Пользователи ряда браузеров (наиболее часто это Firefox и Chrome) при попытке перехода на какой-либо сайт могут столкнуться с сообщением «SEC_ERROR_REVOKED_CERTIFICATE». При этом на альтернативных браузерах (Opera, Safari) данная ошибка не возникает, и содержимое указанных сайтов просматривается без проблем. В данном материале я расскажу, в чём суть и причины данной дисфункции, а также поясню, как её исправить.
История сертификатов StartSSL
Свободные сертификаты StartSSL центра сертификации «StartCom» длительное время использовались в работе большинства современных браузеров.
30 сентября 2016 года в процессе проверки деятельности китайского центра сертификации «WoSign» компания «Apple» заявила, что в связи с найденными злостными нарушениями в работе «WoSign» программное обеспечение «Apple» не будут принимать сертификаты «WoSign», выданные после 19 сентября 2016 года. Все дальнейшие изменения в данном вопросе будут зависеть от дальнейшего прогресса в расследовании деятельности «WoSign».
24 октября 2016 года корпорация «Мозилла» (разработчик одноимённого браузера) заявила, что ей стало известно о покупке центра сертификации «StartCom». Покупателем оказался уже упомянутый выше центр сертификации «WoSign», ранее обвинённый в злоупотреблениях выдачи сертификатов (выдача сертификатов задним числом, выдача без должных проверок и верификации и так далее). На основании этой информации Мозилла решила прекратить доверие сертификатам «StartCom», выданным после 21 октября 2016 года, и реализованных в Firefox 51.
01 ноября 2016 года компания «Google» объявила, что она также перестаёт доверять сертификатам «StartCom», выданным после 21 октября 2016 года, и реализованным в Chrome 56.
Причины ошибки SEC_ERROR_REVOKED_CERTIFICATE
В переводе с английского языка текст данной ошибки звучит как «Ошибка безопасности, отозванный сертификат». Обычно это означает ситуацию, при которой пользователь переходит на сайт, сертификат которого входил в число сертификатов StartSSL центра сертификации «StartCom», работа с которыми была прекращена разработчиками некоторых браузеров (в частности, Mozilla Firefox и Google Chrome).
Как исправить ошибку SEC_ERROR_REVOKED_CERTIFICATE
Поскольку данная проблема носит не локальный, а системный характер, то рекомендую попросту использовать другой браузер, разработчики которого продолжают доверять сертификатам «StartCom» и «WoSign» (Opera, Safari, IE). На таких браузерах переход на проблемные сайты осуществляется в нормальном режиме, и всё содержимое указанных ресурсов просматривается без каких-либо проблем. Аналогичной ошибку является NET::ERR_CERT_AUTHORITY_INVALID.
В ином случае пользователям браузера Firfox могу также порекомендовать следующее:
- Перейдите в настройки вашего браузера, выберите вкладку «Дополнительные», кликните там на вкладке «Сертификаты», и уберите галочку с опции «Запрашивать у OCSP-серверов подтверждение текущего статуса сертификатов»;
Снимите галочку с опции запроса подтверждения текущего статуса сертификаторов - Если это не помогло, тогда вновь идём в настройки Мозиллы, вкладка «Дополнительные», в ней вкладка «Сертификаты», жмём на кнопку внизу «Просмотр сертификатов». Находим в списке «StartCom Class 1 DV Server CA», кликаем единожды на данной строчке, а затем жмём на кнопку внизу «Изменить доверие». В появившемся меню ставим галочку напротив пункта «Этот сертификат может служить для идентификации веб-сайтов». После этого вопрос о «sec_error_revoked_certificate что делать» может быть решён.
Также можно порекомендовать временно отключить ваш антивирус, в некоторых (довольно редких) случаях данную проблему вызывало блокирование антивирусом доступа к сетевым ресурсам. Также стоит проверить корректность даты и времени на вашем ПК, иногда сбой в работе системных часов становился причиной множества сетевых проблем.
Заключение
Главной причиной возникновения данной ошибки является прекращение разработчиками некоторых браузеров поддержки сертификатов упомянутых центров сертификации «StartCom» и «WoSign». Рекомендуется использовать альтернативные браузеры (Safari, Opera, IE) для просмотра содержимого таких сайтов, что также поможет в вопросе о том, как исправить ошибку «SEC_ERROR_REVOKED_CERTIFICATE». Воспользуйтесь перечисленными выше советами, и вы сможете просматривать содержимое нужных вам сайтов без каких-либо проблем.
Спасибо помогло.