Гид по технологиям

Исправление NET::ERR_CERT_AUTHORITY_INVALID в Windows 10

6 min read Windows Обновлено 18 Oct 2025
Исправить NET::ERR_CERT_AUTHORITY_INVALID в Windows 10
Исправить NET::ERR_CERT_AUTHORITY_INVALID в Windows 10

Скриншот рабочего стола Windows 10

Вы всегда должны поддерживать функции безопасности Windows 10 в актуальном состоянии, чтобы избежать ошибок и проблем с безопасностью. Используйте антивирусное ПО, держите браузер обновлённым и включайте брандмауэр.

Ошибка NET::ERR_CERT_AUTHORITY_INVALID (иногда отображается как «Ваше подключение не защищено» или «Ваше подключение не приватно») сообщает, что браузер не доверяет сертификату сайта. Это не всегда означает, что сайт вредоносный: часто причина — локальная конфигурация или вмешательство ПО на компьютере.

Важно: прежде чем отключать предупреждения браузера или добавлять исключения для сертификатов, убедитесь, что сайт действительно безопасен. Добавление исключений для неизвестных сайтов повышает риск компрометации.

Что означает эта ошибка

Коротко: браузер проверяет цепочку доверия сертификата TLS/SSL сайта до доверенного центра сертификации. Если цепочка нарушена, сертификат просрочен, самоподписан или антивирус/прокси подменяет сертификат (для HTTPS-сканирования), вы увидите NET::ERR_CERT_AUTHORITY_INVALID.

Глоссарий (1 строка):

  • Сертификат TLS/SSL — электронный документ, подтверждающий подлинность веб-сайта и шифрующий соединение.

Быстрая проверка — порядок действий

  1. Откройте сайт в другом браузере и/или на другом устройстве в той же сети.
  2. Проверьте дату и время Windows.
  3. Очистите кэш и состояние SSL в Chrome.
  4. Временно отключите HTTPS/SSL-сканирование в антивирусе.
  5. Смените DNS на публичный (например, Google DNS).
  6. Если всё ещё ошибка — проверьте системные прокси/фильтры и корпоративные настройки.

Подробные шаги по исправлению

Проверьте дату и время

  • Откройте «Параметры» → «Время и язык» → «Дата и время».
  • Убедитесь, что установлены правильные дата, время и часовой пояс.
  • Рекомендуется включить «Установить время автоматически» и «Установить часовой пояс автоматически», если это допустимо в вашей среде.

Почему это важно: SSL-сертификаты действительны в определённом диапазоне дат. Неправильные дата/время приведут к тому, что браузер сочтёт сертификат просроченным или ещё не действительным.

Назначение DNS-сервера (Google Public DNS)

  1. Нажмите на значок поиска (Cortana) и введите Network and Sharing Center.
  2. Слева выберите Change Adapter Settings.
  3. Правой кнопкой кликните по активному адаптеру → Properties.
  4. Выберите Internet Protocol Version 4 (TCP/IPv4) → Properties.
  5. Включите Use the following DNS server addresses и введите:
    • Preferred DNS server: 8.8.8.8
    • Alternate DNS server: 8.8.4.4
  6. Нажмите OK и перезагрузите компьютер.

Альтернатива: можно использовать DNS от Cloudflare (1.1.1.1) или DNS провайдера, если он специфичен для вашей организации.

Отключение HTTPS/SSL-сканирования в антивирусе

Многие антивирусы вставляют «прокси»-сертификат для проверки зашифрованного трафика. Это может нарушить доверие браузера.

Для Bitdefender:

  • Откройте Settings → Privacy Control.
  • Перейдите на вкладку Anti-Phishing.
  • Выключите Scan SSL (или в Protection → Web Protection отключите Scan SSL).

Для Avast:

  • Откройте Settings → Active Protection.
  • Выберите Web Shield → Customize.
  • Снимите галочку с HTTPS Scanning (Unable HTTPS Scanning может называться по-другому в локализованной версии).

Для Kaspersky:

  • Откройте Settings → Additional → Network Settings.
  • Отключите или скорректируйте опции SSL-сканирования.

Важно: временно отключайте только для диагностики. Если антивирус вызывает проблему, обратитесь к вендору за обновлением или добавьте исключение для надёжных сайтов.

Очистка истории и состояния SSL в Chrome

  • Откройте Chrome → Настройки → Дополнительные.
  • В разделе «Конфиденциальность и безопасность» выберите Clear browsing data и удалите кеш и куки за нужный период.
  • Чтобы очистить состояние SSL: откройте Панель управления → Сеть и Интернет → Свойства обозревателя → вкладка Content → нажмите Clear SSL state.
  • Перезапустите браузер.

Отключение расширений и сброс настроек Chrome

  • Откройте chrome://extensions и временно отключите все расширения.
  • Перезапустите браузер и проверьте сайт.
  • Если помогает, включайте расширения по одному, чтобы найти проблемное.
  • Для полного сброса: Настройки → Дополнительно → Сброс настроек и удаление вредоносного ПО → Восстановить настройки по умолчанию.

Проверка прокси и сетевых фильтров

  • Откройте Settings → Network & Internet → Proxy и убедитесь, что там нет неизвестных прокси-серверов.
  • Если вы в корпоративной сети — обратитесь к сетевому администратору: организация могла внедрить перехват TLS с собственными CA.

