Vad betyder net::err_cert_authority_invalid?
Om du surfar på webben och plötsligt stöter på felmeddelandet net::err_cert_authority_invalid i din webbläsare, innebär det att webbläsaren inte kan lita på den SSL-certifikatauktoritet som har utfärdat certifikatet för den webbplats du försöker besöka. Detta fel uppstår ofta i Google Chrome, men kan även förekomma i andra webbläsare som bygger på samma motor. Felet handlar om att certifikatkedjan inte är komplett eller att den utfärdande parten inte är erkänd som en betrodd certifikatauktoritet. För att förstå problemet bättre måste man veta att SSL-certifikat fungerar som digitala identitetskort för webbplatser. De utfärdas av certifikatauktoriteter som verifierar att webbplatsen är den den utger sig för att vara. När certifikatauktoriteten inte finns med i webbläsarens lista över betrodda utfärdare, eller om certifikatkedjan är bruten, visas felet.
Vanliga orsaker till felet
Det finns flera anledningar till att net::err_cert_authority_invalid kan visas. En av de vanligaste orsakerna är att webbplatsen använder ett självsignerat certifikat. Det innebär att webbplatsen har skapat sitt eget certifikat istället för att köpa ett från en etablerad certifikatauktoritet. Webbläsare litar inte på självsignerade certifikat som standard eftersom de inte kan verifiera utfärdarens identitet. En annan orsak är att certifikatet har löpt ut. Alla SSL-certifikat har ett utgångsdatum, och när detta passerat kommer webbläsaren att avvisa anslutningen. Bristande mellanliggande certifikat är också en vanlig källa till problem. Ett SSL-certifikat är ofta kopplat till en rotcertifikatauktoritet via ett eller flera mellanliggande certifikat. Om webbplatsens server inte skickar med dessa mellanliggande certifikat kan webbläsaren inte bygga en komplett certifikatkedja, vilket resulterar i felet. Slutligen kan certifikatauktoriteten i sig vara okänd för webbläsaren, till exempel om den inte är medlem i CA/Browser Forum.

Lokala problem på din enhet
Ibland är inte problemet på webbplatsens sida utan på din egen enhet. Ett av de vanligaste lokala problemen är att datum och tid på din dator eller mobil är felaktiga. SSL-certifikat är tidskänsliga, och om systemets klocka är inställd på ett datum som ligger utanför certifikatets giltighetsperiod kommer webbläsaren att tro att certifikatet är ogiltigt. Antivirusprogram eller brandväggar kan också orsaka felet. Vissa säkerhetsprogram genomsöker SSL-trafik och kan ersätta webbplatsens certifikat med ett eget, vilket webbläsaren inte litar på. VPN-tjänster kan på samma sätt störa anslutningen och leda till att certifikatkedjan blir bruten. Webbläsarens cache eller installerade tillägg kan också spela in. En korrupt cache eller ett tillägg som modifierar trafik kan utlösa felet.
Felsökning för användare: Steg för steg
Om du får felet som användare finns det flera saker du kan prova innan du kontaktar webbplatsens ägare. Kontrollera först datum och tid på din enhet. Gå till systeminställningarna och se till att tiden är korrekt och att automatisk tidsinställning är aktiverad om möjligt. Starta om webbläsaren och försök besöka webbplatsen igen. Om det inte fungerar, rensa webbläsarens cache och cookies. I Chrome kan du göra detta via Inställningar och sedan avsnittet för integritet och säkerhet. Använd inkognitoläge för att utesluta att tillägg orsakar problemet. Om webbplatsen fungerar i inkognitoläge, inaktivera dina tillägg ett i taget för att identifiera vilket som stör. Uppdatera din webbläsare till den senaste versionen. Testa att tillfälligt inaktivera ditt antivirusprogram eller din brandvägg och se om felet försvinner. Om du använder ett VPN, koppla från det och försök igen. Om du är på ett företagsnätverk, kontakta din IT-avdelning eftersom nätverket kan ha en transparent proxy som orsakar problemet.

