Librerial Librerial
  1. Početna
  2. Mreža, internet i sigurnost
  3. Što znači net::err_cert_authority_invalid i kako ga riješiti

Što znači net::err_cert_authority_invalid i kako ga riješiti

Autor: stefano-barcellos Jun 23, 2026 Mreža, internet i sigurnost

Što znači net::err_cert_authority_invalid

Greška net::err_cert_authority_invalid pojavljuje se kada preglednik ne može vjerovati izdavatelju SSL certifikata za web stranicu koju pokušavate otvoriti. U praksi to znači da certifikat nije potpisala pouzdana certifikacijska autoritet ili da lanac povjerenja nije ispravno postavljen. Preglednik tada prekida sigurnu vezu kako bi zaštitio korisnika od mogućeg presretanja podataka, lažnih stranica ili neispravne konfiguracije poslužitelja.

Ova poruka nije uvijek znak da je stranica zlonamjerna. Često je riječ o tehničkom problemu s konfiguracijom, zastarjelom certifikatu, nedostajućim međucertifikatima ili lokalnim problemima na uređaju korisnika. Zato je važno razumjeti uzrok prije nego što pokušate zaobići upozorenje.

Najčešći uzroci ove pogreške

Jedan od najčešćih razloga je samopotpisani certifikat koji preglednik ne prepoznaje kao pouzdan. Takvi certifikati su korisni u testnom okruženju, ali nisu prikladni za javne web stranice. Drugi čest uzrok je certifikat izdan od strane manje poznatog ili nepravilno konfiguriranog izdavatelja, gdje preglednik ne može provjeriti cijeli lanac povjerenja.

Greška se može pojaviti i kada nedostaje međucertifikat, odnosno intermediate certificate. U tom slučaju poslužitelj ne šalje sve potrebne podatke za provjeru, pa preglednik ne može potvrditi valjanost certifikata. Također, zastario root certifikat na uređaju, pogrešan datum i vrijeme na računalu ili zastarjeli preglednik mogu izazvati istu poruku.

Važan faktor je i mrežna infrastruktura. Neke tvrtke, antivirusni programi, proxy poslužitelji ili sustavi za inspekciju prometa mogu umetnuti vlastiti certifikat u komunikaciju. Ako taj certifikat nije ispravno instaliran ili mu preglednik ne vjeruje, rezultat je ista sigurnosna greška.

Kako provjeriti je li problem na stranici ili na vašem uređaju

Prvi korak je otvoriti istu stranicu na drugom uređaju ili u drugom pregledniku. Ako se greška pojavljuje svugdje, vjerojatnije je da je problem na strani web poslužitelja ili certifikata. Ako se problem javlja samo na jednom računalu ili telefonu, uzrok je najčešće lokalna konfiguracija, vrijeme na uređaju, instalirani certifikati ili sigurnosni softver.

Također možete provjeriti pojavljuje li se problem na drugim web stranicama s HTTPS vezom. Ako su sve sigurne stranice pogođene, moguće je da sustav ima zastarjeli certifikacijski spremište, pogrešno postavljeno vrijeme ili filter koji presreće promet. Ako se greška javlja samo na jednoj domeni, fokus treba biti na konfiguraciji certifikata te stranice.

Koraci za korisnike koji vide poruku o pogrešci

Prije svega provjerite datum i vrijeme na uređaju. Neispravno vrijeme može učiniti i ispravan certifikat nevažećim. Zatim pokušajte ponovno učitati stranicu nakon potpunog zatvaranja preglednika. Ako koristite privatni ili inkognito način, pokušajte i standardni način rada ili obrnuto, jer proširenja mogu utjecati na sigurnosnu provjeru.

Očistite predmemoriju i kolačiće za tu domenu ako sumnjate na zastarjeli zapis. Ponekad preglednik pamti staru konfiguraciju ili preusmjeravanje koje više nije valjano. Ako ste u poslovnoj mreži, provjerite postoji li korporativni proxy ili antivirus koji skenira HTTPS promet. U nekim slučajevima privremeno isključivanje takve funkcije može potvrditi uzrok, ali to treba raditi pažljivo i prema pravilima organizacije.

Ako koristite vlastiti uređaj, ažurirajte operativni sustav i preglednik. Novi sigurnosni standardi i ažurirani korijenski certifikati često rješavaju problem bez dodatnih koraka. Ipak, nemojte ručno instalirati certifikate ako niste sigurni odakle dolaze, jer time možete smanjiti sigurnost sustava.

Koraci za vlasnike stranice i administratore

Ako upravljate web stranicom, prvo provjerite je li certifikat ispravno izdan za točnu domenu. Certifikat mora odgovarati nazivu domene i svim relevantnim poddomenama ako se koriste. Također provjerite rok trajanja certifikata, jer istek certifikata može izazvati drugačiju, ali srodnu sigurnosnu poruku.

Sljedeći korak je provjera cijelog lanca certifikata. Poslužitelj mora posluživati i međucertifikate ako su potrebni. Mnogi problemi nastaju kada administrator instalira samo završni certifikat, a zaboravi priložiti intermediate certifikate. U tom slučaju preglednici ne mogu izgraditi puni lanac povjerenja do poznatog root certifikata.

Provjerite i konfiguraciju web poslužitelja. U Nginx, Apache i drugim sustavima može se dogoditi da je pogrešan certifikat povezan s virtualnim hostom ili da se koristi stara datoteka nakon obnove. Nakon promjene konfiguracije uvijek testirajte HTTPS pristup s više uređaja i više preglednika. Posebnu pozornost obratite na CDN, load balancer i reverse proxy sloj, jer svaki od njih može imati vlastitu SSL konfiguraciju.

