Исправление ошибки NET ERR CERT DATE INVALID в браузере Google Chrome, Яндекс и Opera

Исправление ошибки NET ERR CERT DATE INVALID в браузере Google Chrome, Яндекс и Opera Сертификаты
На чтение 12 мин. Просмотров 43 Опубликовано
Содержание
  1. Что произошло
  2. Что за ошибка err_cert_date_invalid
  3. Введение
  4. Ваше подключение не является приватным. что делать? |
  5. Как можно проверить проблему и что делать бесполезно
  6. Android (ос android до 7.1.1)
  7. Ай-ос
  8. Альтернативные методы решения
  9. Виндоус
  10. Ключ запуска -ignore-certificate-errors
  11. Мак-ос
  12. Настройка системного времени
  13. Обновление хранилища сертификатов
  14. Отключение «проблемных» расширений
  15. Отключение проверки несоответствия сертификатов
  16. Отключение прокси
  17. Очистка ssl кэша
  18. Очистка журнала просмотров
  19. Переустановка браузера
  20. Переходим на новую операционную систему
  21. Предварительные действия
  22. Принудительное открытие
  23. Рецепты из интернета которые мне не помогли
  24. Смена стандартных dns
  25. Создание новой учетной записи пользователя
  26. Установка обновлений на windows 7
  27. Установка сертификата на мобильных устройствах
  28. Устаревшая операционная система
  29. Заключение

Что произошло

30 сентября 2021 г. у Let’s Encrypt закончился срок действия корневого сертификата IdentTrust DST Root CA X3. Так как это единственный доступный бесплатный сертификат, он установлен на большинстве сайтов. И вот с октября с этим сертификатом начались проблемы. Кому интересны технические нюансы, на Хабре об этом была подробная статья.

Что за ошибка err_cert_date_invalid

Начал я разбираться с причин возникновения ошибки и определения что это за ошибка в целом.

Все незнакомое начинается с поиска, поиск по ошибке ERR_CERT_DATE_INVALID привел на яндекс сапорт из описания ошибки понятно что проблема со временем на компьютере.

описание ошибки err_cert_date_invalid
err_cert_date_invalid убедитесь, что на компьютере корректно установлены дата и время.

Полез проверять дату и время оказалось что windows 7 настолько старая что в ней указан неверный часовой пояс, а время выставлено руками. Попытки менять часовой пояс, загружать время из интернета, менять настройки времени не помогали и ошибка оставалась.

Введение

Так как помимо всего прочего я занимаюсь еще поддержкой, то мое утро пятницы 1 октября 2021 года началось со звонков, что пользователи не могут зайти на некоторые сайты. Выходит ошибка, хотя еще недавно всё было в порядке. Данная проблема носила массовый характер с которой пришлось разбираться и как-то объяснять людям в чем причина, что же произошло с интернетом.

Ваше подключение не является приватным. что делать? |

В конце сентября 2021 года многие пользователи Windows 7 столкнулись с проблемой открытия многих сайтов. При попытке зайти на тот или иной интернет-ресурс появляется ошибка незащищенного и/или неприватного соединения. Некоторые сайты не работают полностью, другие же частично. Причем это происходит во всех браузерах, будь то Opera, Chrome или Яндекс браузер. Самое интересное, что если попробовать зайти на неработающий сайт со смартфона или с другого ПК, то там он прекрасно работает и открывается.

В данной статье мы рассмотрим данный вопрос более подробно, а также подскажем рабочий вариант его решения.

Если начать искать информацию по ошибке “Err cert date invalid”, которая возникает в том или ином браузере, то почти везде сразу советуют проверить и правильно установить дату и время на компьютере. Предположим, что вы это сделали, и они оказались правильными. Что делать дальше?

А решение на самом деле очень простое! Причиной ошибки “Err cert date invalid”, возникшей в конце сентября 2021 года является просроченный сертификат Let’s Encrypt. Вот что известно по этому поводу:

30 Сентября 2021 произошло катастрофическое событие. У крупнейшего поставщика сертификатов Let’s Encrypt истек корневой сертификат IdentTrust DST Root CA X3, который использовался на миллионах устройств, выпущенных или обновленных до 2021 года. Были задеты не только ОС Windows, но и множество других девайсов — смартфоны, «маки», консоли старых поколений (PlayStation, Xbox).

Таким образом, все, что нужно сделать для исправления данной проблемы – скачать и установить обновленный сертификат Let’s Encrypt.

Про сертификаты:  Запись на вакцинацию от COVID-19

Сделать это можно по этой ссылке.

