Guida alle tecnologie

Come risolvere l'errore "La tua connessione non è privata" in Windows 10

8 min read Supporto tecnico Aggiornato 15 Oct 2025
Connessione non privata in Windows 10 — risoluzione
Connessione non privata in Windows 10 — risoluzione

Windows 10 Troubleshooting Guide

Perché appare questo errore

Quando navighi su un sito HTTPS, il browser verifica che il sito presenti un certificato valido emesso da una Certification Authority (CA) affidabile. L’avviso “La tua connessione non è privata” indica che il browser non può garantire l’integrità o la riservatezza della connessione. Questo può succedere per molte ragioni: certificato scaduto, certificato auto‑firmato, nome del certificato non corrispondente al dominio, CA non riconosciuta, data/ora del computer errata, interferenze di software (antivirus, proxy) o attacchi di tipo Man‑in‑the‑Middle.

Fix

Definizione rapida: certificato SSL/TLS è un file digitale che attesta l’identità di un sito e abilita la cifratura tra browser e server.

Come i browser mostrano questo errore

Differenti browser usano messaggi e codici diversi ma il significato è lo stesso: la connessione HTTPS non è considerata affidabile.

Google Chrome

Chrome mostra l’errore in rosso con la dicitura “La tua connessione non è privata”. Codici comuni:

  • NET::ERR_CERT_COMMON_NAME_INVALID
  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_DATE_INVALID
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • ERR_CERT_SYMANTEC_LEGACY
  • SSL certificate error
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Mozilla Firefox

Firefox usa il termine “La tua connessione non è sicura”. Codici frequenti:

  • SEC_ERROR_EXPIRED_CERTIFICATE
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
  • SEC_ERROR_UNKNOWN_ISSUER
  • SEC_ERROR_OCSP_INVALID_SIGNING_CERT
  • MOZILLA_PKIX_ERROR_MITM_DETECTED
  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
  • SSL_ERROR_BAD_CERT_DOMAIN
  • ERROR_SELF_SIGNED_CERT

Microsoft Edge

Edge mostra un messaggio simile con “La tua connessione non è privata”. Codici possibili:

  • NET::ERR_CERT_COMMON_NAME_INVALID
  • DLG_FLAGS_INVALID_CA
  • DLG_FLAGS_SEC_CERT_CN_INVALID
  • Error Code: 0

Safari

Safari mostra “This Connection is Not Private” o una localizzazione equivalente.

Nota: non tutti gli avvisi indicano un attacco attivo; a volte si tratta di errori di configurazione del sito.

Procedura rapida per risolvere l’errore

Segui questi passaggi in ordine; dopo ogni passaggio, ricarica la pagina per vedere se l’errore scompare.

1. Ricarica la pagina

A volte il sito o il browser hanno avuto un errore temporaneo. Clicca l’icona di ricarica o premi F5.

Fix

2. Apri una finestra in modalità in incognito o privata

La modalità privata disabilita estensioni e usa una cache pulita. In Chrome:

  • Apri Chrome
  • Clicca i tre puntini in alto a destra
  • Seleziona “Nuova finestra di navigazione in incognito”

Fix Your Connection is Not Private Error

Se l’errore scompare in incognito, disabilita estensioni una per una nella finestra normale per individuare il colpevole.

3. Cancella cache, cookie e cronologia del browser

I dati corrotti nella cache possono causare avvisi errati.

In Chrome:

  • Menu > Impostazioni > Privacy e sicurezza > Cancella dati di navigazione
  • Scheda Avanzate: seleziona cookie, cache, cronologia e scegli “Tutto” come intervallo di tempo
  • Clicca “Cancella dati”

fix the “Your connection is not private” error in Windows 10.

fix the “Your connection is not private” error in Windows 10.

fix the “Your connection is not private” error in Windows 10.

Chiudi e riapri il browser.

4. Controlla data e ora di Windows

Un orologio di sistema sbagliato rende invalidi i certificati.

  • Clic destro su data/ora nella barra delle applicazioni > Regola data/ora
  • Attiva “Imposta ora automaticamente” o correggi manualmente il fuso orario

Fix

5. Usa una VPN su Wi‑Fi pubblico

Le reti Wi‑Fi pubbliche possono intercettare il traffico. Usa una VPN affidabile oppure evita servizi sensibili quando sei in rete pubblica.

