Cosa fare in caso di errore certificato di protezione SSL del sito

Cosa significa il messaggio di errore "C'è un problema con il certificato di protezione del sito Web"

A volte, aprendo un sito internet, il browser può visualizzare questo messaggio di errore / avvertimento: "C'è un problema con il certificato di protezione del sito Web".
Si può quindi decidere di continuare a visitare il sito oppure uscire, ma qual'è il significato di questo messaggio?
Per spiegarlo vediamo qualche sintetica nozione di sicurezza dei siti web, che è importante conoscere per poter riconoscere facilmente quando alzare il livello di attenzione.

LEGGI ANCHE: Navigare sicuri su rete wifi pubblica, gratuita o non protetta

Quando si accede a un sito web in cui è necessario effettuare il login e gestire un account, le informazioni che vengono trasmesse, tra cui la password, devono restare illeggibili a chi amministra il sito e a chi può intercettare il traffico.
Il fornitore del servizio online potrebbe essere la banca, un negozio online, PayPal, la posta elettronica, dove si vanno a memorizzare dati riservati e sensibili.
Quando si accede a questo tipo di sito, si noterà che davanti al suo indirizzo internet, c'è un lucchetto e che l'URL inizia con https:// invece che con http://.
HTTPS (HyperText Transfer Protocol Secure) indica che il sito è protetto da Secure Socket Layer / Transport Layer Security.
In pratica garantisce che i dati che passano tra visitatore e sito siano crittografati e che il sito sia identificato come autentico.
Il sito dimostra di essere amministrato e gestito dai suoi veri proprietari tramite un certificato di sicurezza che viene riconosciuto dal browser Internet.

Se si naviga su un sito che richiede iscrizione e registrazione di un account, ma non mostra un certificato di sicurezza e non inizia con HTTPS, allora bisognerebbe prestare molta attenzione perchè i dati che si inviano tramite quel sito possono essere leggibili in chiaro.
La stessa attenzione va posta nel caso in cui il sito ha l'indirizzo https, ma viene visualizzato un avviso di problema sul certificato di protezione perchè quello potrebbe essere un falso o comunque non un sito sicuro.
Quando quindi il lucchetto non compare di colore verde, ci si può cliccare sopra per vedere maggiori dettagli. Nel dettagli sono elencate le autorizzazioni che si concedono a quel sito, le quali sono spiegate da Google in questa pagina in italiano.

LEGGI ANCHE: Cosa fare se un sito è "non sicuro" in Chrome e che significa

Il certificato di protezione di un negozio online o di siti con connessione https pagano un ente chiamato Certificate Authority (CA) che faccia la verifica di autenticità sulla società e le sue operazioni su internet. I browser come Google Chrome, Firefox e Edge guardano gli elenchi delle autorità di certificazione ritenute affidabili e mostrano il certificato di sicurezza dei siti. Se il certificato non è stato aggiornato (perchè la certificazione va rinnovata ogni anno) o se proviene da un'autorità di certificazione non attendibile, compare il messaggio di avvertimento. Può anche darsi che quel sito, per quanto in buona fede, si sia affidato a un'autorità di certificazione gratuita (come CAcert), che non ha gli stessi livelli di riconoscimento e forniscono solo servizio di cifratura del sito.

Quindi, se viene visualizzato un avviso relativo al certificato di protezione del sito web, prima di tutto cliccare sul pulsante per vedere nei dettagli il motivo del problema. Si potrà poi decidere se continuare a no a visitare il sito che può essere assolutamente legittimo e sicuro oppure anche un sito fraudolento.
Se il certificato di sicurezza fosse stato revocato o non fosse considerato attendibile, significa che il sito non è affidabile o, peggio, che sia un tentativo di phishing.
Se il certificato risultasse scaduto però, prima di dare la colpa al sito, vale la pena verificare la data nell'orologio del computer e assicurarsi che sia giusta.
Se su Internet Explorer tutti o molti siti in HTTPS dessero quel messaggio di sicurezza relativo al certificato, può darsi che la colpa sia proprio del browser sul quale manca l'elenco dei certificatori attendibili.
Per installarlo, andare in questa pagina di supporto per trovare una soluzione o installare la lista di certificati da qui.

LEGGI ANCHE: Navigare in https su tutti i siti