impostazioni del browser. Prima di modificare qualsiasi cosa in Firefox, è necessario verificare se un software di terze parti intercetta il traffico HTTPS.
Da scoprire anche : Come inviare facilmente una cartolina di compleanno virtuale gratuita su WhatsApp
Le suite di sicurezza come ESET, Kaspersky o Bitdefender integrano un modulo di filtraggio SSL/TLS che analizza il contenuto crittografato posizionandosi tra il browser e il server remoto. Questo meccanismo sostituisce il certificato originale del sito con un certificato generato dall’antivirus. Firefox, che gestisce il proprio archivio di certificati (a differenza di Chrome o Edge che utilizzano quello di Windows), non riconosce questo certificato intermedio e genera l’errore.
ESET documenta questo comportamento e raccomanda, come soluzione temporanea, di disattivare l’analisi del protocollo SSL nelle impostazioni della suite di sicurezza per ripristinare l’accesso ai siti HTTPS. La procedura varia a seconda dell’editore, ma il principio rimane identico: cercare l’opzione di filtraggio web o di ispezione SSL, disattivarla e poi riavviare Firefox.
Da scoprire anche : Aumenta la tua visibilità online grazie a una strategia digitale su misura
Se l’errore scompare dopo questa operazione, il problema non proviene né dal sito né dal browser. È quindi possibile riattivare il filtraggio SSL e aggiungere Firefox alle eccezioni dell’antivirus, oppure importare il certificato radice della suite di sicurezza nell’archivio di Firefox. La procedura dettagliata per autorizzare una connessione non sicura su Firefox copre anche questo tipo di configurazione lato browser.
Pagina about:config di Firefox: modificare il protocollo TLS minimo
Da Firefox 91, il browser impone TLS 1.2 come versione minima del protocollo di crittografia. I siti che funzionano ancora con TLS 1.0 o TLS 1.1 vengono bloccati senza visualizzare il pulsante “Accetta il rischio e continua” che gli utenti conoscevano nelle versioni precedenti.
Per accedere a un sito il cui server non supporta TLS 1.2, l’unica opzione passa attraverso l’editor di configurazione avanzato di Firefox.
- Digitare about:config nella barra degli indirizzi e confermare. Accettare l’avviso cliccando su “Accetta il rischio e continua”.
- Cercare il parametro security.tls.version.min nel campo di ricerca. Il valore predefinito è 3, corrispondente a TLS 1.2.
- Modificare questo valore a 1 (TLS 1.0) o 2 (TLS 1.1) a seconda del protocollo utilizzato dal server di destinazione, quindi ricaricare la pagina del sito interessato.
- Una volta terminata la sessione, ripristinare il valore a 3 per ripristinare il livello di sicurezza normale del browser.
Questa operazione espone temporaneamente il browser a protocolli le cui vulnerabilità sono documentate. Mantenere attiva questa impostazione solo per il tempo strettamente necessario, e solo su una rete di fiducia.
Disattivare l’avviso sui campi di password non crittografati
Firefox mostra anche un lucchetto barrato e un messaggio di avviso quando un modulo di accesso si trova su una pagina HTTP. Questo comportamento distinto dall’errore di certificato si controlla tramite about:config con il parametro security.insecure_field_warning.contextual.enabled. Impostarlo su “false” rimuove l’avviso visivo sui campi di input. Il parametro security.insecure_password.ui.enabled, impostato su “false”, rimuove inoltre l’icona di avviso nella barra degli indirizzi.
Certificato auto-firmato e errore SEC_ERROR_UNKNOWN_ISSUER su Firefox
Gli errori di tipo SEC_ERROR_UNKNOWN_ISSUER o SSL_ERROR_BAD_CERT_DOMAIN appaiono quando Firefox non trova l’autorità di certificazione (CA) che ha emesso il certificato del sito nel suo archivio interno. Questo caso si presenta frequentemente sulle interfacce di amministrazione di router, NAS, server locali o applicazioni aziendali che utilizzano certificati auto-firmati.
Sulla pagina di errore, Firefox propone talvolta un pulsante “Avanzate” e poi “Accetta il rischio e continua”. Questa opzione aggiunge un’eccezione di sicurezza permanente per il sito. Tuttavia, alcuni certificati molto obsoleti o mal formati non attivano questa opzione, e il pulsante semplicemente non appare.
Gestire le eccezioni di certificato manualmente
In questo caso, è possibile aggiungere l’eccezione tramite le impostazioni del browser. Aprire il menu di Firefox, poi Impostazioni, Privacy e sicurezza, scorrere fino alla sezione Certificati e cliccare su “Gestisci certificati”. La scheda “Server” consente di aggiungere manualmente un’eccezione per un’URL specifica.
La soluzione duratura, tuttavia, si trova lato server. Le guide di hosting recenti raccomandano di sostituire i certificati auto-firmati con un certificato riconosciuto, ad esempio tramite Let’s Encrypt, che fornisce certificati gratuiti e automatizzati. Risolvere i problemi di mixed content (risorse caricate in HTTP su una pagina HTTPS) fa anche parte dei prerequisiti affinché Firefox accetti la connessione senza avvisi.
Quando il problema proviene dalla data di sistema o dalla rete
Firefox verifica la validità temporale del certificato basandosi sull’orologio di sistema. Una data o un’ora errata sul computer è sufficiente a invalidare un certificato perfettamente valido. Il messaggio di errore menziona spesso una data di scadenza incoerente. Verificare le impostazioni di data e ora di Windows o macOS e attivare la sincronizzazione automatica risolve questo tipo di blocco in pochi secondi.
Le reti aziendali, i portali captivi di hotel o Wi-Fi pubblici provocano anche errori di certificato. Il firewall o il proxy intercetta la connessione HTTPS e presenta il proprio certificato, che Firefox rifiuta. In questa situazione, tentare di accedere prima a un sito HTTP semplice (senza S) a volte consente di attivare la pagina di autenticazione del portale captivo, dopo di che la navigazione HTTPS riprende normalmente.
Modificare le impostazioni di sicurezza di Firefox rimane un’ultima risorsa, non un riflesso. Identificare prima se l’origine del blocco è l’antivirus, la rete, l’orologio di sistema o il server stesso evita di abbassare la protezione del browser per un problema che si risolve altrove.