Що таке помилка NET::ERR_CERT_AUTHORITY_INVALID
Помилка NET::ERR_CERT_AUTHORITY_INVALID з’являється у браузері Google Chrome та інших браузерах на основі Chromium, коли система не може підтвердити дійсність SSL-сертифіката вебсайту. Це означає, що центр сертифікації (Certificate Authority, CA), який підписав сертифікат, не визнається довіреним. Браузер блокує з’єднання, щоб захистити користувача від потенційно небезпечного сайту, хоча насправді помилка часто виникає через технічні несправності, а не через зловмисні дії. Розуміння природи цього попередження допомагає швидко його усунути як звичайним відвідувачам, так і власникам ресурсів.

Основні причини виникнення помилки
Помилка NET::ERR_CERT_AUTHORITY_INVALID може бути спричинена як проблемами на стороні сервера, так і налаштуваннями пристрою користувача. Розглянемо найпоширеніші джерела:

- Самопідписаний сертифікат. Якщо сайт використовує сертифікат, створений власноруч, а не отриманий від визнаного центру сертифікації, браузер не довіряє такому підпису.
- Прострочений сертифікат. Кожен SSL-сертифікат має термін дії. Якщо він минув, браузер вважає з’єднання ненадійним.
- Відсутні проміжні сертифікати. Для правильної роботи ланцюжка довіри сервер повинен надсилати не лише основний сертифікат, але й проміжні (intermediate certificates), які пов’язують його з кореневим довіреним центром.
- Недовірений центр сертифікації. Деякі центри не входять до списку визнаних основними браузерами (наприклад, відсутні у сховищі довірених кореневих сертифікатів).
- Помилки дати та часу на пристрої. Неправильно встановлена системна дата або час можуть зробити сертифікат невалідним з точки зору браузера.
- Втручання антивірусу чи фаєрволу. Деякі програми захисту перехоплюють SSL-трафік, підмінюючи сертифікати, що призводить до помилки.
- Робота VPN або проксі. VPN-сервіси можуть перенаправляти трафік через проміжні вузли, які не мають довірених сертифікатів.
- Застарілий браузер або кеш. Закоренілі помилки в кеші браузера чи застаріла версія програми також можуть спричинити появу помилки.
Як виправити помилку на стороні користувача
Якщо ви звичайний відвідувач і зіткнулися з NET::ERR_CERT_AUTHORITY_INVALID, спробуйте наведені нижче способи. Вони не потребують спеціальних технічних знань і часто допомагають швидко відновити доступ до сайту. Нижче подано таблицю з основними діями та їх описом.

| Дія | Опис |
|---|---|
| Перевірити дату та час | Відкрийте налаштування системи та встановіть правильний часовий пояс, дату й час. Увімкніть автоматичне синхронізування. |
| Очистити кеш браузера | У налаштуваннях Chrome виберіть «Очистити дані перегляду» за останні 24 години або за весь час, обов’язково позначивши «Файли cookie та інші дані сайтів» і «Кешовані зображення та файли». |
| Спробувати режим інкогніто | Увімкніть режим анонімного перегляду – він вимикає більшість розширень і використовує чистий кеш. |
| Оновити браузер | Переконайтеся, що використовуєте останню версію Chrome. Оновлення часто містять виправлення безпеки та довіри до центрів сертифікації. |
| Вимкнути антивірус або фаєрвол | Тимчасово призупиніть роботу антивірусної програми, особливо якщо вона сканує HTTPS-трафік. Якщо помилка зникає, додайте сайт до винятків. |
| Вимкнути VPN або проксі | Від’єднайтеся від VPN-сервера чи вимкніть проксі-з’єднання в системних налаштуваннях. |
| Перезавантажити роутер | Іноді DNS-кеш або тимчасові збої на маршрутизаторі блокують правильну перевірку сертифікатів. |
Якщо жоден з цих методів не допомагає, проблема, швидше за все, на стороні сайту. У цьому випадку варто звернутися до адміністратора ресурсу або зачекати, доки власник виправить помилку. Детальні інструкції для користувачів можна знайти на сторінці підтримки Google Chrome.

Виправлення для власників сайтів
Якщо ви адмініструєте вебсайт і бачите, що відвідувачі отримують помилку NET::ERR_CERT_AUTHORITY_INVALID, необхідно перевірити налаштування SSL-сертифіката. Перш за все, переконайтеся, що сертифікат придбано у визнаного центру сертифікації, який входить до списку довірених усіма основними браузерами. Безкоштовні сертифікати від Let’s Encrypt зазвичай підтримуються, але якщо використовується самопідписаний або сертифікат від невідомого центру, браузер блокуватиме з’єднання.

Поширеною помилкою є відсутність проміжних сертифікатів (intermediate certificates) на сервері. Під час встановлення SSL необхідно завантажити не лише основний сертифікат, але й ланцюжок, який з’єднує його з кореневим центром. Перевірити це можна за допомогою онлайн-інструментів, наприклад SSL Checker. Також варто оновити сертифікат, якщо він прострочений, і налаштувати автоматичне продовження. Корисна стаття з описом типових помилок доступна на блозі Kinsta.
Власникам сайтів рекомендують також перевірити конфігурацію вебсервера (Apache, Nginx, IIS) на предмет правильного розташування файлів сертифіката та ключа, а також впевнитися, що сервер надсилає повний ланцюжок довіри. У випадку використання хостингу зверніться до технічної підтримки – часто вони можуть швидко вирішити проблему.
Чи небезпечна ця помилка
Важливо розуміти, що NET::ERR_CERT_AUTHORITY_INVALID не є безпосереднім сигналом злому або вірусу. Це операційна проблема довіри до сертифіката. Браузер не може підтвердити, що сертифікат виданий справжнім центром, тому блокує з’єднання для вашої ж безпеки. Однак у більшості випадків сам сайт є безпечним – просто технічна частина SSL потребує налаштування. Винятком можуть бути ситуації, коли зловмисник навмисно підміняє сертифікат (атака Man-in-the-Middle), але тоді помилка зазвичай супроводжується іншими ознаками. Тому не варто ігнорувати попередження, але й панікувати теж не потрібно. Дотримуйтесь наведених вище порад, і з великою ймовірністю ви зможете відновити доступ.
Додаткові поради та профілактика
Для запобігання помилці NET::ERR_CERT_AUTHORITY_INVALID регулярно оновлюйте операційну систему та браузер. Налаштуйте автоматичну синхронізацію часу, особливо на мобільних пристроях і віртуальних машинах. Якщо ви користуєтеся корпоративною мережею, зверніться до ІТ-відділу щодо правильного встановлення корпоративних сертифікатів. Власникам сайтів варто підписатися на сповіщення про закінчення терміну дії сертифіката та використовувати перевірені центри сертифікації. Пам’ятайте, що ігнорування помилки може призвести до втрати трафіку та довіри користувачів, тому виправляти її слід якомога швидше.
Список використаних джерел
Інформація для цієї статті була взята з таких ресурсів: Google Chrome Support (chrome.google.com/support), стаття про помилку NET::ERR_CERT_AUTHORITY_INVALID на сайті Kinsta (kinsta.com), матеріали PhoenixNAP Knowledge Base (phoenixnap.com), довідка SiteGround (siteground.com), а також інструкції Hostinger (hostinger.com). Ці джерела надають актуальні методи вирішення проблеми та пояснюють технічні нюанси роботи SSL-сертифікатів.





