Come correggere err_cert_date_invalid: una guida per utenti e proprietari di siti

Vedere una grande pagina di avvertimento che dice Err_cert_date_invalid Quando si tenta di caricare un sito Web può sembrare un po 'allarmante.

Per gli utenti di tutti i giorni, questo è semplicemente un avviso amichevole che il sito che stanno cercando di raggiungere potrebbe non essere sicuro.Per i proprietari di siti Web, è un segno che il tuo certificato SSL richiede attenzione.

Cammiamo esattamente cosa significa questo errore, perché accade e i passaggi che sia i visitatori che i proprietari del sito possono intraprendere per risolverlo.

Cosa significa err_cert_date_invalid

Certificati SSL/TLS sono validi solo per un periodo di tempo prestabilito.Quando il browser controlla il certificato e vede che l'intervallo di date non corrisponde a ciò che si aspetta, blocca l'accesso al sito e visualizza err_cert_date_invalid, spesso accompagnato dalla frase "La tua connessione non è privata".

Questo in genere accade per due motivi principali:

• Il certificato Non è ancora iniziato (La sua data di attivazione è in futuro).
  
• Il certificato è già scaduto (La sua data di fine è passata).

I browser trattano entrambe le situazione come non sicuri, perché se i certificati fossero accettati al di fuori della loro finestra valida, gli aggressori potevano provare a riutilizzare vecchi certificati o emettere quelli datati futuri per impersonare i siti.

Un aggiornamento rapido sui certificati SSL/TLS

Per capire perché questo errore è importante, aiuta a rivedere cosa fanno i certificati SSL/TLS:

• Crittografia: Crittono i dati tra il browser e il sito Web, impedendo agli estranei di leggere informazioni sensibili.
  
• Autenticazione: Confermano che il sito Web è davvero il dominio che afferma di essere.Ad esempio, quando visiti https://example.com, il certificato dimostra che sei connesso a Real Exex.com e non una copia falsa.
  
• Indicatori di fiducia: I certificati consentono ai browser di visualizzare l'icona del lucchetto e utilizzare HTTPS nella barra degli indirizzi, segnalando una connessione sicura.

Ogni certificato ha un file finestra di validità definito da una data di inizio e fine.Per esempio:

• Crittiamo i certificati sono validi per 90 giorni.
  
• I certificati SSL commerciali possono durare fino a 1-2 anni.

Una volta passa quel lasso di tempo, il certificato non è più considerato sicuro e i browser lo segnaleranno con errori come ERR_CERT_DATE_INVALID.

Motivi comuni vedrai err_cert_date_invalid

Questo errore può apparire per diversi motivi.Alcuni sono correlati al sito Web stesso, mentre altri provengono dal dispositivo dell'utente:

1. Certificato SSL/TLS scaduto
   
   • La causa più comune.Quando il certificato raggiunge la sua data di scadenza, è automaticamente non valido.
     
   • Esempio: se un certificato era valido dal 1 ° giugno 2023 al 1 giugno 2024 e visiti il ​​sito il 2 giugno 2024, il browser mostrerà questo errore.
     
2. Certificato non ancora valido
   
   • Se la data di inizio del certificato è impostata in futuro, non funzionerà fino a quando non arriverà quella data.
     
   • Ciò può accadere se il certificato è stato emesso in modo errato o installato con le impostazioni errate.
     
3. Data o ora errata sul dispositivo
   
   • Il browser confronta le date di validità del certificato con l'orologio di sistema del computer o del telefono.
     
   • Se l'orologio è impostato sull'anno, il mese o il fuso orario, il browser può pensare che il certificato sia scaduto o non ancora valido.
     
   • Esempio: se il tuo laptop ripristina il 1 ° gennaio 1970 (un sistema predefinito del sistema comune), ogni certificato moderno sembrerà non valido.
     
4. Interferenza man-in-the-middle
   
   • In rari casi, attori dannosi o reti non sicure possono provare a intercettare la connessione.
     
   • I browser rilevano disallineamenti nei dettagli del certificato e mostrano questo errore come segno di avvertimento
     
   • Sebbene insolito, è uno dei motivi per cui non dovresti semplicemente fare clic sull'avvertimento.

In che modo ciò differisce dagli altri errori SSL

I browser mostrano diversi errori SSL a seconda di ciò che non va nel certificato.Ecco come si confronta ERR_CERT_DATE_INVALID:

• Err_cert_common_name_invalid: Il certificato non corrisponde al nome di dominio (ad esempio, il certificato è per www.example.com ma sei su mail.example.com).

• Err_cert_authority_invalid: Il certificato è stato emesso da un'autorità certificata non attendibile o sconosciuta (CA).

• Net :: err_cert_revoked: Il certificato è stato revocato dalla CA, di solito a causa di problemi di sicurezza.

• Err_sssl_protocol_error: Indica un errore nella stretta di mano sicura tra il browser e il sito Web, impedendo una connessione sicura.

