Alcuni utenti che in questi giorni hanno aggiornato a Mozilla Firefox 65 hanno segnalato l’improvvisa comparsa dell’errore “Questa connessione non è sicura. Il gestore di (…) ha configurato il sito in modo non corretto” citando anche un problema con l’utilizzo di HSTS (HTTP Strict Transport Security).
HSTS è una procedura che permette di aumentare la sicurezza durante lo scambio di dati con i siti web e prevenire eventuali tentativi di dirottamento delle sessioni.
L’errore restituito cliccando sul pulsante Avanzate è SEC_ERROR_UNKNOWN_ISSUER
: Errore SEC_ERROR_UNKNOWN_ISSUER: cos’è e come risolverlo.
Il fatto è che l’errore si presenta sui siti web HTTPS del tutto sicuri che utilizzano un certificato digitale valido.
Mozilla ha confermato che l’errore è provocato da alcune soluzioni antimalware come quelle di Avast, AVG, ESET, Bitdefender e Kaspersky: esse installano un proxy locale che si frappone tra l’utente e il server remoto (il server web che eroga le pagine del sito da visitare).
Di questo tema avevamo parlato esattamente un anno fa definendo ormai morta e sepolta la scansione dei dati trasferiti via HTTPS: Protezione web degli antivirus: la scansione HTTPS è morta.
I vari produttori di software antivirus hanno fatto presente che sono già in corso di distribuzione, o lo saranno a breve, gli aggiornamenti correttivi.
Nel frattempo è possibile disattivare la scansione HTTPS nelle impostazioni degli antimalware oppure imporre a Firefox di attingere alla lista dei certificati utilizzata da parte di Windows.
Per procedere in tal senso, basta digitare about:config
nella barra degli indirizzi di Firefox, cercare il parametro security.enterprise_roots.enabled
quindi cliccarvi due volte per attivare la corrispondente impostazione.