Методология устранения неисправности (минимальный набор шагов)

  1. Сравните поведение: другой браузер / другой компьютер / мобильная сеть (4G). Если проблема воспроизводится только на одном устройстве — локальная.
  2. Исправьте дату/время → перезапустите браузер.
  3. Очистите SSL state и кэш браузера.
  4. Отключите SSL-сканирование в антивирусе и повторно проверьте.
  5. Смените DNS и проверьте снова.
  6. Если всё ещё проблема — соберите информацию (снимок экрана ошибки, URL, содержимое сертификата) и передайте в поддержку.

Mermaid-диаграмма принятия решений:

flowchart TD
  A[Ошибка NET::ERR_CERT_AUTHORITY_INVALID] --> B{Показывается на других устройствах?}
  B -- Да --> C[Проверьте сертификат сайта и цепочку доверия]
  B -- Нет --> D[Локальное устройство]
  D --> E[Проверьте дату/время]
  E --> F{Исправлено?}
  F -- Да --> G[Готово]
  F -- Нет --> H[Отключите SSL-сканирование в антивирусе]
  H --> I{Исправлено?}
  I -- Да --> G
  I -- Нет --> J[Смените DNS → перезапустите]
  J --> K{Исправлено?}
  K -- Да --> G
  K -- Нет --> L[Соберите логи и обратитесь в поддержку]

Когда эти шаги не помогут (контрпримеры и дополнительные подходы)

  • Сайт использует самоподписанный сертификат — в этом случае браузер не станет доверять сертификату без ручного добавления исключения или добавления CA в доверенные корневые центры.
  • Сертификат действительно просрочен или отозван — нужно связаться с администратором сайта.
  • Корпоративные прокси/фильтры намеренно подменяют сертификаты — решение должен предоставить IT-отдел.

Альтернативные подходы:

  • Использовать командную строку для диагностики: openssl s_client -connect example.com:443 (на системе, где установлен openssl) для проверки цепочки сертификатов.
  • Протестировать сайт через онлайн-сервисы проверки сертификата (например, SSL Labs) с другого устройства.

Риски и примечания по безопасности

  • Не добавляйте исключения безопасности для незнакомых сайтов.
  • Временно отключайте SSL-сканирование только для диагностики; длительное отключение снижает уровень защиты.
  • Если вы в корпоративной среде, не меняйте настройки безопасности без согласования с IT-отделом.

Роли и чеклисты

Пользователь (не-админ):

  • Проверьте дату/время.
  • Очистите кеш браузера и SSL state.
  • Перезапустите браузер и компьютер.
  • Свяжитесь со службой поддержки, передайте скриншоты и URL.

ИТ-администратор / техподдержка:

  • Проверьте доверенные корневые центры и групповую политику.
  • Проверьте или отключите корпоративный TLS-прокси на время диагностики.
  • Проведите проверку сертификата сайта и цепочки с внешнего сервера.
  • Обновите правила антивируса или предоставьте инструкцию пользователям.

Часто задаваемые вопросы

Как исправить «подключение не приватно»?

Попробуйте сменить DNS (см. раздел выше), очистить кеш браузера и состояние SSL. Если это не помогает — проверьте антивирус и системный прокси.

Как очистить SSL-ошибки в Chrome?

В Панели управления откройте Свойства обозревателя → вкладка Content → нажмите Clear SSL state. Также очистите кэш и куки в настройках Chrome.

Как исправить net::Err_cert_authority_invalid?

Чаще всего помогает временное отключение HTTPS/SSL-сканирования в антивирусе либо исправление даты/времени. Если сайт использует самоподписанный сертификат — требуется установить доверенный сертификат или попросить администратора сайта выдать сертификат от признанного CA.

Сообщение об ошибке NET::ERR_CERT_AUTHORITY_INVALID в Chrome

Критерии приёмки

  • Ошибка не воспроизводится на исходном устройстве после выполнения шагов.
  • Сайт загружается по HTTPS без предупреждений на нескольких устройствах в той же сети.
  • При необходимости — решение задокументировано и разослано пользователям.

Итог

NET::ERR_CERT_AUTHORITY_INVALID чаще всего возникает из-за локальных настроек: неправильных даты/времени, вмешательства антивируса или DNS/прокси. Следуйте упорядоченному плану диагностики: сравнение с другими устройствами → дата/время → очистка SSL → отключение SSL-сканирования → смена DNS. Если после всех шагов проблема сохраняется — соберите данные (скриншоты, содержимое сертификата, сетевые настройки) и передайте в поддержку или администратору сайта.

Примечание: если вы не уверены в безопасности сайта — не добавляйте исключения и не вводите личные данные.

Дополнительные материалы:

  • [Solved] Ethernet Doesn’t Have A Valid IP Configuration in Windows 10
  • How to Fix “Your connection is not private” Error in Windows 10
  • How to Fix Runtime Broker High Usage on Windows 10
Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Исправить .NET Runtime Optimization Service, который нагружает CPU
Windows 10

Исправить .NET Runtime Optimization Service, который нагружает CPU

Включить обновление Погоды по сотовой сети на iPhone
iPhone

Включить обновление Погоды по сотовой сети на iPhone

Запрет закрепления на панели задач — Windows 11
Windows 11

Запрет закрепления на панели задач — Windows 11

Открыть Steps Recorder в Windows 11
Windows 11

Открыть Steps Recorder в Windows 11

Как планировать поездки в Uber заранее
Мобильные приложения

Как планировать поездки в Uber заранее

Исправить ошибку browser alias в Webpack
Веб-разработка

Исправить ошибку browser alias в Webpack