> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Problemi di ispezione TLS / SSL in Devin Desktop

> Configura ambienti aziendali in cui l'ispezione SSL (ad es. Zscaler) causa errori di convalida dei certificati TLS o di negoziazione del protocollo. Include come acquisire gli errori della Console e cosa richiedere all'IT/sicurezza.

Alcune reti aziendali e Enterprise eseguono l'intercettazione TLS ("ispezione SSL") sul traffico HTTPS in uscita (comunemente tramite Zscaler o gateway di sicurezza simili). Devin Desktop Editor deve stabilire connessioni TLS in uscita verso servizi esterni (per l'accesso e le funzionalità basate sul cloud). Se il traffico ispezionato viene rifirmato da una CA di ispezione Enterprise che il tuo computer/runtime non considera attendibile (o se la catena è incompleta), Devin Desktop potrebbe non riuscire a connettersi a causa di errori SSL/certificato o di negoziazione.

In particolare, la risoluzione dei problemi relativi all'ispezione SSL/TLS può essere necessaria se:

* Visualizzi "Failed to connect" o errori di rete simili

* L'editor o il pannello Cascade mostra una schermata vuota e non si carica mai

* Cascade o altre funzionalità basate sul cloud non riescono a caricarsi o a connettersi

* I flussi di accesso o attivazione non riescono in modo imprevisto

* Le funzionalità funzionano su un hotspot/rete domestica ma non sulla rete aziendale

* Visualizzi errori del certificato o dell'handshake TLS nei log/strumenti di sviluppo

<Note>
  Se riscontri anche problemi relativi al proxy, consulta [Configurazione del proxy](/it/desktop/troubleshooting/windsurf-proxy-configuration).
</Note>

***

<div id="1-check-whether-your-network-uses-ssl-inspection">
  ## 1. Verifica se la tua rete usa l'ispezione SSL
</div>

Prima di modificare qualsiasi cosa nell'editor, chiedi al team IT / sicurezza / rete:

* Eseguiamo l'intercettazione TLS / l'ispezione SSL sul traffico HTTPS in uscita?

* L'ispezione SSL è abilitata per le workstation degli sviluppatori e per gli strumenti di sviluppo (non solo per i browser)?

* Quale catena di Root CA / Intermediate CA viene usata per firmare il traffico ispezionato?

* Questa catena di CA è distribuita agli endpoint ed è considerata attendibile dalle applicazioni/dai runtime usati per lo sviluppo?

Se la tua organizzazione non usa l'ispezione SSL, di solito non è necessario seguire questa guida. Se la tua organizzazione usa l'ispezione SSL, continua con la sezione seguente.

***

<div id="2-capture-the-underlying-error-in-devin-desktop-developer-tools-console">
  ## 2. Individua l'errore effettivo in Devin Desktop (Developer Tools → Console)
</div>

Devin Desktop Editor (basato su VS Code) include i Developer Tools, che possono mostrare gli effettivi errori TLS/dei certificati.

1. Apri **Help → Dev Tools** / **Developer Tools**

2. Seleziona la scheda **Console**

3. Cerca gli **errori in rosso**

4. Espandi ogni voce di errore per visualizzare tutti i dettagli (campi di errore nidificati / stack trace)

Gli schemi di errore più comuni includono:

**Errori di attendibilità del certificato (CA non attendibile):**

* `certificate signed by unknown authority`

* `unable to verify the first certificate`

* `self signed certificate in certificate chain`

* `UNABLE_TO_VERIFY_LEAF_SIGNATURE`

**Errori di costruzione della catena (certificato intermedio mancante):**

* `unable to get local issuer certificate`

* `unable to get issuer certificate`

**Errori di negoziazione TLS:**

* `handshake_failure`

* `wrong version number`

* `protocol negotiation failed`

* `ERR_SSL_PROTOCOL_ERROR`

Se puoi fornire al team IT/sicurezza il testo completo dell'errore nella console, in genere i tempi di risoluzione si riducono sensibilmente.

***

<div id="3-what-causes-this-in-ssl-inspected-environments">
  ## 3. Quali sono le cause negli ambienti con ispezione SSL
</div>

Quando l'ispezione SSL è abilitata, il gateway termina e ristabilisce le connessioni TLS. Al client viene presentato un certificato server sintetico firmato da una CA aziendale di ispezione (certificati Root CA e, talvolta, Intermediate CA).

I problemi di connettività di Devin Desktop si verificano in genere quando:

* La **Root CA** di ispezione aziendale **non è considerata attendibile** sull'endpoint e/o

* La **catena** del certificato di ispezione **è incompleta** (manca la Intermediate CA) e/o

* L'IDE/il runtime utilizza un **archivio di attendibilità diverso da quello del sistema operativo** che non include la catena della CA di ispezione aziendale e/o

* I criteri Enterprise impongono vincoli TLS che impediscono la negoziazione (versione minima di TLS/cifrari, blocco del traffico che non può essere decrittografato, ecc.)

