Defaults.Exposed

Defaults.Exposed › Report

«La connessione non è privata» — cosa significa e come risolverlo (2026)

Pubblicato 2026-07-01

Dati aggiornati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati. L’avviso è il browser che si rifiuta di considerare attendibile la connessione cifrata — di solito a causa del certificato. Vedi come assegniamo i voti.

«La connessione non è privata» è il browser che ti ferma prima che la pagina venga caricata perché non può considerare attendibile il certificato del sito. È la versione a pagina intera dell’etichetta più piccola «Non sicuro» — ed è quasi sempre un problema di certificato risolvibile, non un attacco informatico. Tra i domini che presentano un certificato, il 8,21% ne serve uno non valido che attiva esattamente questa schermata. Ecco come leggere l’errore ed eliminarlo.

Cosa significano i codici di errore

Il testo esatto varia a seconda del browser (NET::ERR_CERT_* in Chrome, «Avviso: potenziale rischio per la sicurezza» in Firefox), ma le cause sono sempre lo stesso breve elenco:

È pericoloso — ed è colpa mia?

Se il sito lo gestisci tu, è un errore di configurazione da correggere, non un’intrusione. Se sei un visitatore che lo vede sul sito di qualcun altro, trattalo come un vero e proprio segnale di stop: non inserire password o dati della carta, perché la connessione potrebbe non essere cifrata o autentica. In ogni caso, cliccare «procedi comunque» è un’ultima risorsa, non una soluzione.

Come risolverlo (proprietari del sito)

  1. Rinnova o riemetti il certificato — gratuito tramite Let’s Encrypt; la maggior parte dei provider lo fa automaticamente. Questo risolve immediatamente il caso di scadenza. Vedi correggere gli errori del certificato.
  2. Fai corrispondere ogni nome host — copri sia il dominio nudo sia www, oppure usa un certificato wildcard, per eliminare l’errore di mancata corrispondenza del nome.
  3. Servi la catena completa — includi il certificato intermedio in modo che i browser possano costruire un percorso verso una radice attendibile.
  4. Automatizza il rinnovo — la soluzione duratura; i client ACME rinnovano in modo silenzioso così non scadi mai più.
  5. Forza l’HTTPS e aggiungi HSTS — reindirizza tutto l’HTTP verso l’HTTPS e indica ai browser di usarlo sempre. Solo il 22,91% dei siti HTTPS invia oggi HSTS. Vedi correggere l’HTTPS.

Domande frequenti

Perché il mio browser dice «la connessione non è privata»? Perché non è riuscito a considerare attendibile il certificato del sito — il più delle volte è scaduto, autofirmato o emesso per un nome host diverso. Al 2026-06-29, il 8,21% dei domini che serve un certificato ne presenta uno non valido.

Come lo risolvo sul mio sito web? Riemetti un certificato valido che copra ogni nome host, installa la catena completa e automatizza il rinnovo. È gratuito e di solito si risolve in giornata.

È sicuro cliccare «procedi comunque»? Come visitatore, no — tratta l’avviso come un segnale di stop e non inserire dati sensibili. Come proprietario, correggi il certificato invece di affidarti al fatto che le persone lo aggirino.

Qual è la differenza tra questo e l’etichetta «Non sicuro»? «Non sicuro» è un’etichetta in linea per una pagina priva di HTTPS valido; «la connessione non è privata» è il blocco a pagina intera che attiva un certificato difettoso. Stessa causa di fondo, gravità diversa. Vedi perché il tuo sito web dice «Non sicuro».

Costa denaro risolverlo? No — i certificati sono gratuiti e il rinnovo è automatizzabile.

Controlla il tuo certificato e l’HTTPS gratuitamente

Guarda esattamente ciò che vede il browser di un visitatore — validità del certificato, catena e HTTPS — in modo privato e riservato al proprietario.

Controlla il tuo dominio → · Correggi gli errori del certificato → · Il mio certificato è scaduto → · Come assegniamo i voti → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.