Messaggi "Rilevato problema di verifica del certificato" e "Impossibile garantire l'autenticità del dominio a cui viene stabilita una connessione crittografata" quando si tenta di aprire un sito Web
Questo articolo fa riferimento a:
- Kaspersky Basic, Standard, Plus, Premium
- Kaspersky Anti-Virus
- Kaspersky Internet Security
- Kaspersky Total Security
- Kaspersky Security Cloud
- Kaspersky Small Office Security
Problema
Quando si apre un sito Web, viene visualizzato il messaggio di avviso "Rilevato problema di verifica del certificato" o "Impossibile garantire l'autenticità del dominio a cui viene stabilita una connessione crittografata".
Causa
Il sito Web potrebbe non essere sicuro. Esiste la possibilità che i dati dell'account e altre informazioni personali vengano rubati da intrusi. È consigliabile non visitare tali siti Web.
Per informazioni dettagliate sui fattori che possono determinare la visualizzazione del messaggio, consulta la sezione seguente.
Se l'avviso viene visualizzato non per i siti Web ma per le applicazioni installate nel computer, significa che le impostazioni di scansione delle connessioni crittografate predefinite sono state modificate. Per risolvere il problema, ripristina le impostazioni predefinite.
Soluzione
Se hai la certezza che il sito Web è sicuro (se ad esempio si tratta del sito Web ufficiale di Microsoft o di una pagina ufficiale della tua banca) e lo visiti regolarmente, aggiungi questo sito Web alle esclusioni. Consulta le istruzioni per le seguenti applicazioni:
- Kaspersky Basic, Standard, Plus, Premium
- Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
Se la notifica viene visualizzata in un sito Web che non usi spesso, puoi consentirne l'apertura una sola volta. A tale scopo:
- Fai clic su Mostra dettagli → Desidero continuare nella finestra del browser.
- Fai clic su Continua nella finestra pop-up.
Se non hai la certezza che il sito Web sia sicuro, puoi controllarlo con OpenTip prima di procedere.
Perché viene visualizzato il messaggio di avviso
- Il certificato è stato revocato. Ad esempio, il proprietario del sito Web può richiedere la revoca se il sito è stato violato.
- Il certificato è stato rilasciato illegalmente. Il certificato deve essere rilasciato da un'autorità di certificazione dopo un'adeguata verifica.
- I certificati radice di Windows non sono aggiornati. Ad esempio, il certificato DST Root CA X3, su cui si basano i certificati dei siti Web in un browser, è scaduto il 30 settembre 2021. Per vedere su quale certificato radice di Windows si basa il certificato del sito Web, fai clic su Visualizza certificato nel messaggio di avviso e vai alla scheda Percorso di certificazione. Per istruzioni sull'aggiornamento dei certificati radice in Windows 7, 8, 8.1, 10, 11 vedi di seguito.
- La catena di certificati è interrotta. I certificati vengono controllati in una catena che va dal certificato autofirmato al certificato radice attendibile rilasciato dall'autorità di certificazione. I certificati intermedi vengono utilizzati per la verifica di altri certificati nella catena.
Possibili cause della catena di certificati interrotta:- La catena è costituita da un certificato autofirmato. Tali certificati non sono verificati dall'autorità di certificazione e non possono essere attendibili.
- La catena non termina con un certificato radice attendibile.
- La catena contiene certificati che non sono destinati alla firma di altri certificati.
- Il certificato radice o intermedio è scaduto o il relativo periodo di validità non è ancora iniziato. L'autorità di certificazione rilascia un certificato per un periodo di tempo limitato.
- La catena non può essere costruita.
- Il dominio specificato nel certificato non corrisponde al sito Web a cui viene stabilita la connessione.
- Il certificato non ha lo scopo di confermare l'autenticità del nodo. Ad esempio, il certificato è destinato esclusivamente al criptaggio della connessione tra l'utente e il sito Web.
