Errore net::ERR_CERT_AUTHORITY_INVALID: cause e soluzioni

Cos’è l’errore NET::ERR_CERT_AUTHORITY_INVALID

Quando si naviga in Internet e si cerca di accedere a un sito web sicuro, il browser controlla automaticamente il certificato SSL della pagina. Se qualcosa non corrisponde alle aspettative, compare un messaggio di avviso. Uno degli errori più comuni è NET::ERR_CERT_AUTHORITY_INVALID. Questo codice indica che il browser, in questo caso Google Chrome, non è in grado di verificare chi ha rilasciato il certificato digitale del sito. In pratica, l’autorità di certificazione (CA) che ha firmato il certificato non è riconosciuta come affidabile dal sistema operativo o dal browser stesso.

È importante distinguere questo errore da un vero attacco informatico. Non si tratta di un tentativo di phishing o di un malware in azione, ma semplicemente di un problema di fiducia nella catena di certificazione. Il sito potrebbe essere perfettamente sicuro, ma il browser non riesce a dimostrarlo. Di conseguenza blocca la connessione per proteggere l’utente. Capire le cause di questo errore aiuta a risolverlo rapidamente, sia che tu sia un visitatore del sito sia che tu sia il proprietario.

Principali cause dell’errore

Le ragioni per cui si riceve NET::ERR_CERT_AUTHORITY_INVALID possono essere diverse. Analizziamo le più frequenti.

Certificato autofirmato: Molti sviluppatori o amministratori di rete utilizzano certificati generati da loro stessi per test interni o server aziendali. Questi certificati non sono firmati da una CA pubblica riconosciuta. Il browser non li considera attendibili e mostra l’errore.

Errore net::ERR_CERT_AUTHORITY_INVALID: cause e soluzioni - 1

Certificato scaduto: Ogni certificato SSL ha una data di validità. Se il proprietario del sito non lo rinnova, il browser rileva la scadenza e blocca la connessione. In questo caso l’errore può apparire insieme ad altri messaggi, ma spesso si presenta proprio come ERR_CERT_AUTHORITY_INVALID.

Certificati intermedi mancanti: Per collegare il certificato del server a una CA radice fidata, il server deve inviare anche i certificati intermedi. Se questi non sono installati correttamente, la catena di fiducia si interrompe e il browser non può verificare l’autorità emittente.

CA non riconosciuta: Alcune autorità di certificazione non sono incluse nei database di fiducia dei browser principali. Se un sito utilizza una CA poco conosciuta o non approvata, il browser rifiuta il certificato. Questo accade spesso con certificati emessi da enti non conformi agli standard del CA/Browser Forum.

Trigger locali: problemi lato utente

Non sempre la colpa è del server. Molte volte l’errore dipende da impostazioni o configurazioni del computer o della rete dell’utente. Ecco i fattori scatenanti più comuni.

Errore net::ERR_CERT_AUTHORITY_INVALID: cause e soluzioni - 2

Data e ora errate: I certificati SSL dipendono da date precise. Se l’orologio del tuo dispositivo è impostato in modo sbagliato (ad esempio avanti o indietro di anni), il browser pensa che il certificato sia scaduto o non ancora valido. Questa è una delle cause più semplici da controllare.

Antivirus o firewall troppo aggressivi: Alcuni programmi di sicurezza intercettano il traffico HTTPS per analizzarlo, inserendo un proprio certificato. Se quel certificato non è riconosciuto dal browser, si genera l’errore. Anche i firewall aziendali possono causare interferenze simili.

VPN o proxy: Utilizzare una VPN o un proxy pubblico può alterare il percorso della connessione e introdurre certificati non fidati. Alcuni servizi VPN sostituiscono i certificati per motivi di caching, ma il browser non li accetta.

Cache del browser danneggiata o estensioni: A volte la cache di Chrome contiene dati corrotti relativi ai certificati. Anche le estensioni, specialmente quelle di sicurezza o di modifica del traffico, possono interferire con la verifica dei certificati.

Errore net::ERR_CERT_AUTHORITY_INVALID: cause e soluzioni - 3

Elenco delle soluzioni rapide per gli utenti

Se sei un visitatore che incontra questo errore, prova queste azioni in ordine di semplicità.

