Главная » ЭКСП » error internet sec cert revoked

error internet sec cert revoked

What the NET::ERR_CERT_REVOKED Error Is (and Why It Occurs)

SSL certificates are great things. They authenticate secure connections between servers and give peace of mind to both you and your users. In fact, we cover all of the basics of SSL, including why you need it, within the Kinsta knowledge base.

Because SSL is vital to using the web in a safe way, installing a certificate is a piece of cake in most cases. When an error crops up, though, you might not know where to start.

The “NET::ERR_CERT_REVOKED” error looks scary – it’s in all caps, has “ERR” and “REVOKED” in the name, and depending on your browser, it can come with a set of warning signals and other danger copy:

See how Kinsta stacks up against the competition.
Select your provider
WP Engine
SiteGround
GoDaddy
Bluehost
Flywheel
HostGator
Cloudways
AWS
Digital Ocean
DreamHost
Other CompareThe NET::ERR_CERT_REVOKED error within Google Chrome.
The NET::ERR_CERT_REVOKED error within Google Chrome.

What’s more, you can also open an Advanced panel that describes the error and why it occurs, complete with more scary language:

Google Chrome's Advanced panel, describing the error in more detail.
Google Chrome’s Advanced panel, describing the error in more detail.

The crux is that the SSL certificate for the site you’re trying to browse to is non-existent. To be more accurate, a certificate authority has revoked it.

As for why this is, there’s only one reason that’s a real cause for concern: Your certificate security keys have been compromised.

Other reasons are much more mundane:

  • The site owner may have asked for the certificate to be revoked.
  • There could be a network or Domain Name Server (DNS) issue.
  • The certificate authority may find that the SSL certificate is issued to the wrong site.

In most cases, this is a server-side error. In other words, there’s not a lot you can do on the front end. We’ll cover this aspect later. Before we do, though, let’s talk about Firefox.

The NET::ERR_CERT_REVOKED Error In Firefox

The Firefox browser can also show you the “NET::ERR_CERT_REVOKED” error, although not with the same name. Instead, you’ll see “SEC_ERROR_REVOKED_CERTIFICATE” instead.

Firefox's version of the NET::ERR_CERT_REVOKED error.
Firefox’s version of the NET::ERR_CERT_REVOKED error.

This looks “nicer” than the warning you see in other browsers, though there’s no right or wrong presentation.

In short, the error is exactly the same in Brave, Chrome, Edge, and other browsers. You handle it in the same way regardless of what tools you use. Let’s get into that part next.

Доменное имя не соответствует сертификату

В этих случаях веб-сервер представляет сертификат, который не соответствует имени домена, к которому пользователь пытается получить доступ:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID

  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (видно после нажатия Дополнительно на Предупреждение: потенциальная угроза безопасности впереди страница).
    SSL_ERROR_BAD_CERT_DOMAIN
    SSL_ERROR_BAD_CERT_DOMAIN
  • Край: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что доменное имя не соответствует сертификату.
    Certificate name does not match input
    Имя сертификата не соответствует вводу

Решение: Убедитесь, что распространенное имя и / или альтернативное имя субъекта указанное в сертификате соответствует доменному имени веб-сайта.

Вернуться к началу

Решение 5. Сбросьте Google Chrome

Помимо сброса подключения к сети, можно попробовать сделать то же самое с браузером, и посмотреть, поможет ли это.

  1. Откройте Google Chrome.
  2. Нажмите на три вертикальные точки в правом верхнем углу окна.
  3. Выберите Настройки.
  4. Прокрутите вниз и разверните раздел Специальные возможности.
  5. Найдите в самом низу пункт Сброс настроек.