6. Controlla il tuo antivirus e il controllo SSL

Alcuni antivirus “intercettano” il traffico HTTPS per ispezionarlo e possono causare avvisi. Disabilita temporaneamente l’ispezione SSL/HTTPS o il proxy HTTPS nelle impostazioni dell’antivirus e riprova.

7. Prova da un altro dispositivo o rete

Se il sito è raggiungibile da un altro dispositivo sulla stessa rete o dalla tua rete mobile, il problema potrebbe essere locale al PC.

Soluzioni avanzate per utenti esperti e amministratori

Se le procedure rapide non risolvono, prosegui con le verifiche tecniche.

Verifica del certificato con strumenti del browser

  • Apri l’avviso e clicca su “Dettagli” o sull’icona del lucchetto nella barra degli indirizzi.
  • Visualizza il certificato e controlla: periodo di validità, Nome comune (CN) o Subject Alternative Name (SAN) e l’autorità emittente.

Se il certificato è scaduto o il nome non corrisponde al dominio, il problema è lato server.

Svuota la cache DNS locale

  • Apri Prompt dei comandi come amministratore
  • Esegui: ipconfig /flushdns

Questo rimuove voci DNS obsolete che potrebbero indirizzare a server sbagliati.

Controlla le impostazioni proxy

  • Impostazioni Windows > Rete e Internet > Proxy
  • Disattiva proxy manuale, se non necessario

Aggiorna Windows e il browser

Installare aggiornamenti può correggere bug nel gestore dei certificati e nelle librerie TLS.

Importa o rimuovi certificati nel Windows Certificate Store

Gli amministratori possono gestire certificati dalle MMC (certlm.msc per computer locale). Attenzione: non importare certificati non affidabili.

Controlla la configurazione TLS del server (per amministratori di siti)

  • Verifica chain di certificati completa e supporto dei protocolli moderni (TLS 1.2/1.3)
  • Evita ciphers deboli e certificati rilasciati da CA non riconosciute

Quando è accettabile ignorare l’avviso

Ignorare l’avviso è rischioso. Valuta questi punti prima di procedere:

  • Sei sicuro che il sito sia affidabile (curva fiducia/necessità)?
  • Non inserire mai credenziali o informazioni di pagamento dopo aver bypassato l’avviso
  • Preferisci procedere solo per siti interni (intranet) con certificati auto‑firmati e solo se conosci la causa

Importante: bypassare l’avviso è un’eccezione per utenti avanzati o amministratori; per gli utenti normali non è consigliato.

Playbook rapido per il supporto tecnico

Passaggi sequenziali che il personale IT può seguire quando riceve un ticket:

  1. Chiedere al richiedente: browser, sistema operativo, rete usata (Wi‑Fi/pubblica), screenshot dell’errore.
  2. Eseguire i check rapidi: ricarica, incognito, svuota cache, verifica data/ora.
  3. Verificare da remoto con strumenti (ping, traceroute, openssl s_client) il certificato.
  4. Se il certificato è scaduto/errato: avvisare il team di gestione del sito.
  5. Se il certificato è valido ma il problema persiste: controllare antivirus/proxy e policy di gruppo (GPO).
  6. Documentare la soluzione e raccomandare aggiornamenti o rollback se modifiche recenti hanno causato il problema.

Checklist per ruolo

  • Utente finale:

    • Ricarica pagina
    • Prova in modalità privata
    • Cancella cache e cookie
    • Controlla data/ora
    • Evita VPN pubbliche o usa VPN

  • Amministratore di rete:

    • Controlla chain del certificato e CA emittente
    • Verifica configurazione TLS sul server
    • Controlla proxy e firewall
    • Ispeziona i log per MITM o errori di handshake

  • Helpdesk:

    • Raccogli log e screenshot
    • Riproduci il problema da dispositivo di test
    • Applica playbook e scala a SRE o team certificati se necessario

Decisione guidata (diagramma)

flowchart TD
  A[Inizio: appare avviso] --> B{Funziona su altri dispositivi?}
  B -- Sì --> C[Verifica il browser locale: svuota cache, incognito, disabilita estensioni]
  B -- No --> D{Il sito è pubblico o interno?}
  D -- Interno --> E[Controlla certificato auto‑firmato e GPO]
  D -- Pubblico --> F[Controlla chain di certificati e CA]
  C --> G{Risolto?}
  E --> G
  F --> G
  G -- Sì --> H[Chiudi ticket]
  G -- No --> I[Escalation: amministratore server / SRE]

Maturità e quando serve intervento infrastrutturale

  • Livello 1 (utente): problemi risolvibili con ricarica, cache, incognito.
  • Livello 2 (helpdesk): problemi causati da antivirus, proxy, impostazioni locali.
  • Livello 3 (ops/SRE): certificati scaduti, CA compromessa, configurazione TLS errata.

