Net::ERR_CERT_AUTHORITY_INVALID: Slik løser du feilen

Hva betyr net::err_cert_authority_invalid?

Net::err_cert_authority_invalid er en feilmelding som vises i Google Chrome og andre Chromium-baserte nettlesere når de ikke kan bekrefte sertifikatutstederen for et nettsted. Når du ser denne feilen, betyr det at nettleseren din stoler ikke på organisasjonen som har utstedt SSL-sertifikatet. Dette er ikke nødvendigvis et tegn på at nettstedet er ondsinnet, men heller at det er et problem med tillitskjeden for sertifikatet. SSL-sertifikater er digitale identitetskort som bekrefter at et nettsted er ekte, og de utstedes av sertifiseringsmyndigheter som Verisign, Let's Encrypt eller Comodo. Når nettleseren ikke gjenkjenner utstederen, blokkeres tilkoblingen for å beskytte deg.

Denne feilen kan oppstå både når du prøver å besøke andres nettsteder og når du administrerer ditt eget nettsted. For vanlige brukere kan det være frustrerende å ikke få tilgang til et nettsted, mens for nettstedeiere kan det føre til tapt trafikk og omdømmetap. Å forstå årsakene bak feilen er første steg mot å løse den.

Net::ERR_CERT_AUTHORITY_INVALID: Slik løser du feilen - 1

Vanlige årsaker til net::err_cert_authority_invalid

Feilen oppstår oftest på grunn av problemer med sertifikatkjeden. Når et nettsted bruker et SSL-sertifikat som ikke er utstedt av en offentlig anerkjent sertifiseringsmyndighet, vil nettleseren avvise det. Dette kan skje hvis nettstedet bruker et selvsignert sertifikat, som er et sertifikat generert av nettstedeieren selv uten å gå gjennom en tredjepart. Selvsignerte sertifikater er vanlige i testmiljøer, men de blir automatisk mistrodd av offentlige nettlesere.

En annen vanlig årsak er utløpte sertifikater. SSL-sertifikater har en begrenset levetid, vanligvis mellom ett og to år. Når et sertifikat utløper, vil nettleseren vise denne feilen fordi det ikke lenger kan garantere sikkerheten. I tillegg kan manglende mellomliggende sertifikater forårsake problemet. For at et sertifikat skal være gyldig, må hele kjeden fra rotsertifikatet til sluttbrukersertifikatet være installert på serveren. Hvis mellomleddet mangler, kan ikke nettleseren spore tilbake til en pålitelig rotutsteder.

Net::ERR_CERT_AUTHORITY_INVALID: Slik løser du feilen - 2

Noen ganger er problemet på brukerens side. Feil systemklokke kan føre til at nettleseren tror sertifikatet er utløpt eller ikke ennå gyldig. Antivirusprogrammer som utfører SSL-inspeksjon kan også forårsake feilen ved å erstatte nettstedets sertifikat med sitt eget, som kanskje ikke er klarert av nettleseren. VPN-tjenester som endrer trafikkruting kan også skape konflikter med sertifikatvalidering.

Slik fikser du net::err_cert_authority_invalid som vanlig bruker

Hvis du får denne feilen når du prøver å besøke et nettsted, er det flere ting du kan prøve før du gir opp. Start med de enkleste løsningene:

Net::ERR_CERT_AUTHORITY_INVALID: Slik løser du feilen - 3
  • Sjekk systemklokken på datamaskinen din. Åpne innstillingene og sørg for at dato og tid er riktig innstilt, inkludert tidssone. Feil klokke er en av de vanligste årsakene til sertifikatfeil.
  • Tøm nettleserbufferen og informasjonskapslene. Gå til innstillingene i Chrome, finn personvern og sikkerhet, og velg å slette nettleserdata. Noen ganger kan korrupte cache-filer forstyrre sertifikatvalideringen.
  • Prøv å åpne nettstedet i et inkognitovindu. Hvis det fungerer, kan problemet være relatert til en utvidelse eller til lagrede data i den vanlige økten.
  • Deaktiver antivirusprogrammet midlertidig. Mange antivirusprogrammer har en funksjon for SSL-skannering som kan forårsake konflikter. Hvis feilen forsvinner når antiviruset er av, kan du vurdere å justere innstillingene eller bytte til et annet program.
  • Slå av VPN hvis du bruker en. Noen VPN-tjenester omdirigerer trafikk på måter som forstyrrer sertifikatvalideringen. Prøv å koble direkte til internett uten VPN.
  • Oppdater nettleseren til siste versjon. Eldre versjoner kan ha kjente feil som påvirker sertifikathåndtering. Gå til Om Chrome og sjekk etter oppdateringer.

Disse trinnene løser de fleste tilfeller av feilen for vanlige brukere. Hvis problemet vedvarer, kan det være et problem med nettstedet selv, og du bør kontakte nettstedeieren.