Неполная цепь доверия

Если веб-сервер не имеет полного цепь доверия включая все необходимые промежуточные сертификаты, эти ошибки могут привести к:

  • Chrome:NET::ERR_CERT_AUTHORITY_INVALID
    NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (видно после нажатия Дополнительно на Предупреждение: потенциальная угроза безопасности впереди страница).
    SEC_ERROR_UNKNOWN_ISSUER
    SEC_ERROR_UNKNOWN_ISSUER
    Примечание: Вы можете не увидеть эту ошибку в Firefox, даже если она отображается другими браузерами. Это связано с тем, что Firefox кэширует промежуточные сертификаты в собственном хранилище сертификатов; если вы ранее посещали веб-сайт, на котором были указаны какие-либо промежуточные звенья, отсутствующие на вашем сервере, Firefox будет использовать их для создания полной цепочки сертификатов при необходимости.
  • Край: DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Internet Explorer:  DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    DLG_FLAGS_INVALID_CA
    DLG_FLAGS_INVALID_CA
  • Safari: Общий This Connection is Not Private сообщение. Если вы щелкните Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что сертификат не является доверенным.
    Certificate is not trusted
    Сертификат не является доверенным

Решение: Убедитесь, что на вашем сервере установлена ​​полная цепочка сертификатов. Пожалуйста, смотрите наш статья о диагностике и устранении этой проблемы чтобы получить больше информации.

Вернуться к началу

Сертификат с истекшим сроком действия

В этих случаях на сервере установлен сертификат, который истек срок действия и нуждается в замене:

  • Chrome: NET::ERR_CERT_DATE_INVALID

  • Firefox: Сообщение об ошибке включает в себя текст, The website is either misconfigured or your computer clock is set to the wrong time.и нажав на Дополнительно кнопка показывает код ошибки SEC_ERROR_EXPIRED_CERTIFICATE.
    The website is either misconfigued or your computer clock is set to the wrong time.
    Веб-сайт либо неправильно настроен, либо часы вашего компьютера установлены на неправильное время.
    SEC_ERROR_EXPIRED_CERTIFICATE
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Край: DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). DLG_FLAGS_SEC_CERT_DATE_INVALID
    DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Больше информации ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Исходное сообщение об ошибке гласит, что This Connection is Not Private, Нажав на Показать детали Кнопка представляет сообщение, начинающееся с Safari warns you when a website has an expired certificate, Вы также можете нажать просмотреть сертификат ссылка для подтверждения.
    This connection is not private
    Эта связь не является частной
    Safari warns you when a website has an expired certificate.
    Safari предупреждает вас, когда у веб-сайта есть просроченный сертификат.

Решение: Продлить сертификат сайта. Конечные пользователи, столкнувшиеся с этой ошибкой, также должны подтвердить, что дата и время установлены на их компьютере правильно.

Вернуться к началу

How To Fix the NET::ERR_CERT_REVOKED Error (8 Methods)

Over the next few sections, we’re going to show you how to fix the “NET::ERR_CERT_REVOKED” error for a bunch of different browsers and systems. However, bear in mind that as we’ve suggested, there might not be anything an end-user can do as this is a server-side problem.

Before we get into the different systems, let’s touch on how an end-user can initiate a fix through the site owner.

Решение 3. Измените настройки безопасности (временное решение)

Если вы на 100% уверены, что сайт безопасен для вашего ПК, можно обойти защиту, изменив параметры безопасности в разделе настроек подключения к сети.

  1. Введите inetcpl.cpl в поиске Windows и нажмите Enter.
  2. Запустите найденный файл настроек, и перейдите на вкладку Дополнительно.
  3. Прокрутите вниз параметры пока не дойдёте до раздела «Безопасность».
  4. Снимите отметки со следующих разделов: проверять, не отозван ли сертификат сервера и проверять аннулирование сертификатов издателя.
  5. Затем нажмите Применить и ОК.

