Como corrigir err_cert_date_invalid: um guia para usuários e proprietários de sites

Vendo uma grande página de aviso que diz ERR_CERT_DATE_INVALID Quando você tenta carregar um site, pode parecer um pouco alarmante.

Para os usuários do cotidiano, isso simplesmente um alerta amigável que o site que eles está tentando alcançar pode não estar seguro.Para os proprietários do site, é um sinal de que seu certificado SSL precisa de atenção.

Vamos percorrer exatamente o que esse erro significa, por que isso acontece, e as etapas, tanto os visitantes quanto os proprietários de sites podem tomar para resolvê -lo.

O que significa ERR_CERT_DATE_INVALID

Certificados SSL/TLS são válidos apenas por um período definido.Quando o navegador verifica o certificado e vê se o intervalo de data não corresponde ao que espera, ele bloqueia o acesso ao site e exibe err_cert_date_invalid, geralmente acompanhado com a frase "sua conexão não é privada".

Isso normalmente acontece por dois motivos principais:

• O certificado ainda não começou (sua data de ativação está no futuro).
  
• O certificado já expirou (sua data de término passou).

Os navegadores tratam qualquer situação como insegura, porque se os certificados fossem aceitos fora de sua janela válida, os invasores poderão tentar reutilizar certificados antigos ou emitir os futuros para se passar por sites.

Uma rápida atualização nos certificados SSL/TLS

Para entender por que esse erro é importante, ajuda a revisar o que os certificados SSL/TLS fazem:

• Criptografia: Eles criptografaram dados entre o seu navegador e o site, impedindo que os forasteiros leiam informações confidenciais.
  
• Autenticação: Eles confirmam que o site é realmente o domínio que afirma ser.Por exemplo, quando você visita https://example.com, o certificado prova que você está conectado ao verdadeiro exemplo.com e não a uma cópia falsa.
  
• Indicadores de confiança: Certificados Deixe os navegadores exibirem o ícone do cadeado e usarem HTTPs na barra de endereço, sinalizando uma conexão segura.

Cada certificado tem um Janela de validade definido por uma data de início e término.Por exemplo:

• Vamos criptografar certificados são válidos por 90 dias.
  
• Os certificados SSL comerciais podem durar de 1 a 2 anos.

Depois que esse período passar, o certificado não é mais considerado seguro e os navegadores o sinalizam com erros como err_cert_date_invalid.

Razões comuns que você verá err_cert_date_invalid

Este erro pode aparecer por vários motivos.Alguns estão relacionados ao próprio site, enquanto outros vêm do próprio dispositivo do usuário:

1. Certificado SSL/TLS expirado
   
   • A causa mais comum.Quando o certificado atingir sua data de validade, é automaticamente inválido.
     
   • Exemplo: se um certificado foi válido de 1 de junho de 2023 a 1 de junho de 2024 e você visitar o site em 2 de junho de 2024, o navegador mostrará esse erro.
     
2. Certificado ainda não válido
   
   • Se a data de início do certificado estiver definida no futuro, ela não funcionará até que essa data chegue.
     
   • Isso pode acontecer se o certificado foi emitido incorretamente ou instalado com as configurações erradas.
     
3. Data ou hora incorreta no dispositivo
   
   • Seu navegador compara as datas de validade do certificado com o relógio do sistema ou do sistema do telefone.
     
   • Se o seu relógio estiver definido para o ano, mês ou fuso horário errado, o navegador poderá pensar que o certificado expirou ou ainda não é válido.
     
   • Exemplo: se o seu laptop for redefinido para 1º de janeiro de 1970 (um padrão de sistema comum), todo certificado moderno parecerá inválido.
     
4. Interferência de homem no meio
   
   • Em casos raros, atores maliciosos ou redes inseguras podem tentar interceptar sua conexão.
     
   • Os navegadores detectam incompatibilidades nos detalhes do certificado e mostram esse erro como um sinal de aviso
     
   • Embora incomum, é uma das razões pelas quais você não deve simplesmente clicar em passar pelo aviso.

Como isso difere de outros erros SSL

Os navegadores exibem erros SSL diferentes, dependendo do que há de errado com o certificado.Veja como err_cert_date_invalid se compara:

• Err_cert_common_name_invalid: O certificado não corresponde ao nome do domínio (por exemplo, o certificado é para www.example.com, mas você está no correio.example.com).

• Err_cert_authority_invalid: O certificado foi emitido por uma Autoridade de Certificação (CA) não confiável ou desconhecida.

• Net :: err_cert_revoked: O certificado foi revogado pela CA, geralmente devido a preocupações com segurança.

