如何修复：err_cert_authority_invalid错误在Google Chrome中

如何修复：err_cert_authority_invalid错误在Google Chrome中

Google Chrome中的“ ERR_CERT_AUTHORITY_INVALID”错误意味着您的浏览器不信任您要访问的网站提供的安全证书。这通常源于网站证书与存储在计算机上的可信根证书之间的不匹配。这是如何修复它的细分：

• 检查日期和时间：错误的系统日期和时间可能导致证书验证失败。确保计算机的时钟与Internet Time Server准确同步。您通常可以通过操作系统的设置来执行此操作。
• 清除浏览数据：有时，损坏的缓存数据会干扰证书验证。清除Chrome设置中的浏览历史记录，cookie和缓存的图像和文件。转到Settings > Privacy and security > Clear browsing data 。选择“ cookie和其他站点数据”和“缓存的图像和文件”，然后选择一个时间范围（至少最后一个小时，理想情况是更多）。
• 检查您的防病毒和防火墙：过度狂热的防病毒或防火墙软件可能会干扰证书验证过程。暂时禁用它们，以查看是否解决问题。如果是这样，您需要配置安全软件以允许特定网站或调整其设置的限制较低。
• 更新Chrome：过时的Chrome浏览器可能没有最新的根证书，从而导致验证失败。转到Settings > Help > About Google Chrome以检查和安装更新。
• 安装缺失的根证书：问题可能在于系统上缺少根证书。如果您确定网站是合法的，则可以从网站下载证书并手动安装证书（但要谨慎行事，因为如果网站是恶意的，这可能会使您面临风险）。除非您在技术上熟练并了解含义，否则通常不建议这样做。
• 重新安装Chrome（Last Resort）：如果上述步骤都没有起作用，则重新安装Chrome可能会有所帮助。在此之前，请确保您备份重要的浏览器数据。

为什么我会在Chrome中获得“ ERR_CERT_AUTHORITY_INVALID”错误？

由于Chrome的内置安全机制无法验证网站SSL/TLS证书的真实性，因此出现了“ ERR_CERT_AUTHORITY_INVALID”错误。由于几个原因，这可能发生：

• 自签名证书：网站通常使用自签名证书进行内部测试或开发环境。这些证书不是由受信任的证书机构（CAS）颁发的，因此Chrome将其标记为无效。
• 过期证书：网站的SSL证书可能已经过期。证书的有效期有限，到期后，它们不再被认为是值得信赖的。
• 错误证书配置：网站的服务器可能未正确配置其SSL/TLS证书。这可能涉及证书链，证书本身或服务器的配置的问题。
• 证书授权妥协：在极少数情况下，受信任的证书机构可能已被妥协，导致签发欺诈性证书。 Chrome将标记折衷的CAS签发的证书，为无效。
• 时钟同步问题：如前所述，系统时钟可能会导致证书验证错误，因为证书的有效性周期是根据系统时间检查的。
• 过时的根证书：您的系统可能缺少或拥有过时的根证书来验证网站的证书链。

忽略“ err_cert_authority_invalid”错误有哪些安全风险？

忽略“ ERR_CERT_AUTHORITY_INVALID”错误具有重大的安全风险：

• 中间人攻击：恶意演员可以拦截您与网站的沟通，可能会窃取敏感信息，例如用户名，密码，信用卡详细信息和其他个人数据。这是因为缺乏证书验证意味着您无法确定实际与预期的网站进行通信。
• 数据泄露：如果网站被妥协并使用无效的证书，则您的数据可能会暴露于未经授权的访问和潜在的滥用中。
• 恶意软件感染：访问具有无效证书的网站会增加您将恶意软件下载到系统上的风险。恶意演员经常使用无效的证书来掩饰其网站，并欺骗用户访问他们。
• 身份盗用：如果敏感的个人信息被盗，您可能会成为身份盗用的受害者，从而导致财务和声誉损失。

如何在Chrome中永久解决此证书错误以防止其再次发生？

没有一个保证的方法可以永久防止所有“ ERR_CERT_AUTHORITY_INVALID”错误，因为某些错误是由您控制之外的因素引起的（例如，使用已过期或未正确配置的证书的网站）。但是，您可以通过以下方式大大减少遇到此错误的可能性。

• 保持Chrome更新：定期更新Chrome可确保您拥有最新的安全补丁和根证书。
• 保持操作系统更新：类似地，更新操作系统可以使您的根证书存储保持最新状态。
• 使用信誉良好的网站：坚持著名和受信任的网站，因为它们不太可能存在证书问题。
• 使用VPN（谨慎）： VPN有时可以通过更安全的连接来路由流量来提供帮助，但请选择知名的VPN提供商。
• 定期检查您的系统时间：确保计算机的时钟准确。

尽管手动安装证书可以暂时解决特定网站的问题，但由于涉及的安全风险，通常不建议使用它。最好的方法是解决第一部分中概述的错误的根本原因，并确定使用受信任的网站并保持软件更新的优先级。

以上是如何修复：err_cert_authority_invalid错误在Google Chrome中的详细内容。更多信息请关注PHP中文网其他相关文章！