После скачивания сертификата его необходимо установить. Делается это следующим образом:

  • Открываем скачанный сертификат и соглашаемся с предупреждением системы безопасности.
  • В появившемся окне “Сертификат” нажимаем на кнопку “Установить сертификат..”.
  • Запустится мастер импорта сертификатов. Жмем “Далее”.
  • В следующем окне ставим переключатель в положение “Поместить все сертификаты в следующие хранилище” и нажимаем кнопку “Обзор”.
  • Теперь нужно выбрать хранилище. Отмечаем мышкой “Доверенные корневые центры сертификации” и нажимаем на “ОК”.
  • Остается лишь нажать на “Далее” и затем кнопку “Готово”.

Перезагружаем ПК для применения внесенных изменений и наслаждаемся корректным открытием сайтов https без появления ошибки Err cert date invalid – ваше подключение не является приватным.

Как можно проверить проблему и что делать бесполезно

Но прежде чем продолжить дальше, я расскажу, что я пробовал сделать. Это будет полезно чтобы убедиться, что у вас проблема именно с сертификатом.

Android (ос android до 7.1.1)

С устройствами на Android дела обстоят гораздо лучше. Let’s Encrypt удалось договориться с IdenTrust о выпуске на 3 года кросс-подписи истекшего DST Root CA X3. Новый сертификат будет действовать до 2024 года, поэтому владельцам “зеленого робота” можно пока спать спокойно и дальше пользоваться своей техникой.

Ай-ос

Как видим, проще простого.

Альтернативные методы решения

Реже помогают другие варианты устранения неполадки, рассмотрим их ниже.

Виндоус

ERR_CERT_DATE_INVALID: как дальше жить без корневого сертификата Let's Encrypt
Сведения о сертификате Виндоус
  • Откроется мастер импорта сертификатов, нужно кликнуть «Далее», в окне импорта выбрать «Поместить все сертификаты в следующее хранилище», найти в списке и выбрать «Доверенные корневые центры сертификации», нажать «Далее».
ERR_CERT_DATE_INVALID: как дальше жить без корневого сертификата Let's Encrypt
Мастер импорта сертификатов Виндоус
  • Затем останется только подтвердить и согласиться с системой безопасности на установку сертификата в систему.

Процедура хоть и мудренее, чем на Мак-ос, но не сложнее.

Ключ запуска -ignore-certificate-errors

В итоге было найдено ещё одно решение запуск браузера с ключом -ignore-certificate-errors. Ключ позволяет игнорировать ошибки работы с сертификатами.

-ignore-certificate-errors
Запуск chrome с ключом -ignore-certificate-errors

Несмотря на сообщение о том что флаг командной строки не поддерживается, сайт открывается без ошибок. Все время работать с этим флагом не безопасно, как экстренная мера вполне подходит.

Мак-ос

ERR_CERT_DATE_INVALID: как дальше жить без корневого сертификата Let's Encrypt
Установка сертификата в Мак-ос

Настройка системного времени

Убедитесь, что установленное на компьютере время правильное, и при необходимости измените его.

Настройка выполняется по следующему алгоритму:

  1. С помощью правого щелчка мыши по виджету времени, расположенному в правом нижнем углу экрана, вызовите дополнительное меню и войдите в «Настройку даты».настройка даты в windows 10
  2. Выберите правильный часовой пояс и активируйте пункт автоматического определения времени.

Если автоматическое определение не сработало, то выставите дату вручную.

Обновление хранилища сертификатов

Каждая операционная система хранит сертификаты в локальном хранилище. Прерывание работы компьютера при установке нового сертификата или вирусная инфекция могут привести к повреждению хранилища, в результате столкнетесь с множеством ошибок, включая DLG_FLAGS_SEC_CERT_DATE_INVALID. Для обновления хранилища, следуйте инструкции.

Откройте командную строку с правами администратора с помощью системного поиска.

В консоли выполните следующую команду, которая обновит устаревшее или поврежденное хранилище:

certutil.exe -generateSSTFromWU roots.sst

После успешного завершения операции перезапустите компьютер.

Отключение «проблемных» расширений

Некоторые расширения блокируют определённые сайты и вызывают сбой. Ситуация исправляется удалением или отключением таких расширений.

Диагностировать проблему с расширениями поможет режим «Инкогнито». Запускается нажатием «CTRL SHIFT N». Если в этом режиме сайт будет работать, то переходите к следующему пункту.

Выявление проблемных дополнений:

  1. Через меню браузера войдите в раздел «Расширения».панель расширений в обозревателе
  2. Поочередно отключайте расширения, проверяя работоспособность сайта. Так вы найдете те, что вызывают сбой.

