Errore certificato let’s encrypt: certificato radice scaduto

Se collegandovi al vostro sito avete una segnalazione di errore riguardo alla sicurezza del certificato, vedi esempio qui sotto,

E’ dovuto al certificato di sicurezza SSL let’s encrypt (se è questo che è stato utilizzato) che ha delle anomalie.

A volte capita, in particolar modo con i certificati gratuiti come let’s encrypt, che non si aggiornino al meglio proprio per via della loro gratuità.
Serve quindi un intervento manuale con l’assistenza per le necessarie verifiche.
Un modo per controllare se il certificato è funzionante è quello di utilizzare dei tools disponibili online che eseguono le verifiche sul certificato utilizzato dal sito.

Siamo in un periodo dove la sicurezza è strategica e quindi anche le difese vengono periodicamente aggiornate man mano che le necessità di sicurezza devono essere alzate.

Il 30 settembre scorso, molti utilizzatori del certificato SSL Let’s Encrypt hanno riscontrato messaggi di errore sul loro sito.

 

L’anomalia è dovuta alla scadenza del “certificato madre” (cioè quello a “monte”) chiamato DST Root CA X3.

A livello dell’utente, dell’utilizzatore il risultato è pressoche identico a quello di un certificato specifico del sito scaduto. L’errore del certificato segnalato, NET::ERR_CERT_DATE_INVALID, visualizza una pagina che avverte che la connessione (alla pagina stessa) è non privata. (vedi esempio qui sotto nell’immagine)

Non in questo caso.

Come dicevo poco sopra, i livelli di sicurezza si alzano e tutti gli strumenti coinvolti devono essere aggiornati di conseguenza per mantenere il nuovo livello di sicurezza.

in questo caso l’errore non è dovuto al “sito” ma al sistema che viene utilizzato per connettersi al sito, i browser o programmi per navigare in internet.

 

Questi programmi/sistemi non sono piu’ compatibili con il nuovo protocollo DST Root CA X3. H2

Tra i tanti sistemi che non riescono a supportare il nuovo protocollo ci sono:

• Google chrome versione 93
• Firefox versione 50 e precedenti
• Ubuntu 16.04 e precendenti

e tanti altri che potete visualizzare direttamente sul sito di let’s encrypt – Sistemi non supportati

Come risolvere l’anomalia certificato di sicurezza

Ci sono diverse modalità che ci permettono di risolvere questa anomalia e che potete compiere in autonomia sui vostri dispositivi:

• Effettuare il refresh della pagina – premete due o tre volte ctrl+f5
• Aggiornare il browser Chrome, firefox, Edge alle ultime versioni
• Svuotare la cache del browser – (qui la guida come pulire la cache del browser passo passo)
• Cancellare la cache dns (male non fà, anche qui vi linko la guida su come cancellare la cache dns passo passo)
• Aggiornare il sistema operativo (windows, mac os, linux etc etc)

Ci sono anche certificati a pagamento che offrono un livello di sicurezza differente di maggior qualità, contattaci per un preventivo