Messaggi "Rilevato problema di verifica del certificato" e "Impossibile garantire l'autenticità del dominio a cui viene stabilita una connessione crittografata" quando si tenta di aprire un sito Web
Ultimo aggiornamento: 13 agosto 2024
Article ID: 12489
Mostra le applicazioni e le versioni alle quali fa riferimento questo articolo
- Kaspersky Standard, Plus, Premium
- Kaspersky Anti-Virus
- Kaspersky Internet Security
- Kaspersky Total Security
- Kaspersky Security Cloud
- Kaspersky Small Office Security
Problema
Quando si apre un sito Web, viene visualizzato il messaggio di avviso "Rilevato problema di verifica del certificato" o "Impossibile garantire l'autenticità del dominio a cui viene stabilita una connessione criptata".
Causa
- Il sito Web potrebbe non essere sicuro.
Esiste la possibilità che i dati dell'account e altre informazioni personali vengano rubati da intrusi. È consigliabile non visitare questi siti Web. - Le impostazioni di scansione delle connessioni criptate predefinite sono state modificate.
In questo caso, l'avviso viene visualizzato nelle applicazioni installate nel computer. Per risolvere il problema, ripristina l'opzione Esamina le connessioni criptate su richiesta da parte dei componenti della protezione. Utilizza queste istruzioni.
Per altre possibili cause e soluzioni, consulta la sezione di seguito.
Soluzione
Se hai la certezza che il sito Web è sicuro (se ad esempio si tratta del sito Web ufficiale di Microsoft o di una pagina ufficiale della tua banca) e lo visiti regolarmente, aggiungi questo sito Web alle esclusioni utilizzando le istruzioni:
- Kaspersky Standard, Plus o Premium
- Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
Il messaggio non verrà più visualizzato, il sito si aprirà.
Se l'avviso viene visualizzato in un sito Web che non utilizzi spesso:
- Controlla il collegamento al sito Web con Kaspersky Threat Intelligence Portal.
- Se il collegamento è stato identificato come sicuro, consenti l'apertura del sito Web una volta.
- A tale scopo, fai clic su Mostra dettagli → Desidero continuare nella finestra del browser.
- Fai clic su Continua nella finestra pop-up.
Perché viene visualizzato il messaggio di avviso
Il messaggio di avviso può essere visualizzato a causa di problemi con il certificato di un sito Web. Il certificato è una firma digitale di un sito Web. I certificati vengono utilizzati per stabilire una connessione crittografata tra utenti e siti Web e per confermare l'autenticità dei siti Web.
- Il certificato è stato revocato. Il titolare del sito web può richiedere la revoca se il sito è stato violato.
- Il certificato è stato emesso illegalmente. Il certificato deve essere rilasciato da un'autorità di certificazione dopo la verifica.
- I certificati radice di Windows non sono aggiornati. Ad esempio, il certificato DST Root CA X3, su cui si basano i certificati dei siti Web in un browser, è scaduto il 30 settembre 2021. In questo caso:
- Per vedere su quale certificato radice di Windows si basa il certificato del sito Web, fai clic su Visualizza certificato nel messaggio di avviso.
- Vai alla scheda Percorso di certificazione.
- Aggiorna i certificati radice per Windows 7, 8, 8.1, 10, 11 utilizzando queste istruzioni.
- La catena di certificati è interrotta. I certificati vengono controllati a catena dal certificato autofirmato al certificato radice attendibile emesso dall'autorità di certificazione. I certificati intermedi vengono utilizzati per la verifica di altri certificati in una catena.
Possibili cause della catena di certificati interrotta:- La catena è costituita da un certificato autofirmato. Tali certificati non sono verificati dall'autorità di certificazione e non possono essere attendibili.
- La catena non termina con un certificato radice attendibile.
- La catena contiene dei certificati che non sono stati concepiti per firmare altri certificati.
- Il certificato radice o intermedio è scaduto o non è ancora iniziato il periodo di validità. L'autorità di certificazione rilascia un certificato per un periodo di tempo limitato.
- La catena non può essere costruita.
- Il dominio specificato nel certificato non corrisponde al sito Web a cui viene stabilita la connessione.
- Il certificato non ha lo scopo di confermare l'autenticità del nodo. Il certificato è ad esempio destinato esclusivamente alla crittografia della connessione tra l'utente e il sito Web.
- Violazione delle norme di utilizzo. Il criterio del certificato è un set di regole che definisce l'utilizzo del certificato con i requisiti di sicurezza specifici. Ogni certificato deve corrispondere ad almeno un criterio. Se sono presenti più criteri, il certificato deve corrispondere a tutti.
- La struttura del certificato è interrotta.
- Si è verificato un errore durante il controllo della firma del certificato.
Come aggiungere un sito Web alle esclusioni in Kaspersky Standard, Plus, Premium
- Nella finestra principale dell'applicazione Kaspersky, fai clic su
e passa a Impostazioni di sicurezza.
Per sapere come aprire la finestra principale dell'applicazione, consulta le istruzioni.
- Trova la sezione Impostazioni avanzate e fai clic su Impostazioni di rete.
- Scorri verso il basso e fai clic su Indirizzi attendibili → Aggiungi.
- Specifica l'indirizzo del sito Web visualizzato nel messaggio di avviso relativo al certificato. Imposta lo stato su Attivo e fai clic su Aggiungi.
- Fai clic su Salva.
- Fai clic su Salva → Conferma.
Come rimuovere i messaggi di avviso relativi al certificato aggiungendo il sito Web all'elenco delle esclusioni in Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
Puoi aggiungere un sito Web alle esclusioni se utilizzi Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security versione 18 e successive o Kaspersky Small Office Security 6 e versioni successive. Questa funzionalità non è disponibile nelle versioni precedenti.
- Nella finestra principale dell'applicazione Kaspersky fai clic su .
- Nella finestra delle impostazioni, accedi alla sezione Impostazioni di rete e seleziona Indirizzi attendibili (Gestisci esclusioni in Kaspersky Internet Security).
- Fai clic su Aggiungi.
- Specifica l'indirizzo del sito Web visualizzato nel messaggio di avviso relativo al certificato. Seleziona lo stato Attivo e fai clic su Aggiungi.
- Fai clic su Salva.
- Fai clic su Salva → Sì.
Il sito Web verrà escluso dall'ambito della scansione delle connessioni crittografate.
Come aggiornare i certificati radice in Windows 7, 8, 8.1, 10, 11
- Scarica l'archivio CA.zip.
- Estrai i file nella cartella C:\CA. Se non esiste tale cartella, creala.
Assicurati che i file dell'archivio si trovino in questa cartella. - Apri la riga di comando come amministratore utilizzando le istruzioni.
- Esegui il comando:
C:\CA\updroots.exe C:\CA\roots.sst
Se si verifica un errore, assicurati che il comando sia stato digitato correttamente e che sia presente uno spazio dopo C:\CA\updroots.exe.
Dopo l'esecuzione del comando, apparirà una nuova riga. Questo indica che l'aggiornamento è andato a buon fine.
- Riavvia il computer.
I certificati radice verranno aggiornati. Ti consigliamo inoltre di installare tutti gli aggiornamenti disponibili per Windows e per il browser che stai utilizzando.
Cosa fare se il problema persiste
Se il problema persiste, contatta il Servizio clienti di Kaspersky.
Puoi cercare il tuo problema nel nostro Forum o creare un nuovo argomento con una descrizione dettagliata del problema.
Se hai bisogno di un Servizio clienti completo, acquista una delle applicazioni Kaspersky supportate per gli utenti privati.