In genere, si tratta di un problema di configurazione aziendale relativo a certificati/attendibilità/criteri, non di un problema di implementazione specifico di Devin Desktop.

***

<div id="4-work-with-your-it-security-team-to-resolve">
  ## 4. Collabora con il tuo team IT / sicurezza per trovare una soluzione
</div>

Poiché l'ispezione SSL e la distribuzione dei certificati sono gestite dalla tua organizzazione, in genere la soluzione richiede modifiche da parte dei team IT o della sicurezza.

<div id="a-validate-ssl-inspection-policy-for-devin-desktop-traffic">
  ### A) Verifica la policy di ispezione SSL per il traffico di Devin Desktop
</div>

Chiedi al team IT/sicurezza di confermare:

* Se l'ispezione SSL si applica al traffico HTTPS in uscita relativo a Devin Desktop

* Se si verificano blocchi o rifiuti dovuti alla convalida dei certificati, a motivi di policy o a vincoli nella negoziazione TLS

<div id="b-ensure-the-enterprise-inspection-ca-chain-is-correctly-deployed-and-trusted">
  ### B) Assicurati che la catena della CA di ispezione Enterprise sia distribuita correttamente e considerata attendibile
</div>

Chiedi al team IT/sicurezza di:

* Distribuire la **Root CA** dell'ispezione SSL Enterprise sugli endpoint degli sviluppatori

* Assicurarsi che tutti i **certificati Intermediate CA** richiesti siano presenti e che la catena sia corretta

* Verificare l'attendibilità usando lo stesso archivio di attendibilità usato dall'IDE/runtime (archivio del sistema operativo vs archivio specifico del runtime)

<div id="c-configure-a-scoped-ssl-inspection-bypass-fallback">
  ### C) Configura un bypass dell'ispezione SSL con ambito limitato (fallback)
</div>

Se non è possibile allineare l'attendibilità, chiedi all'IT/al team di sicurezza di:

* Creare un bypass dell'ispezione SSL per gli endpoint necessari del servizio Devin Desktop (in base al processo di allowlist/requisiti di rete della tua organizzazione)

* Limitare il bypass allo stretto necessario e mantenerlo allineato alla tua politica di sicurezza

***

<div id="5-what-to-send-to-it-security-copypaste">
  ## 5. Cosa inviare all'IT / alla sicurezza (copia/incolla)
</div>

**Problema:** Devin Desktop Editor non riesce a connettersi sulla rete aziendale; probabile problema di attendibilità del certificato di ispezione SSL / intercettazione TLS o della relativa catena.

**Evidenza:** Help → Developer Tools → Console mostra errori TLS/certificato o di handshake (sono disponibili i dettagli completi degli errori in rosso nella console).

**Richiesta:**

1. Confermare se l'ispezione SSL è abilitata per il traffico HTTPS in uscita relativo a Devin Desktop.

2. Confermare che la Root CA dell'ispezione SSL Enterprise e gli eventuali certificati intermedi siano distribuiti e considerati attendibili su questo endpoint (e in qualsiasi archivio di attendibilità specifico del runtime usato dall'IDE).

3. Se non è possibile allineare l'attendibilità, configurare un bypass dell'ispezione SSL con ambito limitato per gli endpoint di servizio richiesti da Devin Desktop.

**Includere:**

* Data e ora del problema

* Versione del sistema operativo

* Se Zscaler Client Connector (o un agent simile) è installato/abilitato

* Testo completo dell'errore della console da Developer Tools → Console

* Se funziona su un hotspot/rete domestica ma non sulla rete aziendale

***

<div id="6-when-to-use-which-option">
  ## 6. Quando usare ciascuna opzione
</div>

Usa le soluzioni di distribuzione/attendibilità dei certificati se:

* Gli errori indicano "autorità sconosciuta", "impossibile verificare", "autorità emittente non trovata" oppure certificati intermedi mancanti

* Vuoi la soluzione più duratura mantenendo attiva l'ispezione SSL

Usa un bypass dell'ispezione SSL con ambito limitato se:

* L'IDE/il runtime non è in grado, in pratica, di usare la catena CA aziendale

* L'allineamento dell'archivio di attendibilità non è affidabile nel tuo ambiente

* Il team IT/sicurezza conferma che l'ispezione sta causando errori e approva un'eccezione mirata

Se non sai quale opzione si applichi, il tuo team IT/sicurezza è la fonte autorevole: può confermare se l'ispezione SSL è attiva, quale catena CA viene usata, come vengono gestiti gli endpoint e se le regole di bypass sono appropriate.
