Gli utilizzatori del certificato Let’s Encrypt possono riscontrare il problema NET::ERR_CERT_DATE_INVALID. Questo causato dal fatto che è scaduto il vecchio certificato radice DST Root CA X3. Molte persone si sono risvegliate, quindi, con un sito o un ecommerce irraggiungibile a causa di una connessione non sicura.
È uno degli errori più comuni quando si lavora con un certificato SSL scaduto. Però in questo caso non c’è nulla da aggiornare, almeno non da parte dell’utente: potrebbero esserci dei problemi di compatibilità cPanel. Noi di Serverplan lavoriamo in modo da limitare ogni tipo di inconveniente però è giusto scoprire cos’è.
Proteggi i dati del tuo sito in modo sicuro
Argomenti
Si tratta di un messaggio di errore che appare sul dispositivo di navigazione dell’utente, quindi il browser, nel momento in cui la navigazione non è sicura.
L’inconveniente può essere declinato su tre livelli: il computer o lo smartphone ha un bug di sicurezza, il browser non è compatibile con il certificato di sicurezza, l’SSL è scaduto o ha un problema come quello che si è verificato il 30 settembre 2021 dove un protocollo è scaduto a favore di una nuova versione. E c’è stata una mancata compatibilità tra sistemi operativi.
Questo determina il presentarsi di una schermata con messaggio di errore per il sito web con relativa irraggiungibilità di pagine web e posta elettronica. I problemi per i visitatori sono chiari: stai perdendo potenziali clienti e questo non è una cosa buona se devi essere sempre online per gestire il tuo business.
Da leggere: risolvere il problema della schermata bianca
In termini pratici, un sito web che presenta unNET::ERR_CERT_DATE_INVALID non è raggiungibile immediatamente. Dai diversi browser – Chrome, Firefox, Safari, Edge – appare una schermata con caratteristiche più o meno simili che avverte l’assenza del protocollo di sicurezza sul portale.
Si può comunque procedere con la navigazione andando nelle opzioni avanzate della schermata e sostenendo di essere disposti ad accettare il rischio, basta andare nella sezione ADVANCED. Ma è ovvio che un sito web con una soluzione del genere è destinato ad avere un forte calo del traffico e dell’autorevolezza.
IlNET::ERR_CERT_DATE_INVALID ha la sua urgenza, impedisce all’utente di raggiungere il sito web. Quindi bisogna trovare il modo per risolvere le condizioni causate da Let’s Encrypt o qualsiasi altro certificato SSL.
La soluzione del problema lato utente può essere ottenuta aggiornando la pagina, data e ora del dispositivo ed eventuali software di navigazione. Altri aspetti importanti riguardano l’aggiornamento del Sistema Operativo.
Si può fare l’update di eventuali estensioni e add-on del browser. Per ulteriore controllo si può cancellare la cache sempre del software di navigazione. Se si riscontrano problemi di accesso (web o posta) anche in presenza di certificato SSL, probabilmente il nuovo DST Root CA X3 non si è installato correttamente.
Il certificato SSL viene caricato con gli aggiornamenti del sistema operativo, dei software di posta elettronica e navigazione. Let’s Encrypt indica i software non supportati perché obsoleti e insicuri:
Se il nodo riguarda il sito web devi risolvere il problema. Il primo step riguarda l’analisi del dominio che si può fare con il controllo del server per verificare se ha installato un certificato valido. Il tool utile: ssllabs.com.
Se il certificato è scaduto hai due strade per risolvere NET::ERR_CERT_DATE_INVALID: chiedere al provider di risolvere il problema (se sei cliente Serverplan puoi aprire un ticket qui) o aggiornarlo in autonomia dal pannello di controllo cPanel.
Da leggere: errore 503, cos’è e come si risolve
Alcuni problemi potrebbero sorgere per chi ha il certificato Let’s Encrypt per due ordini di motivi: dopo 90 giorni il certificato deve essere rinnovato e non tutti i pannelli di controllo lo aggiornano automaticamente, e poi ci potrebbero essere problemi di compatibilità che fanno nascere l’errore NET::ERR_CERT_DATE_INVALID.
Nel caso di cPanel, come suggerisce il support di Serverplan, una volta installati i certificati verranno installati e rinnovati automaticamente. Questi sono solo alcune delle condizioni che potrebbero avere problemi. In ogni caso per i clienti Serverplan il support ha già seguito la vicenda dell’aggiornamento a DST Root CA X3. Per qualsiasi problema e precisazione è possibile contattare il nostro support.
20 commenti presenti
fabrizio ha commentato il 2021-10-02 16:27:45
Buongiorno, da un paio di giorni sia chrome che internet explorer, con win7, in tutti i siti con https, mi segnala questo messaggio “NET::ERR_CERT_DATE_INVALID”, e mi impedisce di accedere, salvo appunto passare in advanced. La scadenza di tutti i certificati dei siti è futura, la data del mio pc è perfetta, ho ripulito certificati ssl, la connessione wifi è domestica, non so cosa pensare. Ho pensato che il problema potrebbe essere la connessione fibra di vodafone.
marzia ha commentato il 2021-10-03 12:23:50
Salve Riccardo, grazie per l’articolo. Sto riscontrando esattamente questo problema da giorni, ma data e orario sul mac sono esatti e il problema persiste anche dopo aver cancellato la cache. Non so cosa fare, perché non sono affatto tecnologica e non capisco nulla delle soluzioni più avanzate…:( Può aiutarmi? Grazie.
