Skip to content

Problemi con il certificato SSL

Perché riscontro problemi con il certificato SSL/TLS quando mi connetto al mio server Plesk, e quali sono i rischi?

Motivi

Valutando la sicurezza della connessione al server Plesk, My Plesk verifica se è installato un certificato SSL/TLS valido per il Plesk Panel e se è stato rilasciato da un'autorità di certificazione attendibile. Si tratta del requisito di sicurezza predefinito, che prevede poche eccezioni quando viene visualizzato uno dei seguenti messaggi di avviso:

  • Il messaggio Certificato scaduto significa ovviamente che il certificato esistente non è più valido e deve essere rinnovato.
  • Il messaggio Il nome host/IP non corrisponde ai nomi alternativi del certificato viene visualizzato quando il nome di dominio a cui è stato rilasciato il certificato (ad esempio, pleskserver.com) non corrisponde esattamente al nome host utilizzato per aggiungere il server. Questo errore può verificarsi anche se è il certificato corretto è opportunamente installato. Per esempio, quando ti connetti al server tramite l'indirizzo IP o un nome interno, ma il certificato è stato rilasciato al nome di dominio non ambiguo (o viceversa).
  • Infine, vengono visualizzati i messaggi Certificato autofirmato o Certificato autofirmato nella catena dei certificati quando un certificato autofirmato o un certificato emesso dalla tua azienda (che non è un'autorità di certificazione attendibile) viene installato nel tuo pannello Plesk.

Tutti i messaggi sopracitati indicano che My Plesk non trova un'identificazione attendibile per dimostrare che è effettivamente connesso al server specificato. Ignorando questi avvertimenti e accettando i rischi, tieni presente che la connessione potrebbe essere vulnerabile ad attacchi "man in the middle" (MITM).

Rischi

L'utilizzo di certificati SSL autofirmati od obsoleti può comportare diversi rischi per la sicurezza e la funzionalità di un sito web o di un'applicazione. I certificati SSL sono fondamentali per stabilire connessioni sicure e crittografate tra il browser di un utente e un server web. Quando tali certificati non sono configurati o gestiti correttamente, possono far sorgere problemi e vulnerabilità. Ecco i rischi critici associati all'utilizzo di certificati SSL autofirmati od obsoleti con Plesk 360:

  • Rischi per la sicurezza che portano alla perdita del controllo di Plesk: eventuali aggressori possono sfruttare le debolezze dei certificati per intercettare e leggere i dati sensibili trasmessi tra l'utente e il server. Ciò consente loro di intercettare e modificare i dati scambiati tra le due parti senza essere scoperti.
  • Eccessiva richiesta di manutenzione in presenza di più certificati non validi: la gestione di certificati autofirmati o il monitoraggio di più certificati con date di scadenza diverse può rivelarsi molto laboriosa, richiedendo un rinnovo, una configurazione e un monitoraggio regolari per garantire una sicurezza costante.

Per ridurre questi rischi, è essenziale utilizzare certificati SSL affidabili, in corso di validità e provenienti da autorità di certificazione riconosciute (CA), assicurandosi che siano regolarmente aggiornati e correttamente configurati. Inoltre, implementare le buone pratiche per la gestione dei certificati, come l'automazione e il monitoraggio, può contribuire a mantenere un'infrastruttura SSL sicura e affidabile.

Back to top