Отключение проверки несоответствия сертификатов

Проблема может возникнуть на сервере, к которому у вас нет доступа. Если столкнулись с ошибкой DLG_FLAGS_SEC_CERT_DATE_INVALID в Internet Explorer и уверены, что посещаемый ресурс не несет угроз безопасности, настройте браузер так, чтобы он игнорировал несоответствия адресов сертификатов. Имейте в виду, что этим способом не исправите причину ошибки, а только обойдете путем снижения уровня защиты.

Про сертификаты:  Статьи: Сертификаты Friatec

Откройте Свойства интернета командой inetcpl.cpl из окна «Выполнить» (Win R).

На вкладке Дополнительно в списке параметров найдите опцию «Предупреждать о несоответствии адресов сертификатов», снимите с нее флажок. Примените изменения, а затем перезагрузите компьютер.

Откройте Internet Explorer или Edge и перейдите на сайт, который вызывал ошибку DLG_FLAGS_SEC_CERT_DATE_INVALID.

Отключение прокси

Проверьте настройки интернет-соединения, даже если вы не изменяли их. Иногда оказывается включенным нерабочий прокси-сервер, блокирующий доступ к сети.

  1. В строке поиска введите «Свойства браузера».поиск свойств браузера
  2. Переместитесь в «Подключения» и щелкните по «Настройке сети».настройка сети
  3. Активируйте функцию автоматического определения и щелкните «Ок».автоматическое определение параметров

Очистка ssl кэша

SSL — новый криптографический протокол для безопасной связи. Сбои в SSL приводят к появлению различных ошибок. Для устранения таких сбоев достаточно почистить кэш.

Процедура выполняется следующим образом:

  1. Зажмите на клавиатуре компьютера комбинацию клавиш «Win R» для запуска окна «Выполнить».
  2. В строчку «Открыть» впишите вручную фразу «inetcpl.cpl» и нажмите на «Enter» либо на кнопку «ОК» внизу окна.inetcpl в окне выполнить
  3. Переместитесь в «Содержание» и воспользуйтесь функцией «Очистки SSL».очистка ssl кэша в windows
  4. Дождитесь окончания очистки и нажмите «Ок».
  5. Перезапустите ОС и проверьте результат.

Очистка журнала просмотров

Во многих случаях ошибка связана с поврежденными данными кэша, которые могут препятствовать получению сертификата безопасности для установки защищенного соединения с определенным сайтом. Если этот же ресурс открывается в других браузерах, попробуйте очистить данные кэша.

Для удаления истории в Microsoft Edge щелкните на значок меню в верхнем правом углу и выберите «Настройки».

На вкладке «Конфиденциальность и безопасность» найдите раздел «Очистить данные браузера» и кликните на кнопку «Выберите что нужно очистить».

Снимите отметку с журнала браузера и установите флажки на опциях, связанных с файлами cookie, кэшированными данными и файлами, отложенными и недавно закрытыми вкладками. Затем нажмите на кнопку «Очистить».

После завершения перезапустите Edge. Перейдите на сайт, который вызывал ошибку DLG_FLAGS_SEC_CERT_DATE_INVALID.

Для очистки данных просмотра в Internet Explorer, откройте новую вкладку и нажмите Ctrl Shift Delete, чтобы вывести окно удаления истории.

Отметьте флажками следующие поля: Временные файлы Интернета и сайтов, файлы cookie. Нажмите кнопку «Удалить», дождитесь завершения операции.

После перезапуска Internet Explorer проверьте, решена ли проблема.

Переустановка браузера

Такая процедура помогает в том случае, если файлы браузера повреждены и восстановлению не подлежат. Об этом свидетельствует нестабильность работы программы. К примеру: регулярный вылет страниц, зависание вкладок, возникновение ошибок.

Как выполняется правильная переустановка:

Переходим на новую операционную систему

Самым трудоёмким и оптимальным вариантом в 2021-2022 год будет переход на Windows 10 (11), так как Windows 7 уже давно не поддерживается и считается устаревшей, а многие программы так и так требуют “десятку”.

Я же лично считаю, что Windows 10 сильно преобразилась за последние годы и рекомендую к установке. Особенно радует встроенный антивирус, которого более чем хватает при использовании в домашних условиях.