Ne zaboravite na automatsku obnovu certifikata. Ako koristite servis za izdavanje certifikata, provjerite je li obnova uspješna i je li novi certifikat doista aktivan na produkciji. Ponekad obnova prođe na testnom sustavu, ali se promjena ne primijeni na javnoj instanci zbog keširanja ili pogrešnog deploy procesa.

Sigurni načini za testiranje i dijagnostiku

Za dijagnostiku koristite alate koji prikazuju detalje certifikata, izdavatelja, rok trajanja i lanac povjerenja. Tako možete vidjeti je li problem u izdanju certifikata, u konfiguraciji poslužitelja ili u lokalnom sustavu. Također je korisno testirati s više mreža, primjerice s kućne mreže, mobilnog interneta i poslovne mreže, kako biste utvrdili utječe li mrežna oprema na rezultat.

Ako ste administrator, pregledajte logove web poslužitelja, load balancera i CDN usluge. Ponekad će se u zapisnicima pojaviti jasna poruka o neispravnom certifikatu, pogrešnoj datoteci ili neslaganju domene. Ako koristite više okruženja, usporedite produkcijski certifikat s testnim kako biste otkrili razlike u izdavatelju, konfiguraciji i lancu povjerenja.

Česte zablude o ovoj pogrešci

Jedna od najčešćih zabluda je da svaka SSL greška znači da je stranica opasna. To nije točno. U mnogim slučajevima radi se o tehničkom propustu koji treba popraviti, a ne o namjernom sigurnosnom incidentu. Ipak, korisnik uvijek treba biti oprezan ako ne poznaje stranicu ili ako je upozorenje neočekivano.

Druga zabluda je da se greška može trajno riješiti jednostavnim ignoriranjem upozorenja. To može biti prihvatljivo samo u kontroliranom testnom okruženju i nikada kao rješenje za javnu web stranicu. Za produkciju je potrebno pravilno postavljen certifikat koji je izdala pouzdana certifikacijska autoritet i koji je implementiran bez pogrešaka.

Također se često misli da je dovoljno ponovno instalirati preglednik. U stvarnosti, uzrok može biti na poslužitelju, mreži, sigurnosnom softveru ili u sustavu za upravljanje certifikatima. Zato je dijagnostika važnija od brzog nagađanja.

Kako spriječiti ponavljanje problema

Najbolja prevencija je redovito praćenje isteka certifikata i nadzor konfiguracije. Uvedite automatizirane provjere koje će vas upozoriti prije nego certifikat istekne. Ako koristite više domena, vodite evidenciju o svim certifikatima, njihovim izdavateljima i datumima obnove.

Provjeravajte i infrastrukturu nakon svake promjene. Promjena CDN postavki, migracija na novi poslužitelj ili nadogradnja sigurnosnih alata može nenamjerno pokvariti lanac certifikata. Test nakon svake veće izmjene smanjuje mogućnost da pogreška ostane nezamijećena do trenutka kada je vide korisnici.

Za organizacije je preporučljivo standardizirati proces izdavanja i obnove certifikata. Kada svi sustavi koriste iste procedure i dokumentaciju, manja je šansa da će net::err_cert_authority_invalid nastati zbog ljudske pogreške. Dodatno, redovito ažuriranje preglednika, operativnih sustava i korijenskih certifikata smanjuje rizik od kompatibilnosnih problema.

Kada je potrebno uključiti stručnjaka

Ako ste pokušali osnovne korake, a greška i dalje postoji, vrijeme je za dublju analizu. Uključite sistemskog administratora, DevOps stručnjaka ili tehničku podršku davatelja hostinga ako nemate pristup svim slojevima infrastrukture. Posebno je važno brzo reagirati ako greška pogađa javnu trgovinu, bankarsku uslugu ili bilo koju stranicu koja obrađuje osjetljive podatke.

Stručnjak može pregledati TLS konfiguraciju, provjeriti je li certifikat ispravno vezan uz host, potvrditi lanac povjerenja i testirati ponašanje kroz različite preglednike i mreže. U složenijim okruženjima problem može biti povezan s više sustava istovremeno, pa je koordinirani pristup najbolji način za trajno rješenje.

Zaključak

Greška net::err_cert_authority_invalid ukazuje na problem s povjerenjem u certifikacijski autoritet ili u konfiguraciju TLS certifikata. Iako može izgledati ozbiljno, u mnogim slučajevima riječ je o popravljivom tehničkom problemu. Korisnici trebaju provjeriti uređaj, vrijeme, preglednik i mrežu, dok administratori trebaju analizirati certifikat, lanac povjerenja i konfiguraciju poslužitelja.

Pristupite rješavanju sustavno i bez improvizacije. Sigurna HTTPS veza ključna je za zaštitu korisnika, reputaciju web stranice i neometan rad usluge. Uz dobru dijagnostiku i pravilnu implementaciju, ova se pogreška može učinkovito ukloniti i spriječiti u budućnosti.

Referencije

Dokumentacija preglednika Google Chrome o sigurnosnim certifikatima i TLS upozorenjima.

Opća dokumentacija o X.509 certifikatima, lancu povjerenja i međucertifikatima.

Smjernice davatelja hostinga i servisa za izdavanje certifikata o ispravnoj instalaciji SSL certifikata.

Preporuke za sigurnu konfiguraciju web poslužitelja i redovito praćenje isteka certifikata.

net::err_cert_authority_invalid SSL HTTPS certifikati Chrome sigurnost web razvoj
Odricanje od odgovornosti Ovaj sadržaj služi u informativne svrhe i ne zamjenjuje stručni sigurnosni ili administrativni savjet. Prije promjena na sustavu ili certifikatima provjerite službenu dokumentaciju i postupajte oprezno.