  • Controlla la data e l’ora del tuo dispositivo e sincronizzale con un server NTP affidabile.
  • Apri il sito in una finestra di navigazione in incognito: se funziona, il problema è legato a cache o estensioni.
  • Disabilita temporaneamente l’antivirus (o la sua funzione di scansione HTTPS) e riprova.
  • Disattiva la VPN o cambia server, oppure usa una connessione diretta.
  • Azzera la cache del browser: vai su Impostazioni, Privacy e sicurezza, Cancella dati di navigazione, seleziona “Immagini e file memorizzati nella cache” e cancella.
  • Aggiorna il browser all’ultima versione disponibile.
  • Rimuovi le estensioni sospette o tutte quelle legate alla sicurezza.

Se nessuna di queste funziona, è probabile che il problema sia del sito web. In tal caso, contatta il proprietario del sito o segnala l’errore.

Soluzioni per i proprietari del sito

Se gestisci un sito web e i tuoi utenti vedono l’errore NET::ERR_CERT_AUTHORITY_INVALID, devi intervenire lato server. Ecco una tabella riassuntiva delle azioni da intraprendere.

Problema Azione correttiva
Certificato autofirmato Acquistare un certificato SSL da una CA pubblica e riconosciuta (Let’s Encrypt, DigiCert, Sectigo, ecc.) e installarlo correttamente.
Certificato scaduto Rinnovare il certificato presso la tua CA e reinstallarlo sul server prima della scadenza.
Certificati intermedi mancanti Scaricare i file intermedi forniti dalla CA e configurarli nel server web (Apache, Nginx, IIS). Verificare la catena con strumenti online come SSL Labs.
CA non riconosciuta Scegliere una CA inclusa nel root store dei principali browser. Evitare CA non accreditate o certificate solo per uso interno.

Per verificare la configurazione, puoi utilizzare strumenti come SSL Labs che analizzano la catena di certificazione e segnalano errori. Assicurati anche che il tuo server sia configurato per fornire la catena completa.

Errore net::ERR_CERT_AUTHORITY_INVALID: cause e soluzioni - 4

Chiarimento sulla sicurezza

È fondamentale ribadire che l’errore NET::ERR_CERT_AUTHORITY_INVALID non indica un attacco in corso. Non è un avviso di phishing o di malware. È un problema di fiducia nella gerarchia dei certificati. Il browser si rifiuta di stabilire una connessione HTTPS perché non può risalire a una radice considerata affidabile. Questo non significa che i dati siano stati intercettati o che il sito sia dannoso. Significa solo che la procedura standard di verifica non è stata completata.

Tuttavia, se vedi questo errore su un sito che conosci e di cui ti fidi, puoi procedere con cautela. Alcuni browser offrono l’opzione di ignorare l’avviso e proseguire, ma non è consigliabile su siti sconosciuti o che gestiscono dati sensibili. La best practice è sempre risolvere la causa alla radice.

Riferimenti

Le informazioni contenute in questo articolo provengono da fonti autorevoli e dalla documentazione ufficiale di Google Chrome. Ecco le principali risorse utilizzate.

Google Chrome Support: forum dedicato all’errore NET::ERR_CERT_AUTHORITY_INVALID – support.google.com/chrome/thread/2137896.

Errore net::ERR_CERT_AUTHORITY_INVALID: cause e soluzioni - 5

SiteGround Knowledge Base: guida su come correggere l’errore – www.siteground.com/kb/fix-net-err-cert-authority-invalid.

Kinsta Blog: articolo dettagliato sulle cause e soluzioni – kinsta.com/blog/neterr-cert-authority-invalid.

PhoenixNAP KB: elenco delle cause principali – phoenixnap.com/kb/net-err-cert-authority-invalid.

Hostinger Tutorial: spiegazione sui trigger locali – www.hostinger.com/uk/tutorials/net-err_cert_common_name_invalid.

CheapSSLSecurity Guide: passi per risolvere l’errore in Chrome – cheapsslsecurity.com/p/steps-to-resolve-the-net-err_cert_authority_invalid-error-in-google-chrome.

errore SSL certificato HTTPS sicurezza web browser troubleshooting
Avviso Contenuto informativo, non sostituisce il supporto tecnico o una consulenza di sicurezza.
Autore

Stefano Barcellos

Collaboratore di Visite Barbados.

« Articolo precedente
Adiplozer: significato, usi e benefici spiegati semplicement

Articoli correlati