Librerial Librerial
  1. Főoldal
  2. Hálózat, Internet és Biztonság
  3. net::err_cert_authority_invalid: mit jelent és hogyan javítható a tanúsítványhiba

net::err_cert_authority_invalid: mit jelent és hogyan javítható a tanúsítványhiba

Szerző: stefano-barcellos Jun 23, 2026 Hálózat, Internet és Biztonság

Mit jelent a net::err_cert_authority_invalid hiba?

A net::err_cert_authority_invalid hiba általában akkor jelenik meg, amikor a böngésző nem tudja megbízhatóként azonosítani a webhely tanúsítványát kibocsátó hitelesítésszolgáltatót. Magyarán a böngésző úgy érzékeli, hogy a HTTPS kapcsolat nem bizonyítható egy olyan tanúsítványlánccal, amelyben megbízik. Ez nem feltétlenül jelenti azt, hogy a webhely veszélyes, de azt igen, hogy a kapcsolat biztonsági ellenőrzése nem teljes.

Ez a probléma különösen gyakori fejlesztői környezetben, belső céges rendszereknél, hibásan konfigurált szervereknél vagy önaláírt tanúsítványok használatakor. Ugyanakkor a hiba valódi figyelmeztetés is lehet, mert ha egy nyilvános webhelyen jelenik meg, az gyakran tanúsítványkezelési vagy szerveroldali beállítási problémára utal.

Miért jelenik meg ez a hiba?

A leggyakoribb ok, hogy a tanúsítványt nem egy a böngésző által elismert hitelesítésszolgáltató írta alá. Előfordulhat az is, hogy a szerver nem küldi el a teljes tanúsítványláncot, így a böngésző nem tudja ellenőrizni a köztes tanúsítványokat. Ilyenkor a rendszer nem találja meg a megbízható gyökérig vezető utat.

Más esetekben a probléma a helyi eszközön van. Elavult operációs rendszer, hibásan beállított dátum és idő, vállalati proxy, vírusirtó SSL ellenőrzése vagy egy telepített helyi tanúsítványkezelő szoftver is okozhatja a hibát. A böngésző ilyenkor teljesen jogosan emel kifogást, mert nem tudja garantálni, hogy a kapcsolat valóban a kívánt szerverrel jött létre.

Azonnali ellenőrzések, amelyeket érdemes elvégezni

Először ellenőrizd, hogy a webhely címe helyes-e. Egyetlen elírás is átirányíthat egy másik szerverre, amelynek tanúsítványa nem egyezik a várt domainnel. Érdemes frissíteni az oldalt, majd megnyitni privát vagy inkognitó módban is, hogy kizárd a gyorsítótár és a kiterjesztések hatását.

Nézd meg az eszköz dátumát és idejét is. Ha az óra jelentősen eltér a valós időtől, a tanúsítvány érvényességi ideje hibásan értékelődhet. Ez meglepően gyakori ok, különösen újratelepített rendszereken, lemerült alaplappal vagy kézzel módosított időbeállításokkal.

Megoldás böngészőoldalon

Ha a hiba csak egy adott böngészőben jelenik meg, próbáld meg törölni a gyorsítótárat és a tanúsítványokhoz kapcsolódó ideiglenes adatokat. A hibásan eltárolt állapot sokszor megakadályozza, hogy a böngésző újraértékelje a friss tanúsítványt. A bővítmények letiltása is hasznos lehet, főként ha biztonsági vagy hálózati ellenőrzést végző kiegészítőkről van szó.

Érdemes azt is ellenőrizni, hogy a böngésző naprakész-e. Az elavult böngésző nem mindig ismeri fel az újabb gyökértanúsítványokat vagy modern titkosítási paramétereket. Egy frissítés sokszor önmagában megoldja a gondot, főként régebbi rendszereken.

Megoldás webhelytulajdonosoknak és rendszergazdáknak

Ha te kezeled a webhelyet, a legfontosabb teendő a tanúsítványlánc ellenőrzése. Győződj meg róla, hogy a szerver a teljes láncot szolgálja ki, beleértve a köztes tanúsítványokat is. Sok hiba abból ered, hogy csak a végfelhasználói tanúsítvány van telepítve, miközben a köztes elemek hiányoznak vagy rossz sorrendben vannak konfigurálva.

Ellenőrizd azt is, hogy a tanúsítvány valóban megbízható hitelesítésszolgáltatótól származik-e, és nem járt-e le. Ha önaláírt tanúsítványt használsz, az csak korlátozott környezetben megfelelő. Nyilvános webhelyhez mindig olyan megoldás kell, amelyet a felhasználók böngészői alapból elfogadnak. A hibásan telepített vagy lejárt tanúsítvány azonnali bizalomvesztést okoz.

Szintén fontos a szerver konfigurációjának átnézése. Ha több domain vagy aldomain osztozik ugyanazon a szerveren, a SNI beállításoknak megfelelőnek kell lenniük. Rossz virtuális hoszt, hibás átirányítás vagy téves TLS profil is vezethet ahhoz, hogy a böngésző nem a megfelelő tanúsítványt kapja meg.

Hálózati környezet és vállalati biztonsági megoldások

Vállalati hálózatban a net::err_cert_authority_invalid hiba gyakran proxy vagy TLS inspection miatt bukkan fel. Ilyenkor a forgalmat egy biztonsági rendszer ellenőrzi, és saját tanúsítványt használ a kapcsolat közbenső újraaláírására. Ha a gyökértanúsítvány nincs megfelelően telepítve az eszközön, a böngésző megbízhatatlannak jelöli a kapcsolatot.

