La connessione non è privata è una notifica di errore che indica un potenziale problema di privacy all’interno del sito web che stiamo visitando. Il motivo per cui la connessione non è privata è legato, in altri termini, al fatto che il più delle volte:
- c’è un certificato SSL scaduto;
- c’è un certificato SSL non correttamente configurato;
- non è presente un certificato SSL nel sito che stiamo visitando.
Tecnicamente funziona così: quando proviamo ad accedere ad un sito il nostro browser, ad esempio Chrome, effettua un check o verifica di alcune cose a livello interno. Va a vedere infatti la presenza dei certificati SSL nel sito stesso, per accertarsi che sia tutto OK. Se nella maggioranza dei casi è tutto ok, visto che buona parte del web funziona in HTTPS, può capitare che il certificato presenti qualche problema ed è qui, di fatto, che la visita va in blocco.
A cosa serve il certificato di un sito?
La funzione del certificato è quella, in sostanza, di accertare che il sito web che stiamo visitando sia davvero che dovrebbe essere e non, ad esempio, un clone o un sito di phishing. Ad esempio se andiamo nel sito di Poste Italiane e clicchiamo, via Firefox, sull’icona con il lucchetto, ci accorgeremo molto facilmente che il certificato è stato Rilasciato a POSTE ITALIANE S.p.A., per cui possiamo essere sicuri dell’identità del sito. Un truffatore, di fatto, potrebbe creare un sito dal nome simile per rubare i nostri dati di accesso e farci credere di essere nel sito giusto quando, in realtà, è solo un clone.
Se un sito non possiede un certificato installato, funziona con il protocollo HTTP, se invece ce l’ha funziona in HTTPS. Un sito senza certificato in Google Chrome appare così, ovvero La tua connessione a questo sito non è sicura:
il che vuol dire che questo sito non fa uso di HTTPS, quindi non possiam essere sicuri della sua vera “identità”. Ma allora come fare a risolvere il problema?
Come risolvere il problema
Non c’è una soluzione univoca e sempre valida in questi casi: da un certo punto di vista, infatti, è il proprietario del sito che dovrebbe provvedere a risolvere il problema, quindi mediante il suo tecnico o webmaster o, ancora, servizio di hosting. Per risolvere bisogna infatti entrare nel pannello amministrativo del sito web, installare o reinstallare HTTPS, verificare che funzioni, aggiornare il certificato via SSH o pannello cPanel / Plesk, verificare che finalmente tutto funzioni.
L’utente medio che visita un sito con un problema del genere può:
- cancellare la cache e la cronologia del proprio browser, e riprovare in seguito;
- farsi mostrare dal browser comunque la pagina (sconsigliato, a meno che uno non sia uno sviluppatore che sta lavorando su un sito in fase di coding o di rilascio);
- avvisare il webmaster del problema, ad esempio contattando il sito web inviandogli una mail dopo aver cercato il contatto su Google mediante la ricerca contatti site:nomesito.com
Dispositivi & browser interessati al problema
La notifica La connessione non è privata può capitare su:
- Google Chrome
- Safari
- Firefox
- sia su PC che su Mac, Android e iPhone.