- Il criterio di utilizzo del certificato è stato violato. Il criterio del certificato è un set di regole che definisce l'utilizzo del certificato con i requisiti di sicurezza specifici. Ogni certificato deve corrispondere ad almeno un criterio. Se sono presenti più criteri, il certificato deve corrispondere a tutti.
- La struttura del certificato è danneggiata.
- Si è verificato un errore durante il controllo della firma del certificato.
Come rimuovere i messaggi di avviso relativi al certificato disabilitando la scansione delle connessioni crittografate
Se desideri che un'applicazione Kaspersky non visualizzi messaggi di avviso relativi al certificato, disabilita la funzionalità di scansione delle connessioni crittografate:
- Nella finestra principale dell'applicazione Kaspersky fai clic su
.
- Per informazioni su come aprire la finestra principale dell'applicazione, consulta questo articolo.
- Nella finestra delle impostazioni accedi alla sezione Impostazioni di rete.
- Seleziona l'opzione Non esaminare le connessioni crittografate.
- Leggi il messaggio visualizzato nella finestra dell'avviso e fai clic su Continua.
- Fai clic su Salva → Sì.
Come rimuovere i messaggi di avviso del certificato aggiungendo il sito Web all'elenco delle esclusioni in Kaspersky Basic, Standard, Plus, Premium
- Nella finestra principale dell'applicazione Kaspersky fai clic su
.
- Vai a Impostazioni di sicurezza e fai clic su Impostazioni di rete.
- Fai clic su Indirizzi attendibili → Aggiungi.
- Specifica l'indirizzo del sito Web visualizzato nel messaggio di avviso relativo al certificato. Seleziona lo stato Attivo e fai clic su Aggiungi.
- Fai clic su Salva.
- Fai clic su Salva → Conferma.
Il sito Web verrà aggiunto a quelli attendibili ed escluso dalla scansione.
Come rimuovere i messaggi di avviso relativi al certificato aggiungendo il sito Web all'elenco delle esclusioni in Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
- Nella finestra principale dell'applicazione Kaspersky fai clic su
.
- Nella finestra delle impostazioni accedi alla sezione Impostazioni di rete e seleziona Gestisci esclusioni.
- Fai clic su Aggiungi.
- Specifica l'indirizzo del sito Web visualizzato nel messaggio di avviso relativo al certificato. Seleziona lo stato Attivo e fai clic su Aggiungi.
- Fai clic su Salva.
- Fai clic su Salva → Sì.
Il sito Web verrà escluso dall'ambito della scansione delle connessioni crittografate.
Come aggiornare i certificati radice in Windows 7, 8, 8.1, 10, 11
- Scarica l'archivio CA.zip.
- Estrai i file nella cartella C:\CA. Se la cartella non esiste, creala.
- Apri la riga di comando come amministratore. Per istruzioni, consulta questo articolo.
- Esegui il seguente comando:
Dopo l'esecuzione del comando, apparirà una nuova riga. Questo indica che l'aggiornamento è andato a buon fine.
- Riavvia il computer.
I certificati radice verranno aggiornati. Ti consigliamo inoltre di installare tutti gli aggiornamenti disponibili per Windows e per il browser che stai utilizzando.
Cosa fare se il messaggio continua a essere visualizzato
Se il sito Web è già stato aggiunto all'elenco delle esclusioni dall'ambito della scansione ma il messaggio di avviso relativo al certificato continua a essere visualizzato, riavvia l'applicazione Kaspersky o il computer.
Se il riavvio dell'applicazione non risolve il problema, contatta l'Assistenza tecnica di Kaspersky selezionando l'argomento della richiesta.
L'assistenza tecnica non viene fornita per Kaspersky Free. Prova a cercare una soluzione per il problema nel Forum oppure crea un nuovo argomento.
Se hai bisogno di assistenza tecnica completa, acquista e installa una soluzione supportata per gli utenti privati.