Решение 2. Отключите антивирус

Некоторые антивирусные программы предотвращают доступ пользователей к сайтам, которые не обеспечивают безопасное соединение HTTPS. Поэтому вам следует временно отключить сторонний антивирус и посмотреть, сохраняется ли проблема. Если ошибка исчезает после отключения антивирусного ПО, необходимо добавить его в исключения антивируса, чтобы он не препятствовал следующим посещениям этого сайта.

Для получения дополнительной информации о том, как выполнить подобную настройку, посетите официальный сайт вашего поставщика антивирусного программного обеспечения. Кроме того, если антивирус блокирует определённый ресурс, есть повод задуматься, стоит ли вообще посещать этот сайт, или лучше найти альтернативный источник.

Аннулированный сертификат

Иногда из-за компрометации сервера или проблем с соответствием сертификаты должны быть отозваны до истечения запланированного срока их действия (например, см. серийный номер энтропии выпуск начала 2019 года). Невозможность заменить отозванный сертификат приведет к следующим сообщениям об ошибках:

  • Chrome: NET::ERR_CERT_REVOKED
    NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Край:ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    ERROR_INTERNET_SEC_CERT_REVOKED
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке вы можете подтвердить, что сертификат, по сути, аннулирован.
    Certificate is revoked
    Сертификат отозван

Решение: создать новый сертификат веб-сайта, связанный с действительным, пользующимся всеобщим доверием корневым и промежуточным сертификатами.

Мы надеемся, что это руководство было полезно для того, чтобы помочь вам расшифровать (иногда загадочные) сообщения об ошибках, выдаваемые веб-браузерами, когда они сталкиваются с проблемным SSL /TLS монтаж. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами по электронной почте на Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний. Спасибо, что выбрали SSL.com!

  • Сообщение об ошибке

Предыдущее руководствоНеудачный предварительный тест?ПредыдущаяДалееСледующее руководствоИспользование песочницы SSL.com для тестирования и интеграцииПоделиться на Twitter
Twitter Поделиться на Facebook
Facebook Поделиться на LinkedIn
LinkedIn Выложить на Reddit
Reddit. Поделиться по электронной почте
Эл. адрес

Служба поддержки SSL.com

Автор — администратор контента

Все сообщения »

сертификаты

  • SSL.com Базовый
  • SSL.com Премиум
  • SSL.com Предприятие EV
  • Сертификат подстановочного знака
  • SAN / UCC SSL
  • EV SAN / UCC SSL
  • Подписание кода
  • Подпись кода EV
  • НАЭСБ ВЭК-12

поддержка

  • Что такое SSL?
  • База знаний
  • Служба поддержки
  • Совместимость
  • Коды стран
  • Домены верхнего уровня
  • Требование валидации
  • Заказы
  • SSL Manager

программы

  • Партнеры
  • REST API
  • Почтальон API
  • Хост-провайдеры
  • Регистраторы
  • Купечество
  • eSigner

Решение 4. Сбросьте подключение к интернету

Причиной ошибки может быть нестабильный интернет. Таким образом, вам следует сбросить подключение к Интернету и посмотреть, поможет ли это:

  1. Щёлкните ПКМ по значку Windows и выберите Командная строка (Администратор).
  2. В открывшееся системное окно скопируйте и вставьте следующие команды, нажимая Enter после каждой:
  3. ipconfig /flushdns
    ipconfig /registerdns
    ipconfig /release
    ipconfig /renew
    netsh winsock reset
Источники

  • https://kinsta.com/knowledgebase/net-err_cert_revoked/
  • https://www.ssl.com/ru/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE/%D0%A3%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BE%D1%88%D0%B8%D0%B1%D0%BE%D0%BA-%D0%B8-%D0%BF%D1%80%D0%B5%D0%B4%D1%83%D0%BF%D1%80%D0%B5%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B9-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0-ssl-tls/
  • https://GamesQa.ru/internet/kak-ispravit-oshibku-neterr_cert_revoked-v-google-chrome-24983/
[свернуть]
Решите Вашу проблему!


×
Adblock
detector