Ha ilyen környezetben dolgozol, ellenőrizd a vállalati hitelesítésszolgáltatók telepítését, a proxy beállításait és a csoportházirendeket. Otthoni hálózatban pedig nézd át, hogy nem fut-e olyan biztonsági szoftver, amely ellenőrzi a HTTPS forgalmat. Az ilyen megoldások hasznosak lehetnek, de hibás konfiguráció esetén több kárt okoznak, mint hasznot.

Fejlesztői környezetben előforduló helyzetek

Fejlesztés közben gyakori, hogy lokális címeken vagy belső tartományokon tesztelsz. Ilyenkor a böngésző nem mindig fogadja el az önaláírt tanúsítványt, hacsak azt manuálisan nem importálod a megbízható tanúsítványok közé. A modern fejlesztési eszközök többsége már kínál egyszerűbb módot a helyi HTTPS használatára, de ezek helyes beállítása elengedhetetlen.

Ha konténereket, reverse proxyt vagy helyi domain-átirányítást használsz, ellenőrizd, hogy a tanúsítvány a pontos hostnévre lett-e kiállítva. A néveltérés ugyanis ugyanúgy biztonsági hibát vált ki, mint egy hibás kibocsátó. Az is előfordulhat, hogy egy fejlesztői aldomainhez a régi tanúsítvány maradt érvényben, miközben az új környezet más megoldást igényel.

Mit ne tegyél, amikor megjelenik a hiba?

Ne kezeld a hibát pusztán figyelmeztetésként, ha érzékeny adatokat adnál meg az oldalon. Bár sok böngésző lehetőséget ad a továbblépésre, ez csak tesztelési vagy belső környezetben lehet elfogadható. Nyilvános webhelyen a megbízhatatlan tanúsítvány valós kockázatot jelenthet, mert a felhasználó nem tudja ellenőrizni, hogy kivel kommunikál valójában.

Ne telepíts véletlenszerű tanúsítványokat ismeretlen forrásból, és ne kapcsold ki tartósan a böngésző biztonsági ellenőrzéseit. Ezek a megoldások rövid távon látszólag eltüntetik a hibát, de hosszú távon nagyobb sérülékenységet okoznak. A helyes út mindig a kiváltó ok megszüntetése.

Lépésről lépésre hibakeresési lista

Elsőként ellenőrizd a rendszerdátumot és az időzónát. Másodszor próbáld meg másik böngészőben vagy másik eszközön megnyitni a webhelyet. Ha ott nem jelentkezik a hiba, valószínűleg helyi konfigurációs probléma van. Harmadik lépésként vizsgáld meg a tanúsítvány részleteit a böngésző biztonsági nézetében, és nézd meg, ki állította ki, mikor jár le, valamint illeszkedik-e a domainhez.

Ezután szerveroldalon ellenőrizd a TLS konfigurációt, a láncbeállítást és a szervernaplókat. Külső eszközökkel is tesztelhetsz, hogy lásd, a tanúsítványlánc rendben megérkezik-e a klienshez. Ha a probléma csak bizonyos hálózatokon jelenik meg, a proxy vagy a tűzfal lehet a fő gyanúsított. Ha minden környezetben hibás, akkor nagy valószínűséggel a szerveroldali tanúsítványkezelés a hibás.

Hogyan előzhető meg a jövőben?

A megelőzés kulcsa a tanúsítványok rendszeres figyelése és automatizált megújítása. Állíts be lejárati figyelmeztetéseket, használj megbízható tanúsítványkezelést, és dokumentáld a TLS konfigurációt. Így elkerülheted, hogy egy lejárt vagy rosszul telepített tanúsítvány miatt hirtelen leálljon a forgalom vagy bizalmi hiba jelenjen meg a felhasználók előtt.

Fontos a folyamatos tesztelés is. Új webkiszolgáló, CDN, fordított proxy vagy biztonsági eszköz bevezetése után mindig ellenőrizd, hogy a publikus oldal valóban a megfelelő láncot és a megfelelő névhez tartozó tanúsítványt adja-e vissza. A gondosan karbantartott HTTPS környezet kevesebb hibát, nagyobb bizalmat és jobb felhasználói élményt jelent.

Összegzés

A net::err_cert_authority_invalid hiba azt jelzi, hogy a böngésző nem tudja megbízhatónak minősíteni a tanúsítvány kibocsátóját vagy a tanúsítványláncot. A probléma oka lehet böngészőoldali gyorsítótár, rossz dátum és idő, elavult szoftver, hiányzó köztes tanúsítvány, hibás szerverkonfiguráció vagy vállalati hálózati ellenőrzés. A megoldás a kiváltó ok pontos azonosítása és a biztonságos, megbízható HTTPS beállítás helyreállítása.

Ha felhasználóként találkozol vele, kezdd az alapokkal: ellenőrizd az időt, a böngészőt és a hálózatot. Ha webhelytulajdonos vagy rendszergazda vagy, vizsgáld meg a tanúsítványláncot, a szerverbeállításokat és a lejárati időket. A helyesen kezelt tanúsítvány nemcsak a hibát szünteti meg, hanem a teljes webes jelenlét biztonságát is erősíti.

Referenciák

Mozilla Developer Network: HTTPS és tanúsítványok dokumentációja.

Google Chrome súgó: tanúsítványhibák és biztonsági figyelmeztetések.

OWASP: Transport Layer Protection és TLS best practice útmutatók.

Let s Encrypt dokumentáció: tanúsítványkiadás, megújítás és lánckezelés.

SSL HTTPS tanúsítvány böngésző hibakeresés biztonság szerver Chrome
Jogi nyilatkozat Ez a tartalom általános tájékoztatásra szolgál, és nem helyettesíti a rendszeradminisztrátori vagy biztonsági szakértői vizsgálatot. Ha a hiba nyilvános webhelyen jelentkezik, mindig ellenőrizd a tanúsítványokat és a szerverkonfigurációt.