Mi az a NET::ERR_CERT_AUTHORITY_INVALID hiba?
A NET::ERR_CERT_AUTHORITY_INVALID hiba a Google Chrome böngészőben és más Chromium alapú böngészőkben jelenik meg, amikor a program nem tudja hitelesíteni egy weboldal SSL tanúsítványának érvényességét. Ez a hibaüzenet azt jelzi, hogy a böngésző nem ismeri fel a tanúsítványt kiállító hitelesítésszolgáltatót. A digitális tanúsítványok olyan elektronikus azonosítók, amelyek biztosítják, hogy a weboldal és a felhasználó közötti kapcsolat titkosított és biztonságos legyen. Amikor a böngésző nem találja a tanúsítvány mögött álló megbízható hitelesítésszolgáltatót, azonnal blokkolja a kapcsolatot, és megjeleníti ezt a figyelmeztetést.
A hibaüzenet teljes formátuma általában így néz ki: NET::ERR_CERT_AUTHORITY_INVALID, és gyakran egy piros figyelmeztető oldal kíséri, amelyen az áll, hogy a kapcsolat nem biztonságos. Sok felhasználó ijedten zárja be a lapot, pedig a helyzet általában egyszerűen orvosolható. A probléma nem azt jelenti, hogy a weboldal feltétlenül veszélyes, hanem hogy a böngésző nem tudja ellenőrizni a tanúsítvány kiadójának hitelességét. Ez az ellenőrzés kulcsfontosságú a biztonságos böngészéshez, mert a hamis vagy nem megbízható tanúsítványok adathalász támadásokhoz vezethetnek. Ugyanakkor a gyakorlatban az esetek többségében ártatlan okok állnak a háttérben, például helytelen rendszeridő vagy hiányzó közbenső tanúsítványok.

A hiba forrása lehet szerveroldali és kliensoldali is. Szerveroldali okok közé tartozik, hogy a weboldal tulajdonosa nem telepítette megfelelően a tanúsítványokat, vagy olyan önaláírt tanúsítványt használ, amelyet egyetlen böngésző sem ismer el alapértelmezetten. Kliensoldali okok lehetnek a rossz dátum- és időbeállítások, a hibás böngésző gyorsítótár, vagy a túlbuzgó vírusirtó szoftverek, amelyek beavatkoznak az SSL kapcsolatokba. A következő szakaszokban részletesen bemutatjuk a leggyakoribb okokat és a gyors javítási lehetőségeket.
A hiba fő okai
A NET::ERR_CERT_AUTHORITY_INVALID hiba hátterében többféle ok állhat. Az alábbi lista összefoglalja a leggyakoribb forrásokat, amelyeket a szakértők azonosítottak:

- Önaláírt tanúsítvány: A weboldal saját maga által generált tanúsítványt használ, amelyet egyetlen megbízható hitelesítésszolgáltató sem hagyott jóvá. A böngészők ezeket automatikusan elutasítják.
- Lejárt tanúsítvány: Az SSL tanúsítvány érvényességi ideje lejárt, ezért a böngésző nem fogadja el. A lejárati dátumot a tanúsítvány részletei között lehet ellenőrizni.
- Hiányzó közbenső tanúsítványok: A szerveren nincsenek telepítve azok a közbenső tanúsítványok, amelyek összekötik a weboldal tanúsítványát egy megbízható gyökértanúsítvánnyal. Ekkor a lánc megszakad, és a böngésző nem találja a megbízható forrást.
- Nem megbízható hitelesítésszolgáltató: A tanúsítványt kiállító szervezet nem szerepel a böngészők által elismert hitelesítésszolgáltatók listáján. Ez gyakran előfordul kis, ismeretlen cégek vagy országon belüli szolgáltatók esetében.
Ezek az okok mind szerveroldali problémákra utalnak, vagyis a weboldal üzemeltetőjének kell lépnie. A felhasználó saját gépén is adódhatnak gondok, amelyeket a következő táblázat és a későbbi javaslatok részleteznek. Fontos megérteni, hogy a hiba nem mindig a weboldal rosszindulatú szándékát jelzi, hanem gyakran technikai hiányosságokból fakad. Ha rendszeresen találkozik ezzel a hibával bizonyos oldalakon, érdemes lehet értesíteni az oldal üzemeltetőjét, hogy ellenőrizze a tanúsítványbeállításokat.
Helyi tényezők, amelyek kiválthatják a hibát
A hiba megjelenéséhez nemcsak a szerveroldali problémák vezethetnek, hanem a felhasználó számítógépének beállításai is. Az alábbi táblázat összefoglalja a leggyakoribb helyi kiváltó okokat és azok rövid leírását:

