Verificare se il proprio certificato SSL è valido e installato correttamente

Verificare se il proprio certificato SSL è valido e installato correttamente
Tempo di lettura: 2 minuti

Verificare se un certificato SSL è installato correttamente, è una operazione da pochi minuti e può essere fatta tramite l’utilizzo di un semplice browser come Google Chrome, Mozilla Firefox o Safari.

Attraverso questa guida capiremo come:

  • Verificare se il certificato SSL è valido e quindi non è scaduto
  • Verificare se il certificato SSL è stato installato correttamente sul vostro servizio (Server, Web Hosting ecc).

Il metodo più semplice per verificare se il vostro sito web è raggiungibile tramite https, con un certificato valido, è quello di accedervi tramite un browser.

Ad esempio, utilizzando Google Chrome, accanto all’indirizzo del proprio sito (es: www.shellrent.com), comparirà un lucchetto di colore verde che indica che il sito web è accessibile tramite https e protetto da un certificato. Se fate click sul lucchetto scoprirete ulteriori informazioni su di esso, come ad esempio la data di scadenza, la tipologia di cifratura utilizzata e l’authority che ha emesso la certificazione.

certificato_ok
scadenza_certificato

Nel caso invece un certificato SSL non sia presente o non sia valido, il vostro browser vi avviserà con un messaggio simile a quello sotto riportato:

certificato_nonvalido

Se vogliamo effettuare un test più approfondito vi consigliamo un tool online molto interessante e “pignolo” che vi permetterà di comprendere al meglio le impostazioni del certificato acquistato e di scoprire se tutto è configurato alla perfezione.

Il Tool è raggiungibile a questo indirizzo in lingua inglese ed è gratuito.

Il test completo impiega circa 5 minuti e vengono visualizzate tutte le informazioni relative al Certificato, che verrà identificato nel dominio che inserirete.

Al termine del test sarà restituita una valutazione con la visualizzazione delle aree di intervento possibili per la correzione di eventuali problematiche annesse.

qualyssllabs

Presenza di Contenuti Misti (MIXED CONTENT)

E’ possibile che il browser non riconosca come sicuro il tuo sito anche se il certificato è installato correttamente.

Questa casistica tipicamente è dovuta alla presenza di contenuti misti (mixed content), ovvero quando all’interno della pagina web,  richiamata con il protocollo crittografato https, sono presenti contenuti in http (non crittografati).

La connessione, pertanto, risulterà solo parzialmente criptata e il lucchetto del certificato sarà visualizzato nella seguente maniera:

mixed-content-ssl-error

Cercando nella console per sviluppatori del browser, noterai degli avvisi simili a questo:

Per risolvere il problema è necessario correggere tutti i link, tutte le immagini ed eventuali script richiamati nella pagina in modo che vengano richiamati con il protocollo HTTPS.

Ti ricordiamo che, se hai difficoltà in questo operazione o non puoi seguirla per questioni di tempo, ti puoi rivolgere al nostro servizio Web Genius in modo che un nostro webmaster esperto applichi le modifiche necessarie per tuo conto.

Per maggiori approfondimenti, ti riportiamo anche gli articoli ufficiali di Mozilla inerenti i contenuti misti:

Modzilla

Guida spacifica

Tags:
Leave A Comment