如何修復：err_cert_authority_invalid錯誤在Google Chrome中

如何修復：err_cert_authority_invalid錯誤在Google Chrome中

Google Chrome中的“ ERR_CERT_AUTHORITY_INVALID”錯誤意味著您的瀏覽器不信任您要訪問的網站提供的安全證書。這通常源於網站證書與存儲在計算機上的可信根證書之間的不匹配。這是如何修復它的細分：

• 檢查日期和時間：錯誤的系統日期和時間可能導致證書驗證失敗。確保計算機的時鐘與Internet Time Server準確同步。您通常可以通過操作系統的設置來執行此操作。
• 清除瀏覽數據：有時，損壞的緩存數據會干擾證書驗證。清除Chrome設置中的瀏覽歷史記錄，cookie和緩存的圖像和文件。轉到Settings > Privacy and security > Clear browsing data 。選擇“ cookie和其他站點數據”和“緩存的圖像和文件”，然後選擇一個時間範圍（至少最後一個小時，理想情況是更多）。
• 檢查您的防病毒和防火牆：過度狂熱的防病毒或防火牆軟件可能會干擾證書驗證過程。暫時禁用它們，以查看是否解決問題。如果是這樣，您需要配置安全軟件以允許特定網站或調整其設置的限制較低。
• 更新Chrome：過時的Chrome瀏覽器可能沒有最新的根證書，從而導致驗證失敗。轉到Settings > Help > About Google Chrome以檢查和安裝更新。
• 安裝缺失的根證書：問題可能在於系統上缺少根證書。如果您確定網站是合法的，則可以從網站下載證書並手動安裝證書（但要謹慎行事，因為如果網站是惡意的，這可能會使您面臨風險）。除非您在技術上熟練並了解含義，否則通常不建議這樣做。
• 重新安裝Chrome（Last Resort）：如果上述步驟都沒有起作用，則重新安裝Chrome可能會有所幫助。在此之前，請確保您備份重要的瀏覽器數據。

為什麼我會在Chrome中獲得“ ERR_CERT_AUTHORITY_INVALID”錯誤？

由於Chrome的內置安全機制無法驗證網站SSL/TLS證書的真實性，因此出現了“ ERR_CERT_AUTHORITY_INVALID”錯誤。由於幾個原因，這可能發生：

• 自簽名證書：網站通常使用自簽名證書進行內部測試或開發環境。這些證書不是由受信任的證書機構（CAS）頒發的，因此Chrome將其標記為無效。
• 過期證書：網站的SSL證書可能已經過期。證書的有效期有限，到期後，它們不再被認為是值得信賴的。
• 錯誤證書配置：網站的服務器可能未正確配置其SSL/TLS證書。這可能涉及證書鏈，證書本身或服務器的配置的問題。
• 證書授權妥協：在極少數情況下，受信任的證書機構可能已被妥協，導致簽發欺詐性證書。 Chrome將標記折衷的CAS簽發的證書，為無效。
• 時鐘同步問題：如前所述，系統時鐘可能會導致證書驗證錯誤，因為證書的有效性週期是根據系統時間檢查的。
• 過時的根證書：您的系統可能缺少或擁有過時的根證書來驗證網站的證書鏈。

忽略“ err_cert_authority_invalid”錯誤有哪些安全風險？

忽略“ ERR_CERT_AUTHORITY_INVALID”錯誤具有重大的安全風險：

• 中間人攻擊：惡意演員可以攔截您與網站的溝通，可能會竊取敏感信息，例如用戶名，密碼，信用卡詳細信息和其他個人數據。這是因為缺乏證書驗證意味著您無法確定實際與預期的網站進行通信。
• 數據洩露：如果網站被妥協並使用無效的證書，則您的數據可能會暴露於未經授權的訪問和潛在的濫用中。
• 惡意軟件感染：訪問具有無效證書的網站會增加您將惡意軟件下載到系統上的風險。惡意演員經常使用無效的證書來掩飾其網站，並欺騙用戶訪問他們。
• 身份盜用：如果敏感的個人信息被盜，您可能會成為身份盜用的受害者，從而導致財務和聲譽損失。

如何在Chrome中永久解決此證書錯誤以防止其再次發生？

沒有一個保證的方法可以永久防止所有“ ERR_CERT_AUTHORITY_INVALID”錯誤，因為某些錯誤是由您控制之外的因素引起的（例如，使用已過期或未正確配置的證書的網站）。但是，您可以通過以下方式大大減少遇到此錯誤的可能性。

• 保持Chrome更新：定期更新Chrome可確保您擁有最新的安全補丁和根證書。
• 保持操作系統更新：類似地，更新操作系統可以使您的根證書存儲保持最新狀態。
• 使用信譽良好的網站：堅持著名和受信任的網站，因為它們不太可能存在證書問題。
• 使用VPN（謹慎）： VPN有時可以通過更安全的連接來路由流量來提供幫助，但請選擇知名的VPN提供商。
• 定期檢查您的系統時間：確保計算機的時鐘準確。

儘管手動安裝證書可以暫時解決特定網站的問題，但由於涉及的安全風險，通常不建議使用它。最好的方法是解決第一部分中概述的錯誤的根本原因，並確定使用受信任的網站並保持軟件更新的優先級。

以上是如何修復：err_cert_authority_invalid錯誤在Google Chrome中的詳細內容。更多資訊請關注PHP中文網其他相關文章！