• Err_sssl_protocol_error: Indica uma falha no aperto de mão seguro entre o navegador e o site, impedindo uma conexão segura.

Ao contrário disso, err_cert_date_invalid está ligado especificamente à validade do tempo do certificado.Isso facilita o diagnóstico, porque você sabe que o problema é as datas do certificado ou o relógio do sistema.

Correções do lado do usuário

Se você está apenas tentando visitar um site e ver esse erro, há algumas etapas que você pode seguir antes de assumir que o site não é seguro:

• Verifique a data e a hora do seu dispositivo
  • Verifique se o seu relógio, calendário e fuso horário são precisos.
    
  • No Windows, você pode definir o relógio para atualizar automaticamente com os servidores da Internet Time.
    
  • No macOS, ative "Data e hora definidas automaticamente" nas preferências do sistema.
• Atualize seu navegador e sistema operacional
  • Os navegadores desatualizados podem não reconhecer certificados mais recentes corretamente.
    
  • A instalação de atualizações também atualiza a lista de autoridades de certificação confiável do seu sistema.
• Clear SSL State and Cache
  • Os navegadores às vezes armazenam dados de certificado antigos.A limpeza do cache SSL pode forçar uma nova verificação.
    
  • Em Chrome on Windows: vá para Opções da Internet → Conteúdo → Clear SSL State.
• Tente modo incógnito ou outro navegador
  • Isso exclui questões causadas por extensões de navegador ou sessões em cache.
• Verifique sua VPN
  • Se você está usando um Rede privada virtual, você pode ser encaminhado através de um servidor em um fuso horário diferente
  • Exemplo: se o seu dispositivo estiver definido para a hora local na Califórnia, mas o seu tráfego de rotas de VPN na Alemanha, um certificado SSL que parece válido no fuso horário da Alemanha pode parecer expirado ou ainda não válido em seu sistema.

Se você tentar essas etapas e ainda vir o erro em vários dispositivos, é quase certamente um problema com o certificado SSL do site, não o seu sistema.

Correções para proprietários de sites

Se você gerenciar o site que está mostrando esse erro, precisará abordar o certificado diretamente.As etapas incluem:

1. Verifique a data de expiração do seu certificado
   • Você pode fazer isso clicando no cadeado na barra de endereços do seu navegador e visualizando os detalhes do certificado.
     
   • Verificadores SSL online (como Qualys SSL Labs) também mostre validade de certificado.
     
2. Renovar ou reeditar o certificado
   • Se estiver expirado, solicite uma renovação do seu provedor de certificados.
     
   • Com o Let's Encrypt, isso geralmente pode ser feito com um comando simples de renovação.
     
3. Instale o novo certificado corretamente
   • Substitua o certificado antigo em seu servidor web e reinicie o serviço da web.
     
   • No Apache ou Nginx, isso significa atualizar os arquivos .CRT e .Key e recarregar o serviço.
     
4. Verifique o relógio do sistema do seu servidor
   • Assim como os dispositivos clientes, os servidores precisam da data e hora corretas.
     
   • Configure o protocolo de tempo da rede (NTP) para sincronizar com servidores de tempo confiáveis.
     
5. Verifique os certificados intermediários
   • Muitas configurações de SSL exigem certificados intermediários para concluir a cadeia de confiança.
     
   • Se estes expirados ou ausentes, os navegadores ainda poderão causar um erro.

Prevenção de questões futuras

Lidar com certificados vencidos pode ser estressante, mas a prevenção é direta:

• Configurar alertas de expiração do certificado
  • Muitas autoridades de certificação enviam lembretes antes da expiração.
    
  • Você também pode usar ferramentas de monitoramento que o notificam se um certificado estiver chegando à data de término.
    
• Automatize renovações
  • Com Let's Encrypt e CertBot, os certificados podem renovar automaticamente a cada 60 a 90 dias.
    
  • A automação impede o erro humano e evita o tempo de inatividade causado por certificados expirados.
    
• Acompanhe todos os certificados
  • Se você executar vários sites ou serviços, mantenha um inventário de seus certificados, seus provedores e datas de validade.

Empacotando

ERR_CERT_DATE_INVALID é um dos erros SSL/TLS mais comuns e, felizmente, é geralmente um dos mais fáceis de diagnosticar.Quase sempre aponta para um certificado expirado ou um relógio incorreto do sistema.

• Para usuários: A correção geralmente se resume à correção das configurações da data e da hora do dispositivo ou a atualização do navegador.
  
• Para proprietários de sites: A correção normalmente está renovando e instalando um certificado SSL/TLS válido.

Manter -se proativo com o gerenciamento de certificados garante que os visitantes não sejam bloqueados por erros e ajuda a manter a segurança e a confiança no seu site.