For nettstedeiere: Løs sertifikatproblemet på serveren

Hvis du eier nettstedet og får denne feilen, må du handle raskt for å gjenopprette tilliten. Det viktigste er å kjøpe et SSL-sertifikat fra en pålitelig offentlig sertifiseringsmyndighet. Unngå selvsignerte sertifikater for produksjonsnettsteder, da de aldri vil bli godtatt av moderne nettlesere. Du kan få gratis sertifikater fra Let's Encrypt, eller kjøpe betalte sertifikater fra Comodo, DigiCert eller GlobalSign.

Net::ERR_CERT_AUTHORITY_INVALID: Slik løser du feilen - 4

Når du har anskaffet sertifikatet, må du installere det riktig på serveren. Dette innebærer å inkludere de mellomliggende sertifikatene som kobler sertifikatet ditt til rotsertifikatet. Mange hosting-leverandører tilbyr automatisk installasjon, men hvis du gjør det manuelt, må du laste ned hele sertifikatpakken fra utstederen. Kontroller at sertifikatet og nøklene er plassert i riktige mapper, spesielt på Apache eller Nginx.

Sjekk også utløpsdatoen for sertifikatet ditt. Forny det i god tid før det utløper. Du kan sette opp automatisk fornyelse for Let's Encrypt-sertifikater, eller motta påminnelser fra utstederen. I tillegg bør du teste sertifikatet med verktøy som SSL Labs Server Test for å sikre at hele kjeden er komplett og at det ikke er noen feil.

Net::ERR_CERT_AUTHORITY_INVALID: Slik løser du feilen - 5

Tabell: Oversikt over årsaker og løsninger for net::err_cert_authority_invalid

Årsak Løsning for bruker Løsning for nettstedeier
Selvsignert sertifikat Ingen løsning; unngå nettstedet eller legg til unntak i nettleserinnstillingene Erstatt med sertifikat fra offentlig sertifiseringsmyndighet
Utløpt sertifikat Sjekk systemklokke; oppdater nettleser; informer nettstedeier Forny sertifikatet før utløp; sett opp automatisk fornyelse
Manglende mellomliggende sertifikater Ingen løsning; kontakt nettstedeier Installer hele sertifikatkjeden på serveren
Feil systemklokke Juster dato og tid i systeminnstillingene Ikke relevant
Antivirus interferens Deaktiver SSL-skannering midlertidig eller bytt program Ikke relevant
VPN-problemer Slå av VPN; prøv direkte tilkobling Ikke relevant

Når bør du bekymre deg?

Det er viktig å forstå at net::err_cert_authority_invalid ikke er et tegn på at nettstedet er hacket eller at dataene dine er i fare. Det betyr bare at nettleseren ikke stoler på sertifikatutstederen. I noen tilfeller kan dette være et målrettet angrep, for eksempel et mann-i-midten-angrep der en angriper prøver å avskjære kommunikasjonen din, men dette er sjeldent. De fleste ganger skyldes feilen tekniske konfigurasjonsproblemer.

Hvis du ser denne feilen på et nettsted du stoler på, som en bank eller en myndighetsportal, bør du være forsiktig. Ikke skriv inn personlig informasjon eller passord før du har bekreftet at problemet er løst. I slike tilfeller kan du kontakte nettstedets supportteam for å rapportere feilen. For mindre nettsteder eller blogger er det sannsynligvis et ufarlig sertifikatproblem som vil bli fikset snart.

Husk at du aldri bør omgå denne feilen ved å legge til et unntak i nettleseren med mindre du er helt sikker på at nettstedet er trygt. Å ignorere advarselen kan utsette deg for risiko hvis nettstedet faktisk er ondsinnet.

Referanser

For mer informasjon om denne feilen og hvordan du løser den, kan du konsultere følgende kilder. Google Chrome Support har en tråd dedikert til emnet, tilgjengelig på support.google.com/chrome/thread/2137896. Kinsta Blog tilbyr en omfattende guide på kinsta.com/blog/neterr-cert-authority-invalid. SiteGround Knowledge Base har praktiske tips på www.siteground.com/kb/fix-net-err-cert-authority-invalid. PhoenixNAP KB gir teknisk innsikt på phoenixnap.com/kb/net-err-cert-authority-invalid. Hostinger Tutorial dekker feil som ligner på denne på www.hostinger.com/uk/tutorials/net-err_cert_common_name_invalid. CheapSSLSecurity Guide gir sikkerhetsanbefalinger på cheapsslsecurity.com/p/steps-to-resolve-the-net-err_cert_authority_invalid-error-in-google-chrome. EveryCCuring Blog forklarer sikkerhetsaspekter på www.qcecuring.com/blog/fix.

SSL HTTPS sikkerhet nettleser feilsøking sertifikater
Merk Innholdet er kun veiledende og kan ikke erstatte profesjonell teknisk hjelp.
Forfatter

Stefano Barcellos

Bidragsyter på Visite Barbados.

« Forrige innlegg
Mobiltelefon viser reklame – slik stopper du det

Relaterte innlegg