Предварительные действия

В первую очередь, при отображении такого уведомления рекомендуется проделать несколько стандартных шагов, не прибегая к серьёзным способам ее устранения:

  • Перезагрузите компьютер. Возможно, произошёл единовременный системный сбой, от которого можно избавиться после банального перезапуска ПК.
  • Проверьте работоспособность других ресурсов в интернете. Если они работают, то скорее всего неполадка находится на стороне сайта. В таком случае нужно подождать, пока владелец восстановит его работу.
  • Убедитесь, что на компьютере присутствует интернет. На панели задач рядом со значком сети не должно быть знака восклицания. Такой значок свидетельствует о неполадках, связанных с работой интернета.иконка компьютера на панели задач
  • Если сеть не обнаружена, попробуйте самостоятельно решить проблему с помощью встроенного в операционную систему средства устранения неполадок. Для этого щелкните правой мышкой по иконке монитора рядом со временем и выберите пункт «Диагностика неполадок».начинаем диагностику неполадок
  • Проверьте кабель, идущий от провайдера интернета, внимательно осмотрев его. Этот провод вставляется в разъём LAN на материнской плате PC. Если кабель исправен, как и сам разъем, то рядом с портом на плате должен гореть LED индикатор.горящий led индикатор сетевого порта
  • Убедитесь, что на компьютере нет вирусов. Вредоносное программное обеспечение часто становится причиной проблем с работой интернета. Чистить устройство от вирусов лучше с использованием комплексного антивируса и специализированных утилит.
  • Удалите VPN и другие программы, способные нарушать функционирование браузера. Сюда относятся дополнительные панели инструментов и закладок, устанавливаемые прямо в обозреватель.
Про сертификаты:  Старый ваучер — как его можно обналичить и сколько можно получить денег

Иногда, наоборот, VPN помогают обходить блокировку ресурса провайдером и восстанавливают его работоспособность для конечного пользователя.

Принудительное открытие

Иногда владельцы сайтов устанавливают сертификат SSL неправильно, или вовсе не успевают продлить срок его работы. В результате этого при переходе на сайт отображается код NET ERR CERT DATE INVALID с сообщением «Подключение не защищено». В большинстве случаев это не представляет опасности и легко обходится.

  1. Нажмите «Дополнительно».ошибка с текстом ваше подключение не защищено
  2. Выберите «Перейти на сайт».кнопка перехода на сайт

Будьте осторожны! Выполняйте эти действия только если доверяете ресурсу.

Рецепты из интернета которые мне не помогли

Ни один совет из интернета мне не помог. Обновить винду не получалось. Установить обновления за 10 лет дело долгое, установка обновления с часовыми поясами наверняка помогла бы но найти его быстро не получилось.

Смена стандартных dns

Не стоит исключать подмену стандартных DNS серверов вредоносным ПО, или их плохую работу. Исправляется установкой публичных DNS от Google.

Подробная инструкция:

  1. Вызовите окно «Выполнить» нажатием «WIN R».
  2. Введите ncpa.cpl и щелкните «Ок».команда ncpa
  3. Откройте свойства активного соединения.свойства ethernet
  4. Выделите «TCP/IPv4» и войдите в «Свойства».свойства протокола ipv4
  5. Установите DNS сервера вручную. Первым должен идти 8.8.8.8 и вторым 8.8.4.4.указание dns от гугл
  6. Щелкните «Ок» и закройте все окна.
  7. После этого не помешает сбросить кэш DNS через командную строку.
  8. Введите в ней ipconfig /flushdns и нажмите «Enter». И следом выполните netsh winsock reset.сброс сетевых параметров

Создание новой учетной записи пользователя

Ошибка также может произойти из-за повреждения зависимостей хранилища сертификатов, которые хранятся в папке профиля пользователя. Для создания новой учетной записи, выполните следующие шаги.

Установка обновлений на windows 7

Чтобы убрать ошибку на Windows 7, будет достаточно установить всего два обновления системы. В редких случаях может потребоваться третье:

Установка сертификата на мобильных устройствах

Что же касается мобильных устройств, то с ними всё гораздо сложнее, в отличии от ПК. Давайте попробуем разобраться с ними.

Устаревшая операционная система

На старых операционных системах, в том числе Windows XP, не поддерживается ряд новых программ, функций и возможностей. Из-за чего возникает целый ряд неполадок.

Обновитесь до Windows 10, если есть такая возможность.

Заключение

К сожалению, для большинства старых мобильных устройств это будет не преодолимая проблема. Придется или смириться с не работающим интернетом, или задумать об обновлении вашего устройства.
Сейчас, новые сертификаты действительны до 2035 года и все устройства, при условии, что они получают обновления, будут работать до этого года.

Всем удачи!

ERR CERT DATE INVALID ошибка сертификата
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат