SEC_ERROR_REVOKED_CERTIFICATE как исправить

Пользователи ряда браузеров (наиболее часто это Firefox и Chrome) при попытке перехода на какой-либо сайт могут столкнуться с сообщением «SEC_ERROR_REVOKED_CERTIFICATE». При этом на альтернативных браузерах (Opera, Safari) данная ошибка не возникает, и содержимое указанных сайтов просматривается без проблем. В данном материале я расскажу, в чём суть и причины данной дисфункции, а также поясню, что делать при возникновении SEC_ERROR_REVOKED_CERTIFICATE.

Скриншот ошибки

Скриншот ошибки

История сертификатов StartSSL

Свободные сертификаты StartSSL центра сертификации «StartCom» длительное время использовались в работе большинства современных браузеров.

30 сентября 2016 года в процессе проверки деятельности китайского центра сертификации «WoSign» компания «Apple» заявила, что в связи с найденными злостными нарушениями в работе «WoSign» программное обеспечение «Apple» не будут принимать сертификаты «WoSign», выданные после 19 сентября 2016 года. Все дальнейшие изменения в данном вопросе будут зависеть от дальнейшего прогресса в расследовании деятельности «WoSign».

24 октября 2016 года корпорация «Мозилла» (разработчик одноимённого браузера) заявила, что ей стало известно о покупке центра сертификации «StartCom». Покупателем оказался уже упомянутый выше центр сертификации «WoSign», ранее обвинённый в злоупотреблениях выдачи сертификатов (выдача сертификатов задним числом, выдача без должных проверок и верификации и так далее). На основании этой информации Мозилла решила прекратить доверие сертификатам «StartCom», выданным после 21 октября 2016 года, и реализованных в Firefox 51.

01 ноября 2016 года компания «Google» объявила, что она также перестаёт доверять сертификатам «StartCom», выданным после 21 октября 2016 года, и реализованным в Chrome 56.

Сертификат StartCom

Сертификат StartCom

Причины ошибки SEC_ERROR_REVOKED_CERTIFICATE

В переводе с английского языка текст данной ошибки звучит как «Ошибка безопасности, отозванный сертификат». Обычно это означает ситуацию, при которой пользователь переходит на сайт, сертификат которого входил в число сертификатов StartSSL центра сертификации «StartCom», работа с которыми была прекращена разработчиками некоторых браузеров (в частности, Mozilla Firefox и Google Chrome).

nh27

Как исправить ошибку SEC_ERROR_REVOKED_CERTIFICATE

Поскольку данная проблема носит не локальный, а системный характер, то рекомендую попросту использовать другой браузер, разработчики которого продолжают доверять сертификатам «StartCom» и «WoSign» (Opera, Safari, IE). На таких браузерах переход на проблемные сайты осуществляется в нормальном режиме, и всё содержимое указанных ресурсов просматривается без каких-либо проблем. Аналогичной ошибку является NET::ERR_CERT_AUTHORITY_INVALID.

В ином случае пользователям браузера Firfox могу также порекомендовать следующее:

  1. Перейдите в настройки вашего браузера, выберите вкладку «Дополнительные», кликните там на вкладке «Сертификаты», и уберите галочку с опции «Запрашивать у OCSP-серверов подтверждение текущего статуса сертификатов»;

    Запрашиваем подтверждение статуса сертификатов

    Запрашиваем подтверждение статуса сертификатов

  2. Если это не помогло, тогда вновь идём в настройки Мозиллы, вкладка «Дополнительные», в ней вкладка «Сертификаты», жмём на кнопку внизу «Просмотр сертификатов». Находим в списке «StartCom Class 1 DV Server CA», кликаем единожды на данной строчке, а затем жмём на кнопку внизу «Изменить доверие». В появившемся меню ставим галочку напротив пункта «Этот сертификат может служить для идентификации веб-сайтов». После этого вопрос о «sec_error_revoked_certificate что делать» может быть решён.

    Изменение степени доверия сертификату CA

    Изменение степени доверия сертификату CA

Также можно порекомендовать временно отключить ваш антивирус, в некоторых (довольно редких) случаях данную проблему вызывало блокирование антивирусом доступа к сетевым ресурсам. Также стоит проверить корректность даты и времени на вашем ПК, иногда сбой в работе системных часов становился причиной множества сетевых проблем.

Заключение

Главной причиной возникновения ошибки SEC_ERROR_REVOKED_CERTIFICATE является прекращение разработчиками некоторых браузеров поддержки сертификатов упомянутых центров сертификации «StartCom» и «WoSign». Рекомендуется использовать альтернативные браузеры (Safari, Opera, IE) для просмотра содержимого таких сайтов, также поможет в вопросе «SEC_ERROR_REVOKED_CERTIFICATE как исправить» изменение доверия к сертификатам данного центра сертификации в настройках самого браузера. Воспользуйтесь перечисленными выше советами, и вы сможете просматривать содержимое нужных вам сайтов без каких-либо проблем.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *