SEC_ERROR_REVOKED_CERTIFICATE як виправити

Користувачі ряду браузерів (найбільш часто це Firefox і Chrome) при спробі переходу на який-небудь сайт можуть зіткнутися з повідомленням «SEC_ERROR_REVOKED_CERTIFICATE». При цьому на альтернативних браузерах (Opera, Safari) дана помилка не виникає, і вміст зазначених сайтів проглядається без проблем. В даному матеріалі я розповім, у чому суть і причини даної дисфункції, а також поясню, що робити при виникненні SEC_ERROR_REVOKED_CERTIFICATE.

Скріншот помилки

Історія сертифікатів StartSSL

Вільні сертифікати StartSSL центру сертифікації «StartCom» тривалий час використовувалися в роботі більшості сучасних браузерів.

30 вересня 2016 року в процесі перевірки діяльності китайського центру сертифікації «WoSign» компанія «Apple» заявила, що у зв’язку зі знайденими злісними порушеннями в роботі «WoSign» програмне забезпечення «Apple» не братимуть сертифікати «WoSign», видані після 19 вересня 2016 року. Всі подальші зміни в даному питанні будуть залежати від подальшого прогресу в розслідуванні діяльності «WoSign».

24 жовтня 2016 року корпорація «Мозилла» (розробник однойменного браузера) заявила, що їй стало відомо про покупку центру сертифікації «StartCom». Покупцем виявився вже згаданий вище центр сертифікації «WoSign», раніше звинувачений у зловживаннях видачі сертифікатів (видача сертифікатів заднім числом, видача без належних перевірок та верифікації і так далі). На підставі цієї інформації Мозилла вирішила припинити довіру сертифікатами «StartCom», виданими після 21 жовтня 2016 року, і реалізованих в Firefox 51.

01 листопада 2016 року компанія «Google» оголосила, що вона також перестає довіряти сертифікатам «StartCom», виданими після 21 жовтня 2016 року, і реалізованим в Chrome 56.

сертифікат StartCom

Причини помилки SEC_ERROR_REVOKED_CERTIFICATE

У перекладі з англійської мови текст даної помилки звучить як «Помилка безпеки, відкликаний сертифікат». Зазвичай це означає ситуацію, при якій користувач переходить на сайт, сертифікат якого входив в число сертифікатів StartSSL центру сертифікації «StartCom», робота з якими була припинена розробниками деяких браузерів (зокрема, Mozilla Firefox і Google Chrome).

Як виправити помилку SEC_ERROR_REVOKED_CERTIFICATE

Оскільки дана проблема носить не локальний, а системний характер, то рекомендую просто використовувати інший браузер, розробники якого продовжують довіряти сертифікатам «StartCom» і «WoSign» (Opera, Safari, IE). На таких браузерах перехід на проблемні сайти здійснюється в нормальному режимі, і весь вміст зазначених ресурсів проглядається без будь-яких проблем. Аналогічної помилку є NET :: ERR_CERT_AUTHORITY_INVALID.

В іншому випадку користувачам браузера Firfox можу також порекомендувати наступне:

  1. Перейдіть в налаштування вашого браузера, виберіть вкладку «Додаткові», клікніть там на вкладці «Сертифікати», і приберіть галочку з опції «Запитувати у OCSP-серверів підтвердження поточного статусу сертифікатів»;

    Запитуємо підтвердження статусу сертифікатів

  2. Якщо це не допомогло, тоді знову йдемо в настройки Мозилли, вкладка «Додаткові», в ній вкладка «Сертифікати», тиснемо на кнопку внизу «Перегляд сертифікатів». Знаходимо в списку «StartCom Class 1 DV Server CA», натискаємо один раз на даній сходинці, а потім тиснемо на кнопку внизу «Змінити довіру». У меню ставимо галочку навпроти пункту «Цей сертифікат може служити для ідентифікації веб-сайтів». Після цього питання про «sec_error_revoked_certificate що робити» може бути вирішене.

    Зміна ступеня довіри сертифікату CA

Також можна порекомендувати тимчасово відключити ваш антивірус, в деяких (досить рідкісних) випадках дану проблему викликало блокування антивірусом доступу до мережевих ресурсів. Також варто перевірити коректність дати і часу на вашому ПК, іноді збій в роботі внутрішнього годинника ставав причиною безлічі мережевих проблем.

висновок

Головною причиною виникнення помилки SEC_ERROR_REVOKED_CERTIFICATE є припинення розробниками деяких браузерів підтримки сертифікатів згаданих центрів сертифікації «StartCom» і «WoSign». Рекомендується використовувати альтернативні браузери (Safari, Opera, IE) для перегляду вмісту таких сайтів, також допоможе в питанні «SEC_ERROR_REVOKED_CERTIFICATE як виправити» зміна довіри до сертифікатів даного центру сертифікації в налаштуваннях самого браузера. Скористайтеся переліченими вище порадами, і ви зможете переглядати вміст потрібних вам сайтів без будь-яких проблем.

Ссылка на основную публикацию