Patrizia ha commentato il 2021-10-08 11:36:33
Anch’io uso Mac Chrome e da 2 giorni ho lo stesso problema e non riesco a risolverlo!!! Ci può aiutare?? GRAZIE!!!!
Carlo Fontana ha commentato il 2021-11-19 02:18:31
Ho avuto lo stesso problema con mac os 10.11 e l’ho risolto scaricando il nuovo certificato da questa pagina: https://letsencrypt.org/certificates/
Il certificato da scaricare è nella riga:
Self-signed: der, pem, txt
[cliccare su “der”]
Dopodiché va installato nel portachiavi, nella categoria “Certificati”. Ora basta trascinare il file scaricato nella finestra a destra e il gioco è fatto.
Carlo Fontana ha commentato il 2021-11-19 02:20:34
Ho dimenticato di specificare che bisogna anche dire al sistema che il certificato è attendibile. Far clic su R3 e agire di conseguenza (ora non ricordo più tutti i passaggi ma sono intuitivi).
Francesco ha commentato il 2021-11-24 12:15:23
Grandissimo, ho risolto!
andrea ha commentato il 2022-01-31 10:28:47
ciao carlo sto seguendo i passaggi che hai scritto tu, ma al momento in cui apro il file scaricato nell’accesso portachiavi, mi esce fuori questo messaggio: “Per modificare le impostazioni di attendibilità di un certificato principale, aprilo in Accesso Portachiavi e modificane le Impostazioni fiducia. I nuovi certificati principali dovrebbero essere aggiunti al portachiavi di login per l’utente attuale o al portachiavi di sistema se devono essere condivisi da tutti gli utenti di questo computer” . in cosa sto sbagliando? grazie
Francesco ha commentato il 2022-02-05 11:41:19
Magnifico!!!!!!grazie grazie grazie Carlo!!!!!era da mesi che ci sbattevo con questo problema….sei un genio!!!!
Alessandro Borlini ha commentato il 2021-12-16 11:45:48
se clicco sul tuo link la pagina non si apre perchè compare il solito messaggio di errore, come fare?
DORA ha commentato il 2022-01-11 02:12:15
non vedo quella riga: l certificato da scaricare è nella riga:
Self-signed: der, pem, txt
[cliccare su “der”]
Carlo Fontana ha commentato il 2021-11-19 15:03:42
Il problema dei vecchi MacOS si risolve scaricando il nuovo certificato da questa pagina:
https://letsencrypt.org/certificates/
e poi installandolo in Accesso Portachiavi
uccio ha commentato il 2021-10-05 22:34:46
stesso problema, da giorni, con chrome su windows 7. utilizzo firefox ed è tutto ok
ZioFiL ha commentato il 2021-10-13 17:44:11
Salve io ho risolto con questo aggiornamento di Microsoft per Windows 7:
https://www.microsoft.com/it-it/download/details.aspx?id=39110
Fai la prova e fammi sapere!!Saluti….
Amedeo Di Giulio ha commentato il 2022-04-11 11:22:14
Anch’io sono passato da chrome a firefox ed ho eliminato il problema.
Riccardo Esposito ha commentato il 2022-04-27 14:10:50
Sì, questa è una possibile soluzione.
lorenzo ha commentato il 2021-10-07 22:45:07
anche io ho lo stesso problema, anche questo stesso sito è irragiungibile da chrome sul mio macbook pro.
mi sono confrontato con amici che vivono in brasile, in alcune zone e con determinati dispositivi alcuni siti non sono raggiungibili.
Angelo ha commentato il 2021-10-11 10:19:23
Ciao Riccardo. Ho aperto 2 ticket al supporto per questo problema e la risposta è stata che il problema occorre solo su dispositivi vecchi e non compatibili con il nuovo certificato. In particolare, sul mio dispositivo Android che, nonostante il browser Chrome aggiornato all’ultima versione, con un Android 7 (ultima versione disponibile in aggiornamento automatico su un Huawei P9 Lite, smartphone di soli 3/4 anni fa) visitando il mio sito web, si ricade nell’errore di certificato non valido. A questo punto mi chiedo, l’aggiornamento a questo Let’S Encrypt comporta una perdita potenziale di una platea di utenti con smartphone vecchi di soli 3/4 anni o addirittura meno, visto che nelle specifiche già versioni 10 Android potrebbero avere problemi di compatibilità. Siccome la cosa mi sembra un tantino assurda mi chiedo, sto capendo male io la situazione? Grazie a chi vorrà chiarire.
Fausto ha commentato il 2021-11-19 11:00:22
Buongiorno Angelo,
anche io ho inviato ticket al supporto e la risposta è stata la stessa.
Non è certo una risposta accettabile, mica puoi pretendere che i visitatori del sito abbiano Android aggiornato
alla versione superiore alla 7.
Quindi sarebbe opportuna una risposta risolutiva al caso, visto che non su tutti si verifica l’errore è probabile che una soluzione esiste.
Qual’è una soluzione proponibile?
Ennius ha commentato il 2021-10-28 08:08:53
Ho impostato la data al 30 settembre e tutti i siti sono visibili :p ovviamente si deve valutare gli scompensi dati da una data a pc errata.
Tommasina ha commentato il 2024-06-09 07:46:59
Io aprendo il mio HP trovo il msg dell errore della data e dell’ orario da ieri. Nonostante lo aggiorni, aprendo successivamente il PC mi compare lo stesso errore. Cosa fare?