Indice

ERRORE NUMERO 12057 IN AGGIORNAMENTO

Il problema

Durante l'accesso all'elenco degli aggiornamenti con MultidataUPDATE, il programma si interrompe con il codice di errore 12057 e non permette di proseguire.

Cosa significa?

La funzionalità di MultidataUPDATE utilizza per il trasferimento degli aggiornamenti dei componenti “HTTP” di Internet Explorer (a prescindere da quale sia il browser internet predefinito).

Il codice 12057 è “Revocation of the SSL certificate failed”. Sta a significare che il componente di Internet Explorer, all'avvio della connessione protetta con il server, non è riuscito a portare a termine il controllo sulla scadenza dei certificati di sicurezza coinvolti. La connessione, pertanto, non è stata stabilita.

Cioè?

Ogni volta che si deve stabilire una connessione protetta su internet (p.e. via https), il server presenta un cosiddetto “certificato” che lo identifica e impedisce che qualche altra macchina possa impunemente spacciarsi per lui.

Questi “certificati digitali” sono a controfirmati con altri certificati, che lo possono essere a loro volta, e così via – fino ad arrivare a dei certificati con “autorità universalmente riconosciuta” distribuiti da appositi enti internazionali.

Ognuno dei certificati coinvolti ha una data di inizio e (soprattutto) di fine validità. Esiste anche un elenco ufficiale dei certificati la cui validità è stata revocata anticipatamente.

Ogni volta che viene effettuato un cosiddetto “collegamento sicuro”, chi riceve la richiesta di collegamento deve presentare un certificato in corso di validità e opportunamente controfirmato, e chi effettua il collegamento deve poter verificare che sia il certificato stesso, che quello di tutti i soggetti che lo hanno controfirmato sia effettivamente valido.

E quindi deve:

  1. poter accedere ai certificati controfirmanti;
  2. poter accedere all'elenco dei certificati revocati;
  3. poter verificare con esattezza la data e l'ora di scadenza di tutti i certificati.

L'importanza dell'orologio del computer

Mentre per i primi due requisiti non ci sono normalmente problemi, la determinazione dell'effettiva scadenza di un certificato presenta un'ulteriore limitazione:

La differenza tra l'orologio di chi effettua il collegamento e l'orologio del server che si cerca di contattare deve essere inferiore ad un limite minimo prestabilito.

Questo limite è, secondo i sistemi, di 10 o 5 minuti.

È teoricamente possibile disattivare questo controllo in Internet Explorer (e di conseguenza in MultidataUPDATE), ma ciò rappresenta un'importante falla di sicurezza, ed è ALTAMENTE SCONSIGLIATO.

Sincronizzare gli orologi

Data l'importanza del suddetto meccanismo, server su internet sono praticamente tutti sincronizzati con delle fonti “certe”.

Anche i sistemi Windows hanno, già da anni, la possibilità di sincronizzare l'orologio di sistema con la cosidetta “ora internet”. Normalmente questa impostazione è predefinita1).

Se un PC è inserito in una rete aziendale configurata con dominio, il suo orologio viene automaticamente sincronizzato con quello del server di dominio. È necessario in questo caso che il server di dominio stesso sia sincronizzato correttamente con una fonte certa.

Cosa posso fare?

Intanto verificare che il problema dipenda effettivamente dall'orologio.

Quanto al fatto che la sincronizzazione automatica non venga effettuata può dipendere da diversi fattori, non ultimo l'impostazione troppo restrittiva dei firewall coinvolti.

Nel caso di sincronizzazione disattivata nel server di riferimento, è necessario rivedere la configurazione – sono richieste le credenziali dell'amministratore per questo 2).

Nei casi più complessi la sincronizzazione potrebbe essere bloccata dal modem/router del fornitore di connettività – questa possibilità può essere verificata, ma può essere corretta solo dal fornitore stesso.

Windows mette a disposizione un apposito comando per verificare la sincronizzazione dell'orologio: vedi Utilità per la sincronizzazione dell'orologio.

E se invece è tutto a posto?

Sono emerse altre cause che portano a questa segnalazione di errore: la progressiva dismissione, da parte di Microsoft, di tutto ciò che riguarda Internet Explorer in favore del nuovo browser “Microsoft Edge” – tipicamente su sistemi Windows 10 e successivi.

Nello sforzo di sostituire il vecchio browser (ormai obsoleto), tutti i suoi componenti – inclusi quelli usati da applicazioni terze come SISCOXS – vengo disattivati se non ne viene rilevato l'utilizzo.

Per rimediare a questa condizione, si può provare a:

  1. avviare Edge (oppure Internet Explorer: verrà comunque avviato Edge!),
  2. richiamare le impostazioni dal menù a tendina (i tre punti in alto a destra) e scegliere dal pannello sulla sinistra “Browser Predefinito”,
  3. nella sezione “Compatibilità di Internet Explorer”, per la voce “Consenti il ​​ricaricamento dei siti in modalità Internet Explorer (modalità IE)” scegliere “Consenti3). Riavviare Edge, se richiesto,
  4. per poter verificare che l'impostazione funzioni può essere utile, sempre nelle impostazioni ma nel pannello “Aspetto”, nella parte “Seleziona i pulsanti da visualizzare sulla barra degli strumenti”, abilitare il “Pulsante della modalità Internet Explorer (modalità IE)”.
1)
La sincronizzazione con l'ora internet è utilizzata anche da tutti gli smartphones e altri dispositivi connessi ad internet. I telefoni GSM hanno a disposizione il segnale orario distribuito dai ripetitori, e anche i navigatori satellitari si sincronizzano con i riferimenti ricevuti nel segnale GPS.
2)
In alcuni casi, anche senza sincronizzazione attivata potrebbe funzionare lo stesso: in caso di server virtualizzato, ad esempio, la sincronizzazione potrebbe essere eseguita dal software di virtualizzazione
3)
potrebbe funzionare anche lasciando a “predefinito”, ma solo del Edge ha informazioni sufficienti sui siti visitati per stabilire che la modalità IE è necessaria.