Čo je chyba NET::ERR_CERT_AUTHORITY_INVALID
Chyba NET::ERR_CERT_AUTHORITY_INVALID sa zobrazuje v prehliadači Google Chrome, prípadne v iných prehliadačoch založených na Chromiu, keď sa webový prehliadač pokúša overiť platnosť SSL certifikátu webovej stránky, ale nedokáže potvrdiť, že certifikát bol vydaný dôveryhodnou certifikačnou autoritou. Táto chyba znamená, že prehliadač nemôže overiť, kto certifikát podpísal, a preto považuje spojenie za nedôveryhodné.
V praxi to znamená, že používateľ nevidí bezpečnostný zámok v adresnom riadku a prehliadač zobrazí varovanie, že stránka nie je bezpečná. Chyba NET::ERR_CERT_AUTHORITY_INVALID sa môže objaviť na akejkoľvek webovej stránke, či už ide o malý blog, internetový obchod alebo firemný portál. Je dôležité si uvedomiť, že táto chyba nie je znakom kybernetického útoku, ale skôr problémom s dôveryhodnosťou certifikátu. V nasledujúcich častiach si vysvetlíme hlavné príčiny a spôsoby, ako túto chybu odstrániť.

Hlavné príčiny chyby NET::ERR_CERT_AUTHORITY_INVALID
Chyba NET::ERR_CERT_AUTHORITY_INVALID vzniká vtedy, keď webový prehliadač nemôže overiť certifikačný reťazec. Každý SSL certifikát je podpísaný certifikačnou autoritou a prehliadač musí byť schopný overiť, že táto autorita je dôveryhodná. Ak dôjde k prerušeniu tohto reťazca, prehliadač zobrazí chybu. Nižšie uvádzame najčastejšie príčiny z pohľadu prevádzkovateľa webu a používateľa.
- Samopodpísaný certifikát (self-signed certificate) – Webová stránka používa certifikát, ktorý si sama vygenerovala, bez overenia treťou stranou. Prehliadač takéto certifikáty automaticky považuje za nedôveryhodné, pretože nie je možné overiť ich pôvod.
- Expirovaný certifikát – SSL certifikát má obmedzenú platnosť. Po jej uplynutí prestáva byť dôveryhodný a prehliadač zablokuje spojenie.
- Chýbajúci medzičlánkový certifikát (missing intermediate certificate) – Na serveri nie sú nainštalované všetky potrebné certifikáty, ktoré spájajú certifikát webu s koreňovou certifikačnou autoritou. Bez nich nie je možné dokončiť overovací reťazec.
- Nedôveryhodná certifikačná autorita – Certifikát bol vydaný autoritou, ktorú prehliadač nepozná alebo nepovažuje za dôveryhodnú (napríklad nie je členom CA/Browser Forum). Niektoré menej známe alebo staršie autority nie sú automaticky akceptované.
- Problémy na strane používateľa – Nesprávny dátum a čas v zariadení, zásah antivírusového programu alebo VPN, poškodená vyrovnávacia pamäť prehliadača alebo nevhodné rozšírenia. Tieto faktory môžu spôsobiť, že prehliadač nesprávne vyhodnotí certifikát.
Príznaky a prejavy chyby
Keď sa zobrazí chyba NET::ERR_CERT_AUTHORITY_INVALID, používateľ uvidí v prehliadači varovnú stránku s textom, že stránka nie je bezpečná. V adresnom riadku sa namiesto zeleného zámku zobrazí červený alebo sivý symbol s krížikom. V niektorých prípadoch je možné kliknúť na tlačidlo Rozšírené a pokračovať na stránku napriek riziku, ale to nie je odporúčané, najmä ak stránka vyžaduje zadanie osobných údajov.

Prehliadače ako Google Chrome, Mozilla Firefox alebo Microsoft Edge môžu zobrazovať mierne odlišné texty, ale podstata chyby je rovnaká: certifikát nie je dôveryhodný. Dôležité je, že táto chyba neznamená, že stránka je napadnutá. Ide o technický problém s overením identity. Napriek tomu by ste mali byť opatrní a neignorovať varovanie, najmä ak sa chyba objaví na stránke, ktorú bežne používate bez problémov.
Ako opraviť chybu na strane používateľa
Ak sa chyba NET::ERR_CERT_AUTHORITY_INVALID zobrazuje vám ako návštevníkovi webu, existuje niekoľko krokov, ktoré môžete vyskúšať predtým, než kontaktujete prevádzkovateľa stránky. Nižšie uvádzame prehľad riešení v tabuľke.

| Krok | Popis | Odhadovaná náročnosť |
|---|---|---|
| Skontrolujte dátum a čas v zariadení | Nesprávny dátum alebo čas spôsobí, že prehliadač považuje certifikát za neplatný. Nastavte automatickú synchronizáciu času. | Nízka |
| Vymažte vyrovnávaciu pamäť prehliadača | Poškodená cache môže obsahovať staré certifikáty. Vymazanie údajov prehliadania môže problém vyriešiť. | Nízka |
| Vyskúšajte inkognito režim | V inkognito režime sa nenačítavajú rozšírenia a staré dáta. Ak chyba zmizne, problém je v rozšírení alebo cache. | Nízka |
| Dočasne vypnite antivírus alebo firewall | Niektoré bezpečnostné programy nahrádzajú SSL certifikáty svojimi vlastnými. Vypnutie na krátky čas pomôže overiť príčinu. | Stredná |
| Vypnite VPN alebo proxy | VPN môže presmerovať vaše pripojenie cez servery s vlastnými certifikátmi, ktoré nie sú dôveryhodné. | Nízka |
| Aktualizujte prehliadač | Staršie verzie prehliadača môžu mať problémy s novými certifikátmi. Uistite sa, že používate najnovšiu verziu. | Nízka |
Ak žiadny z týchto krokov nepomôže, môže ísť o problém priamo na webovej stránke. V takom prípade je vhodné kontaktovať jej prevádzkovateľa a upozorniť ho na chybu. Pre viac informácií o riešení tohto problému môžete navštíviť Google Chrome Support.
Ako opraviť chybu na strane prevádzkovateľa webu
Ak ste vlastníkom webovej stránky a na svojich návštevníkoch pozorujete chybu NET::ERR_CERT_AUTHORITY_INVALID, musíte konať čo najskôr. Tento problém môže odradiť potenciálnych zákazníkov a poškodiť dôveryhodnosť vašej stránky. Nižšie uvádzame kroky, ktoré by ste mali vykonať.

Prvým krokom je skontrolovať platnosť SSL certifikátu. Mnoho nástrojov online dokáže overiť, či je certifikát platný a či nie je expirovaný. Ak certifikát vypršal, musíte ho obnoviť u svojho poskytovateľa. Ak používate certifikát od dôveryhodnej autority, skontrolujte, či ste do servera nainštalovali všetky medzičlánkové certifikáty. Často sa stáva, že administrátori nainštalujú iba hlavný certifikát a zabudnú na medzičlánky, čo spôsobí práve túto chybu.
Ak používate samopodpísaný certifikát, zvážte prechod na certifikát od overenej certifikačnej autority. Pre malé weby a osobné projekty existujú bezplatné možnosti, napríklad od Let's Encrypt. Pre firemné weby je vhodné investovať do plateného certifikátu, ktorý ponúka lepšiu podporu a záruky. Ďalšie podrobnosti nájdete v článku na Kinsta Blog.

Nezabudnite tiež skontrolovať konfiguráciu servera. Uistite sa, že certifikát je správne priradený k doméne a že server odosiela kompletný certifikačný reťazec. Môžete to overiť pomocou nástrojov ako SSL Labs od Qualys. Pravidelná kontrola a obnova certifikátov by mala byť súčasťou vašej údržby webu.
Bezpečnostné vysvetlenie a odporúčania
Chyba NET::ERR_CERT_AUTHORITY_INVALID je predovšetkým problém dôveryhodnosti, nie bezpečnostný incident. Neznamená, že stránka bola napadnutá alebo že vaše dáta sú v ohrození. Znamená to, že prehliadač nevie overiť, kto vystavil certifikát, a preto blokuje pripojenie z opatrnosti. V niektorých prípadoch môže ísť o neškodnú situáciu, napríklad ak používate internú firemnú stránku so samopodpísaným certifikátom, ktorý ste sami vytvorili.
Ak sa chyba zobrazí na verejnej webovej stránke, ktorú bežne navštevujete, je rozumné overiť, či sa nejedná o pokus o podvod. Skontrolujte, či je adresa URL napísaná správne a či na stránke nie sú viditeľné iné varovné signály. V prípade pochybností radšej stránku neotvárajte a kontaktujte jej prevádzkovateľa. Prevádzkovatelia webov by mali pravidelne monitorovať platnosť svojich certifikátov a zabezpečiť, aby boli vždy správne nainštalované.
Záver a praktické tipy
Chyba NET::ERR_CERT_AUTHORITY_INVALID je pomerne častá a vo väčšine prípadov ju možno ľahko odstrániť. Pre bežného používateľa je najjednoduchším riešením skontrolovať dátum a čas v počítači a vymazať vyrovnávaciu pamäť prehliadača. Ak problém pretrváva, môže byť na vine antivírus alebo VPN. Pre prevádzkovateľov webov je dôležité používať certifikáty od dôveryhodných autorít a správne ich nainštalovať vrátane medzičlánkov.
Odporúčame tiež pravidelne kontrolovať platnosť certifikátov a nastaviť si automatické upozornenia na ich obnovenie. V prípade akýchkoľvek otázok sa obráťte na podporu svojho hostingu alebo certifikačnej autority. Chyba tohto typu je riešiteľná a pri správnom postupe nezaberie veľa času.
Referencie
Google Chrome Support – Chrome Thread: support.google.com/chrome/thread/2137896
SiteGround Knowledge Base: www.siteground.com/kb/fix-net-err-cert-authority-invalid
Kinsta Blog: kinsta.com/blog/neterr-cert-authority-invalid
PhoenixNAP KB: phoenixnap.com/kb/net-err-cert-authority-invalid
Hostinger Tutorial: www.hostinger.com/uk/tutorials/net-err_cert_common_name_invalid
CheapSSLSecurity Guide: cheapsslsecurity.com/p/steps-to-resolve-the-net-err_cert_authority_invalid-error-in-google-chrome
EveryCCuring Blog: www.qcecuring.com/blog/net-err-cert-authority-invalid





