Quando un certificato mal configurato blocca l'intero sito.

05/feb/2025 | Peter Tomaščík

I certificati SSL sono oggi una parte essenziale della sicurezza dei siti web. Nonostante ciò, si verificano ancora errori nella loro implementazione che possono causare la completa indisponibilità dei servizi. Recentemente abbiamo riscontrato un problema di questo tipo con l'operatore virtuale Radost.sk, che opera sotto l'operatore O2.

Errore NET::ERR_CERT_COMMON_NAME_INVALID

Nel tentativo di accedere al sito web www.radost.sk abbiamo riscontrato l'errore NET::ERR_CERT_COMMON_NAME_INVALID. Ciò significa che il certificato sul server non corrisponde al dominio al quale l'utente sta cercando di connettersi.

Cosa è successo?

La notte di mercoledì 5 febbraio 2025 alle 2:01:50 c'è stato un cambio automatico del certificato SSL emesso dall'autorità di certificazione Let's Encrypt. Il problema era che il nuovo certificato è stato emesso solo per il dominio radost.sk, tuttavia il sito è configurato in modo da reindirizzare tutte le richieste a www.radost.sk. Il risultato è che i browser rifiutano la connessione poiché il dominio www.radost.sk non è coperto da un certificato valido.

Come evitare tali problemi?

  1. Configurare correttamente il certificato SSL – Durante la generazione del certificato, è necessario includere tutte le varianti del dominio utilizzate, quindi radost.sk e www.radost.sk.

  2. Utilizzare SAN (Subject Alternative Name) – I certificati moderni consentono di aggiungere più domini, prevenendo quindi problemi simili.

  3. Testare accuratamente prima dell'implementazione – Dopo il cambio del certificato, è importante controllarne il funzionamento e assicurarsi che copra correttamente tutti i domini.

  4. Utilizzare un certificato wildcard – Un certificato di tipo *.radost.sk risolverebbe questo problema e garantirebbe anche altre sottodomini.

Su www.sslmarket.it emettiamo certificati automaticamente in modo che oltre al dominio nel CN contengano anche SAN www, prevenendo problemi simili.

Conclusione

Questo incidente dimostra quanto sia importante configurare correttamente i certificati SSL. Un piccolo errore di configurazione può portare il sito a non essere accessibile a tutti gli utenti. Se gestisci un sito web, assicurati sempre che il tuo certificato sia valido per tutti i domini e sottodomini necessari.

Articolo precedente
Articolo successivo