| Helyi tényező | Leírás |
|---|---|
| Helytelen rendszeridő vagy dátum | Ha a számítógép órája eltér a valós időtől, a böngésző nem tudja ellenőrizni a tanúsítvány érvényességi idejét. |
| Vírusirtó vagy tűzfal beavatkozása | Egyes biztonsági szoftverek SSL-ellenőrzést végeznek, amely során a saját tanúsítványukat helyettesítik be, ami ütközést okoz. |
| VPN használata | A VPN szolgáltatások átirányíthatják a forgalmat, és a böngésző számára ismeretlen tanúsítványokat jeleníthetnek meg. |
| Böngésző gyorsítótár sérülése | A régi vagy hibás gyorsítótárazott adatok megzavarhatják a tanúsítványellenőrzést. |
| Böngészőkiegészítők konfliktusa | Egyes kiegészítők módosíthatják a biztonsági beállításokat, és blokkolhatják a megbízható tanúsítványokat. |
A helyi tényezők kiszűrése általában egyszerűbb, mint a szerveroldali hibák javítása. A felhasználók gyakran néhány perc alatt orvosolhatják a problémát anélkül, hogy szakemberhez kellene fordulniuk. A következő szakaszban bemutatjuk a leghatékonyabb gyors javításokat, amelyekkel újra elérheti a blokkolt weboldalakat.
Gyors javítások felhasználók számára
Ha a hiba a saját gépén jelentkezik, először próbálja ki ezeket a lépéseket. A megoldások többsége nem igényel speciális szaktudást, és mindössze néhány percet vesz igénybe. Az első és leggyakoribb lépés a rendszeridő és dátum ellenőrzése. Kattintson a tálca órájára, és győződjön meg arról, hogy az időzóna és az aktuális idő helyes. Windows rendszeren a beállítások között automatikus szinkronizálást is bekapcsolhat. Ha az idő eltérés pár percnél nagyobb, a böngésző elutasíthatja a tanúsítványt.

A második lépés a böngésző gyorsítótárának törlése. Chrome-ban kattintson a három pontra a jobb felső sarokban, válassza a Beállítások, majd az Adatvédelem és biztonság, végül a Böngészési adatok törlése menüpontot. Jelölje be a gyorsítótárazott fájlok és képek opciót, és törölje az adatokat. Ezután indítsa újra a böngészőt. Harmadik lehetőségként próbálja ki az inkognitó módot, amely kikapcsolja a kiegészítőket és a gyorsítótárat. Ha ebben a módban nem jelenik meg a hiba, akkor valószínűleg egy bővítmény vagy sérült gyorsítótár okozza a problémát.
Ha a fentiek nem segítenek, ideiglenesen kapcsolja ki a vírusirtó szoftvert, különösen annak SSL-ellenőrző funkcióját. A vírusirtók gyakran saját tanúsítványokkal helyettesítik a weboldalakét, ami ütközést okozhat. Ugyanez igaz a VPN szolgáltatásokra is: kapcsolja ki a VPN-t, és próbálja meg újra betölteni az oldalt. Ha ekkor működik, akkor a VPN beavatkozása áll a háttérben. Ebben az esetben váltson másik VPN szerverre, vagy vegye fel a weboldalt a VPN kivételek közé.