Rischi e mitigazioni

  • Rischio: compromissione dati sensibili. Mitigazione: non inserire credenziali su siti non sicuri.
  • Rischio: avvisi falsi positivi causano interruzione di servizio. Mitigazione: monitorare i certificati e automatizzare il rinnovo (ACME/LetsEncrypt).
  • Rischio: certificate chain incompleta. Mitigazione: distribuire chain completa sul server web.

Note sulla privacy e conformità (GDPR)

Se stai usando una VPN o trasferendo dati personali, assicurati che i servizi rispettino le normative locali. Il semplice avviso di certificato non implica automaticamente una violazione GDPR, ma la trasmissione non cifrata di dati personali può generare responsabilità. Conserva log diagnostici in modo conforme alla policy aziendale.

Glossario rapido

  • Certificato SSL/TLS: prova digitale dell’identità del sito
  • CA: Certification Authority, ente che emette certificati
  • MITM: Man‑in‑the‑Middle, attacco che intercetta la comunicazione
  • Chain: catena di fiducia che collega il certificato del sito a una CA radice

Domande frequenti

Posso ignorare l’avviso e continuare comunque?

Solo se sei certo dell’affidabilità del sito e non invii dati sensibili. Per siti pubblici non è consigliato.

Il mio antivirus causa spesso questo errore, cosa faccio?

Controlla nelle impostazioni dell’antivirus la voce relativa all’ispezione HTTPS/SSL e prova a disattivarla temporaneamente. Se risolve, valuta un’alternativa o aggiorna le regole.

Perché succede solo su un sito e non su altri?

Probabilmente il problema è nel certificato del sito target (scaduto, errato o emesso da CA non riconosciuta).

Casi in cui le soluzioni comuni falliscono

  • Il certificato del sito è stato revocato o compromesso: serve intervento del proprietario del sito.
  • Interferenza di appliance di rete (proxy aziendali) che sostituiscono certificati: l’IT deve distribuire certificati intermedi affidabili.
  • Problemi di catena incompleta sul server: il gestore del sito deve correggere la configurazione.

Suggerimenti pratici finali

  • Automatizza il rinnovo dei certificati (es. ACME/Let’s Encrypt) per ridurre downtime.
  • Mantieni aggiornati browser e sistema operativo.
  • In ambito aziendale, distribuisci certificati radice/intermedi attraverso policy centralizzate per evitare falsi positivi.

Riepilogo

La maggior parte degli avvisi “La tua connessione non è privata” si risolve con controlli rapidi: ricarica, svuota cache, modalità privata e verifica data/ora. Se il problema persiste, ispeziona il certificato, il proxy/antivirus e la configurazione TLS del server. Per problemi persistenti intervengano gli amministratori di sistema. Evita di bypassare l’avviso quando non sei sicuro della fonte.

Anche da leggere: Come risolvere l’errore se il menu Start di Windows 10 non funziona

Condividere: X/Twitter Facebook LinkedIn Telegram
Autore
Redazione

Materiali simili

Anello di avvio 10X per Windows 11
Windows

Anello di avvio 10X per Windows 11

Scaricare film e serie da Netflix — Guida completa
Streaming

Scaricare film e serie da Netflix — Guida completa

Scaricare film e serie da Netflix: guida completa
Streaming

Scaricare film e serie da Netflix: guida completa

Leggere messaggi WhatsApp eliminati su iOS
Guide iOS

Leggere messaggi WhatsApp eliminati su iOS

Installare Oracle Database 12c su CentOS 7
Database

Installare Oracle Database 12c su CentOS 7

Come scaricare film e serie da Netflix
Streaming

Come scaricare film e serie da Netflix