Felsökning för webbplatsägare
Om du driver webbplatsen och många besökare rapporterar felet, måste du agera från serverhållet. Det första steget är att kontrollera ditt SSL-certifikats giltighet. Se till att det är utfärdat av en betrodd certifikatauktoritet och att det inte har löpt ut. Om du använder ett självsignerat certifikat för en testmiljö, överväg att byta till ett certifikat från en offentlig utfärdare som Let's Encrypt, som är gratis och betrodd av alla större webbläsare. Installera alla nödvändiga mellanliggande certifikat på din server. Många certifikatutfärdare tillhandahåller en bunt med certifikat som måste inkluderas. Du kan använda verktyg som SSL Labs Server Test för att analysera din serverkonfiguration. Detta verktyg visar om certifikatkedjan är komplett och om det finns några varningar. Förnya utgångna certifikat i god tid och överväg att aktivera automatisk förnyelse om din certifikatutfärdare erbjuder det. Om du använder en hostingtjänst, kontakta deras support för hjälp med certifikatinstallation.
Lista över vanliga lösningar
Här är en sammanfattning av de vanligaste lösningarna för felet net::err_cert_authority_invalid, uppdelade efter användare och webbplatsägare.

- Användare: Kontrollera systemets datum och tid.
- Användare: Rensa webbläsarens cache och cookies.
- Användare: Öppna webbplatsen i inkognitoläge.
- Användare: Inaktivera tillfälligt antivirus- eller brandväggsprogram.
- Användare: Koppla från VPN och testa utan proxy.
- Användare: Uppdatera webbläsaren till senaste version.
- Webbplatsägare: Kontrollera att certifikatet är utfärdat av en betrodd utfärdare.
- Webbplatsägare: Installera mellanliggande certifikat korrekt.
- Webbplatsägare: Förnya utgångna certifikat i tid.
- Webbplatsägare: Använd ett verktyg som SSL Labs för att felsöka servern.
Tabell: Jämförelse av olika lösningar
Nedan finns en tabell som jämför några vanliga lösningar baserat på tidseffektivitet och teknisk nivå. Detta hjälper dig att avgöra vilken metod du ska prova först.
| Lösning | Tid att genomföra | Teknisk nivå | Vanligast för |
|---|---|---|---|
| Kontrollera datum och tid | 1 minut | Låg | Användare |
| Rensa cache och cookies | 2 minuter | Låg | Användare |
| Använd inkognitoläge | 1 minut | Låg | Användare |
| Inaktivera antivirus | 5 minuter | Medel | Användare |
| Koppla från VPN | 1 minut | Låg | Användare |
| Installera mellanliggande certifikat | 30 minuter | Hög | Webbplatsägare |
| Byt till betrodd certifikatauktoritet | 1-2 timmar | Hög | Webbplatsägare |
Säkerhetsaspekter och missförstånd
Det är viktigt att förstå att net::err_cert_authority_invalid inte är ett tecken på en säkerhetsattack eller att webbplatsen är infekterad med skadlig kod. Felet indikerar istället ett förtroendeproblem mellan din webbläsare och certifikatutfärdaren. Webbläsaren kan helt enkelt inte bekräfta att den som utfärdade certifikatet är en pålitlig källa. Detta kan hända även på helt legitima webbplatser om certifikatkedjan är trasig. Du ska dock aldrig ignorera felet om du är på en webbplats som hanterar känslig information, som bank eller e-post, eftersom det kan finnas en risk för man-in-the-middle-attacker i sällsynta fall. I de flesta vardagliga situationer är det dock en teknisk konfigurationsfråga. Om du är osäker, kontakta webbplatsens support via alternativa kanaler.

Referenser
Följande källor har använts för att sammanställa informationen i denna artikel. De innehåller detaljerade guider och teknisk bakgrund om felet net::err_cert_authority_invalid.
Google Chrome Support. Thread 2137896: NET::ERR_CERT_AUTHORITY_INVALID. Tillgänglig via: support.google.com/chrome/thread/2137896

SiteGround Knowledge Base. How to Fix NET::ERR_CERT_AUTHORITY_INVALID. Tillgänglig via: www.siteground.com/kb/fix-net-err-cert-authority-invalid
Kinsta Blog. What Is the NET::ERR_CERT_AUTHORITY_INVALID Error and How to Fix It. Tillgänglig via: kinsta.com/blog/neterr-cert-authority-invalid
PhoenixNAP Knowledge Base. NET::ERR_CERT_AUTHORITY_INVALID Error: Causes and Fixes. Tillgänglig via: phoenixnap.com/kb/net-err-cert-authority-invalid
Hostinger Tutorial. How to Fix net::ERR_CERT_COMMON_NAME_INVALID. Tillgänglig via: www.hostinger.com/uk/tutorials/net-err_cert_common_name_invalid
CheapSSLSecurity Guide. Steps to Resolve the NET::ERR_CERT_AUTHORITY_INVALID Error. Tillgänglig via: cheapsslsecurity.com/p/steps-to-resolve-the-net-err_cert_authority_invalid-error-in-google-chrome