A differenza di quelli, ERR_CERT_DATE_INVALID è legato specificamente alla validità del tempo del certificato.Ciò semplifica la diagnosi perché sai che il problema sono le date del certificato o l'orologio di sistema.

Correzioni sul lato utente

Se stai solo cercando di visitare un sito Web e vedere questo errore, ci sono alcuni passaggi che puoi intraprendere prima di presumere che il sito non sia sicuro:

• Controlla la data e l'ora del tuo dispositivo
  • Assicurati che l'orologio, il calendario e il fuso orario siano accurati.
    
  • Su Windows, è possibile impostare l'orologio per aggiornare automaticamente con i server Time Internet.
    
  • Su MacOS, abilita "Imposta la data e l'ora automatica" nelle preferenze di sistema.
• Aggiorna il browser e il sistema operativo
  • I browser obsoleti potrebbero non riconoscere correttamente i nuovi certificati.
    
  • L'installazione di aggiornamenti aggiorna anche l'elenco del sistema delle autorità di certificato di fiducia.
• Cancella SSL State and Cache
  • I browser a volte archiviano i vecchi dati del certificato.La cancellazione della cache SSL può forzare un nuovo controllo.
    
  • In Chrome su Windows: vai a Opzioni Internet → Contenuto → Cancella SSL State.
• Prova la modalità incognito o un altro browser
  • Ciò esclude i problemi causati dalle estensioni del browser o dalle sessioni memorizzate nella cache.
• Controlla la tua VPN
  • Se stai usando un Rete privata virtuale, potresti essere instradato tramite un server in un fuso orario diverso
  • Esempio: se il tuo dispositivo è impostato sull'ora locale in California, ma la VPN percorre il traffico attraverso la Germania, un certificato SSL che sembra valido nel fuso orario della Germania potrebbe apparire scaduto o non ancora valido sul sistema.

Se provi questi passaggi e vedi comunque l'errore su più dispositivi, è quasi certamente un problema con il certificato SSL del sito Web, non il tuo sistema.

Correzioni per i proprietari di siti Web

Se gestisci il sito Web che mostra questo errore, dovrai affrontare direttamente il certificato.I passaggi includono:

1. Controlla la data di scadenza del certificato
   • Puoi farlo facendo clic sul lucchetto nella barra degli indirizzi del browser e visualizzando i dettagli del certificato.
     
   • Checkers SSL online (come CHIASS SSL Labs) mostra anche la validità del certificato.
     
2. Rinnovare o riemettere al certificato
   • Se è scaduto, richiedi un rinnovo al fornitore di certificati.
     
   • Con Crypt, questo può spesso essere fatto con un semplice comando di rinnovo.
     
3. Installa correttamente il nuovo certificato
   • Sostituisci il vecchio certificato sul tuo server web e riavvia il servizio Web.
     
   • Su Apache o Nginx, ciò significa aggiornare i file .Crt e .Key e ricaricare il servizio.
     
4. Verifica l'orologio di sistema del tuo server
   • Proprio come i dispositivi client, i server hanno bisogno della data e dell'ora corrette.
     
   • Configura NTP (Network Time Protocol (NTP) per sincronizzare con server di tempo affidabili.
     
5. Controllare i certificati intermedi
   • Molte configurazioni SSL richiedono certificati intermedi per completare la catena di fiducia.
     
   • Se questi sono scaduti o mancanti, i browser possono comunque lanciare un errore.

Prevenire problemi futuri

Trattare con certificati scaduti può essere stressante, ma la prevenzione è semplice:

• Impostare avvisi di scadenza del certificato
  • Molte autorità di certificazione inviano promemoria prima della scadenza.
    
  • È inoltre possibile utilizzare strumenti di monitoraggio che ti avvisano se un certificato si avvicina alla sua data di fine.
    
• Automatizzare i rinnovi
  • Con Let's Cript e Certbot, i certificati possono rinnovare automaticamente ogni 60-90 giorni.
    
  • L'automazione impedisce l'errore umano ed evita i tempi di inattività causati dai certificati scaduti.
    
• Tieni traccia di tutti i certificati
  • Se si eseguono più siti Web o servizi, mantieni un inventario dei certificati, dei loro fornitori e delle date di scadenza.

Avvolgendo

ERR_CERT_DATE_INVALID è uno degli errori SSL/TLS più comuni e, fortunatamente, è spesso uno dei più facili da diagnosticare.Indica quasi sempre un certificato scaduto o un orologio di sistema errato.

• Per gli utenti: La correzione di solito si riduce alla correzione delle impostazioni della data e dell'ora del dispositivo o dell'aggiornamento del browser.
  
• Per i proprietari di siti Web: La correzione sta in genere rinnovando e installando un certificato SSL/TLS valido.

Rimanere proattivi con la gestione dei certificati assicura che i visitatori non vengano bloccati dagli errori e aiuta a mantenere la sicurezza e la fiducia nel tuo sito Web.