Kaj pomeni napaka NET::ERR_CERT_AUTHORITY_INVALID
Napaka NET::ERR_CERT_AUTHORITY_INVALID se pojavi, ko spletni brskalnik, kot je Google Chrome, ne more preveriti veljavnosti SSL potrdila spletnega mesta. To pomeni, da brskalnik ne zaupa organu (Certificate Authority), ki je potrdilo izdal. SSL potrdila so digitalni dokumenti, ki vzpostavijo varno povezavo med strežnikom in uporabnikovim brskalnikom. Običajno jih izdajo zaupanja vredne tretje osebe, imenovane certifikatski organi. Če brskalnik ne najde povezave med potrdilom in enim od teh zaupanja vrednih organov, prikaže opozorilo in prepreči dostop do spletnega mesta. Ta napaka ni znak vdora ali zlonamerne dejavnosti, ampak kaže na težavo pri preverjanju identitete strežnika. Uporabniki pogosto vidijo to sporočilo na straneh z nepravilno nameščenimi potrdili ali na mestih, ki uporabljajo samopodpisana potrdila. Pomembno je razumeti, da napaka izvira iz pomanjkanja zaupanja v verigo potrdil, ne pa iz okvare samega šifriranja.
Glavni vzroki za napako NET::ERR_CERT_AUTHORITY_INVALID
Obstaja več pogostih razlogov, zakaj brskalnik prikaže to napako. Vsak od njih je povezan s tem, kako je potrdilo nastavljeno na strežniku ali kako ga uporabnikov sistem obdeluje.
Samopodpisana potrdila: Ko lastnik spletnega mesta uporabi potrdilo, ki ga je ustvaril sam, namesto da bi ga pridobil od priznanega certifikatskega organa, brskalnik tega potrdila ne more preveriti. Samopodpisana potrdila so uporabna za testiranje, a na javnih spletnih mestih povzročijo napako, saj brskalnik ne prepozna izdajatelja.
Potekla potrdila: Vsako SSL potrdilo ima datum poteka. Če potrdilo ni bilo pravočasno podaljšano, brskalnik zavrne povezavo. To je pogosto pri spletnih mestih, kjer lastniki pozabijo obnoviti potrdilo.

Manjkajoča vmesna potrdila: Certifikatski organi izdajo potrdila v verigi. Korenska potrdila so nameščena v brskalnikih, vendar je treba na strežnik namestiti tudi vmesna potrdila, ki povezujejo korensko potrdilo z dejanskim potrdilom spletnega mesta. Če ta manjkajo, brskalnik ne more slediti verigi zaupanja.
Nepriznan certifikatski organ: Če je potrdilo izdal organ, ki ga brskalnik ne vključuje na svoj seznam zaupanja vrednih organov, pride do napake. To se zgodi redko, saj večina večjih organov, kot so Let’s Encrypt, DigiCert in Comodo, že ima zaupanje brskalnikov.
Kako napako odpraviti kot uporabnik
Uporabniki lahko pogosto odpravijo napako s preprostimi koraki na svoji napravi. Prva stvar, ki jo je treba preveriti, je datum in ura v sistemu. Če je čas nastavljen napačno, brskalnik ne more preveriti veljavnosti potrdila, saj ta temeljijo na časovnih žigih. Nastavite samodejno sinhronizacijo časa v operacijskem sistemu.
Drug korak je počiščenje brskalnikovega predpomnilnika in piškotkov. Stari podatki lahko vsebujejo informacije o neveljavnih potrdilih. To storite v nastavitvah brskalnika pod možnostjo počiščenja zgodovine. Prav tako poskusite odpreti spletno mesto v načinu brez beleženja zgodovine (incognito), ki ne uporablja shranjenih podatkov.

Če uporabljate protivirusni program ali požarni zid, lahko ta včasih prestreže SSL povezave in povzroči napako. Začasno onemogočite program ali dodajte spletno mesto na seznam izjem. Podobno velja za VPN storitve, ki lahko preusmerjajo promet in motijo preverjanje potrdil. Posodobitev brskalnika na najnovejšo različico pogosto odpravi tudi manjše težave s potrdili. Če napaka ostaja, preverite, ali so nameščene podaljške brskalnika, ki vplivajo na SSL povezave, in jih začasno izključite.
Za dodatne informacije o uporabniških rešitvah obiščite uradno podporo za Google Chrome, kjer so opisani postopki za odpravljanje napak.
Kako napako odpraviti kot lastnik spletnega mesta
Če upravljate spletno mesto in napako opazijo vaši obiskovalci, morate ukrepati na strežniku. Najpogostejši vzrok je uporaba samopodpisanega potrdila ali potrdila, ki ga je izdal nepriznan organ. Rešitev je nakup SSL potrdila pri zaupanja vrednem certifikatskem organu, kot so Let’s Encrypt, DigiCert ali GlobalSign. Mnogi ponudniki spletnega gostovanja ponujajo brezplačna potrdila preko Let’s Encrypt, ki so samodejno podaljšana.
Preverite, ali je vaše potrdilo še vedno veljavno. Če je poteklo, ga obnovite. Pri obnovi pazite, da namestite tudi vsa potrebna vmesna potrdila. To običajno storite v nadzorni plošči strežnika ali prek skripte za upravljanje potrdil. Nekateri strežniki zahtevajo ročno namestitev verige potrdil, zato preverite dokumentacijo svojega gostitelja. Uporabite lahko orodja, kot je SSL Labs, da preverite, ali je vaša namestitev pravilna.

Pomembno je tudi, da potrdilo pokriva pravilno domeno. Če imate več poddomen, potrebujete potrdilo z nadomestnimi znaki (wildcard). Po namestitvi znova zaženite spletni strežnik in preizkusite povezavo. Če napaka vztraja, se obrnite na svojega ponudnika gostovanja ali certifikatski organ. Za več nasvetov o namestitvi SSL potrdil si oglejte Kinsta blog o napaki NET::ERR_CERT_AUTHORITY_INVALID, ki podrobno opisuje rešitve za lastnike spletnih mest.
Preglednica hitrih rešitev za napako NET::ERR_CERT_AUTHORITY_INVALID
Spodnja preglednica prikazuje najpogostejše vzroke in priporočene rešitve za uporabnike in lastnike spletnih mest.
Vzrok: Napačen datum in ura na napravi. Rešitev: Sinhronizirajte čas s strežnikom v nastavitvah sistema.
Vzrok: Zastarel brskalnik. Rešitev: Posodobite brskalnik na najnovejšo različico.

Vzrok: Samopodpisano potrdilo na strežniku. Rešitev: Zamenjajte potrdilo s tistim od zaupanja vrednega organa.
Vzrok: Poteklo potrdilo. Rešitev: Obnovite potrdilo in preverite datum poteka.
Vzrok: Manjkajoča vmesna potrdila na strežniku. Rešitev: Namestite celotno verigo potrdil na strežnik.
Vzrok: Vmešavanje protivirusnega programa. Rešitev: Začasno onemogočite program ali dodajte izjemo.

Vzrok: Napačno konfiguriran VPN. Rešitev: Izklopite VPN ali spremenite strežnik.
Vzrok: Nepriznan certifikatski organ. Rešitev: Kupite potrdilo pri organu, ki ga brskalnik zaupa.
Pogosta vprašanja o napaki NET::ERR_CERT_AUTHORITY_INVALID
Ali je napaka nevarna? Napaka ni znak vdora, ampak pomeni, da brskalnik ne more preveriti pristnosti potrdila. Ne vnašajte občutljivih podatkov na spletnem mestu, ki prikazuje to opozorilo, dokler ni odpravljeno. Če gre za vašo lastno spletno stran, odpravite težavo s pravilno namestitvijo potrdila.
Zakaj se napaka pojavi samo v enem brskalniku? Različni brskalniki uporabljajo različne sezname zaupanja vrednih certifikatskih organov. Če je potrdilo izdal manj znan organ, ga lahko en brskalnik zavrne, drug pa sprejme. Prav tako ima vsak brskalnik svoj predpomnilnik potrdil, kar lahko vpliva na prikaz napake.
Kako hitro lahko odpravim napako na strežniku? Če imate dostop do nadzorne plošče, lahko potrdilo zamenjate v nekaj minutah. Pri Let’s Encrypt se potrdila samodejno obnavljajo, kar zmanjša tveganje za potekle potrdila. Ročna namestitev vmesnih potrdil lahko traja dlje, odvisno od nastavitev strežnika.
Reference
Pri pisanju članka so bili uporabljeni naslednji viri: Google Chrome Support (uradna nit o napaki – support.google.com/chrome/thread/2137896), SiteGround Knowledge Base (www.siteground.com/kb/fix-net-err-cert-authority-invalid), Kinsta Blog (kinsta.com/blog/neterr-cert-authority-invalid), PhoenixNap KB (phoenixnap.com/kb/net-err-cert-authority-invalid), Hostinger Tutorial (www.hostinger.com/uk/tutorials/net-err_cert_common_name_invalid) in CheapSSLSecurity Guide (cheapsslsecurity.com/p/steps-to-resolve-the-net-err_cert_authority_invalid-error-in-google-chrome). Ti viri so zagotovili podrobne informacije o definiciji, vzrokih in rešitvah za napako NET::ERR_CERT_AUTHORITY_INVALID.





