Buongiorno,
ieri sera, mentre controllavo alcuni aggiornamenti su dati.gov.it, mi sono spostato sul portale open data della Regione Lazio (dati.lazio.it).
Provando a usare strumenti automatizzati e client HTTP standard (nel mio caso un tool che dialoga via API), la connessione fallisce per un errore di validazione del certificato, del tipo: “unable to verify the first certificate”
curl https://dati.lazio.it/api/3/action/status_show
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the webpage mentioned above.
Da browser, invece, la consultazione sembra funzionare. Ma nella pratica questo tipo di errore blocca API e integrazioni “machine-to-machine”, quindi limita parecchio il riuso.
A quel punto ho cercato nei metadati dell’organizzazione Regione Lazio su dati.gov.it un contatto per segnalare il problema. Risulta una PEC: protocollo@regione.lazio.legalmail.it
Ho scritto a quell’indirizzo. Ho ricevuto ricevuta di accettazione, ma nella ricevuta di consegna compare:
è stato rilevato un errore 5.1.1 – InfoCert S.p.A. – indirizzo non valido.
Il messaggio è stato rifiutato dal sistema.
Quindi: anche volendo fare la cosa più semplice (segnalare un problema), il canale indicato nei metadati sembra non funzionare.
Ancora una volta non lo segnalo qui per “crare il caso”, ma perché sono due barriere molto concrete:
- se il certificato (o la catena di certificazione) ha problemi, i client possono rifiutare la connessione → le API diventano di fatto poco usabili;
- se il contatto nei metadati non recapita, diventa difficilissimo migliorare le cose.
Saluti