SSL Let’s Encrypt: come risolvere l’errore NET::ERR_CERT_DATE_INVALID

News-HS

Il 30 settembre scorso, molti utilizzatori di certificati SSL Let’s Encrypt hanno riscontrato messaggi di errore sui loro siti. Questo è accaduto a causa della scadenza del certificato radice di Let’s Encrypt chiamato DST Root CA X3. Sebbene la situazione sia del tutto identica a quando ci si ritrova con un certificato SSL scaduto, gli utenti, a differenza di come può accadere frequentemente, in questo caso non devono fare nulla.

L’errore visualizzato, NET::ERR_CERT_DATE_INVALID, fa visualizzare la pagina di avviso di connessione non privata. Come si può vedere nell’immagine in basso, l’errore viene mostrato sotto la prima didascalia.

In caso di certificati veramente scaduti, questo messaggio indica che il sito non è sicuro ma si può navigare “a proprio rischio e pericolo”. Nel caso di cui parliamo, però, tale errore è stato visualizzato dalle versioni più vecchie di browser lamentando la mancanza del protocollo di sicurezza. Il danno di vedere una schermata di questo genere sul proprio sito, soprattutto se molto visitato, è un’emorragia di visite e di indicizzazione.

Coloro che, sui propri siti, hanno ricevuto questo messaggio l’hanno fatto perché i loro sistemi operativi non sono più compatibili con il nuovo protocollo DST Root CA X3. Tra i tanti sistemi che non supportano più questo protocollo ci sono la versione 93 di Google Chrome e precedenti, la versione 50 di Firefox e precedenti ed i sistemi Ubuntu 16.04 e precedenti. Il resto della lista può essere visualizzato nella nota condivisa dalla stessa Let’s Encrypt (a questo link)

Le soluzioni al problema, quando si visualizza un messaggio come quello dell’immagine, sono molte. In primis, il refresh della pagina (magari utilizzando la sequenza Ctrl-F5), poi l’installazione dell’update del SO o del browser stesso e la cancellazione della cache. Un modo per controllare l’effettiva validità del proprio certificato SSL è utilizzare un tool come quello di SSL Labs (a questo link).

I provider come Hosting Solutions, sin dal momento in cui è emersa la problematica, si sono messi subito a disposizione dei clienti che segnalavano il malfunzionamento, facendo tornare tutto alla normalità in breve tempo.

 

Fonti: 1, 2