Végül, ha minden más sikertelen, frissítse a böngészőt a legújabb verzióra, vagy telepítse újra. A régebbi verziók nem biztos, hogy tartalmazzák a legfrissebb gyökértanúsítvány-listákat. A Chrome automatikusan frissíti magát, de a Névjegy menüpontban manuálisan is ellenőrizheti. Ha a hiba továbbra is fennáll, érdemes egy másik böngészőt, például Firefoxot vagy Edge-t használni, hogy kiderüljön, a probléma böngészőspecifikus-e.
Weboldal tulajdonosoknak: szerveroldali megoldások
Ha Ön weboldal üzemeltetője, és látogatói gyakran találkoznak a NET::ERR_CERT_AUTHORITY_INVALID hibával, akkor a szerveren kell intézkednie. Az első lépés a tanúsítvány érvényességének ellenőrzése. Lépjen kapcsolatba a tanúsítvány szolgáltatójával, vagy használjon online ellenőrző eszközt, például az SSL Labs tesztoldalát. Ha a tanúsítvány lejárt, újat kell vásárolnia egy megbízható hitelesítésszolgáltatótól, mint a Let's Encrypt, a Comodo vagy a DigiCert. Az ingyenes tanúsítványok is megfelelőek, ha azokat elismert szolgáltató bocsátja ki.
Ha a tanúsítvány érvényes, de a hiba továbbra is fennáll, valószínűleg a közbenső tanúsítványok hiányoznak. A legtöbb hitelesítésszolgáltató biztosít egy csomagot, amely tartalmazza a gyökértanúsítványt és a közbenső tanúsítványokat is. Ezeket telepíteni kell a szerverre, általában a webkiszolgáló konfigurációs fájljában. Apache esetén az SSLCertificateChainFile direktíva, Nginx esetén az ssl_trusted_certificate paraméter használható. Ha nem biztos a beállításokban, kérje a tárhelyszolgáltató segítségét, vagy rendeljen egy új tanúsítványt, amely automatikusan tartalmazza a teljes láncot.
Egy másik gyakori hiba, hogy a weboldal önaláírt tanúsítványt használ. Ilyenkor a megoldás egyszerű: vásároljon egy hivatalos tanúsítványt egy elismert hitelesítésszolgáltatótól. Az önaláírt tanúsítványok csak belső hálózatokon vagy tesztkörnyezetben elfogadhatóak, a nyilvános interneten soha. Ha a weboldal például egy kisvállalkozás belső rendszerét szolgálja ki, akkor az alkalmazottak számára telepítheti a tanúsítványt a számítógépeikre, de ez nem ajánlott nyilvános oldalak esetén.
Végül, ha a hibát nem tanúsítványprobléma okozza, ellenőrizze a szerver tűzfalát és a fordított proxy beállításokat. Egyes proxyk vagy terheléselosztók saját tanúsítványokat használnak, amelyek nem egyeznek meg a weboldaléval. A megoldás ilyenkor a proxy helyes konfigurálása vagy a tanúsítványok szinkronizálása. A folyamatos monitoring és a rendszeres tanúsítvány-megújítás segít elkerülni a jövőbeli hibákat.
Biztonsági szempontok és tévhitek
A NET::ERR_CERT_AUTHORITY_INVALID hiba gyakran riadalmat kelt a felhasználókban, pedig a legtöbb esetben nem jelent közvetlen biztonsági fenyegetést. A hibaüzenet nem azt jelzi, hogy a weboldalt feltörték vagy hogy adathalász támadás folyik, hanem csupán azt, hogy a böngésző nem tudja ellenőrizni a tanúsítvány kiadójának hitelességét. Ez egy operatív bizalmi probléma, nem pedig egy aktív támadás jele. Ennek ellenére soha ne hagyja figyelmen kívül a figyelmeztetést, és ne kattintson a Tovább a weboldalra gombra anélkül, hogy megbizonyosodott volna az oldal valódiságáról.
A legfontosabb tévhit az, hogy a hiba automatikusan biztonsági kockázatot jelent. A valóságban a legtöbb ilyen hiba ártatlan technikai okokra vezethető vissza, például lejárt tanúsítványra vagy helytelen rendszeridőre. Ugyanakkor a rosszindulatú szereplők is kihasználhatják a tanúsítványokkal kapcsolatos gyengeségeket, például hamis tanúsítványokkal próbálkozhatnak. Ezért mindenképpen ellenőrizze a weboldal URL-jét és a tanúsítvány részleteit, mielőtt továbblépne. Ha az oldal ismerős és megbízható, akkor valószín





