Cos’è e come risolvere l’errore ERR_CERT_DATE_INVALID

Postato in data 1 Ottobre 2021 da Riccardo Esposito - Aggiornato il 7 Ottobre 2021

Molti utilizzatori del certificato Let’s Encrypt hanno riscontrato un problema in questi giorni: NET::ERR_CERT_DATE_INVALID. Questo è stato causato dal fatto che il 30 settembre, alle ore 16, è scaduto il vecchio certificato radice DST Root CA X3. Molte persone si sono risvegliate, quindi, con un sito irraggiungibile a causa di una connessione non sicura.

NET::ERR_CERT_DATE_INVALID

Quindi si troveranno di fronte a uno degli errori più comuni quando si lavora con un certificato SSL scaduto. Però in questo caso particolare non c’è nulla da aggiornare, almeno non da parte dell’utente: potrebbero esserci dei problemi di compatibilità con cPanel. Noi di Serverplan abbiamo operato in modo da limitare ogni tipo di inconveniente però è giusto scoprire cos’è.

Cos’è ilNET::ERR_CERT_DATE_INVALID

Si tratta di un messaggio di errore che appare sul dispositivo di navigazione dell’utente nel momento in cui la navigazione non è sicura.

L’inconveniente può essere declinato su tre livelli: il computer o lo smartphone ha un bug di sicurezza, il browser non è compatibile con il certificato di sicurezza, l’SSL è scaduto o ha un problema come quello che si è verificato il 30 settembre 2021 dove un protocollo è scaduto a favore di una nuova versione. E c’è stata una mancata compatibilità tra SO.

Questo determina il presentarsi di una schermata con messaggio di errore per il sito web con relativa irraggiungibilità di pagine web e posta elettronica. I problemi per i visitatori sono chiari.

Da leggere: risolvere il problema della schermata bianca

Cosa comporta l’errore del certificato?

In termini pratici, un sito web che presenta unNET::ERR_CERT_DATE_INVALID non è raggiungibile immediatamente. Dai diversi browser – Chrome, Firefox, Safari, Edge – appare una schermata con caratteristiche più o meno simili che avverte ‘assenza del protocollo di sicurezza.

NET::ERR_CERT_DATE_INVALID

Si può comunque procedere con la navigazione andando nelle opzioni avanzate della schermata e sostenendo di essere disposti ad accettare il rischio, ma è ovvio che un sito web con una soluzione del genere è destinato ad avere un forte calo del traffico e dell’autorevolezza.

Correggere ilNET::ERR_CERT_DATE_INVALID

IlNET::ERR_CERT_DATE_INVALID ha la sua urgenza perché impedisce all’utente di raggiungere il sito web. Quindi bisogna trovare il modo per risolvere eventuali condizioni in cui l’utente non può raggiungere il sito web a causa di Let’s Encrypt o qualsiasi altro certificato SSL.

La soluzione del problema lato utente può essere ottenuta aggiornando la pagina, data e ora del dispositivo ed eventuali software di navigazione. Altri aspetti importanti riguardano l’aggiornamento del Sistema Operativo ed eventualmente le estensioni del browser.

Per ulteriore controllo si può cancellare la cache sempre del software di navigazione. Se si riscontrano problemi di accesso (web o posta) anche in presenza di certificato SSL, probabilmente il nuovo DST Root CA X3 non si è installato correttamente.

Il certificato viene caricato con gli aggiornamenti del SO, dei software di posta elettronica e navigazione. Let’s Encrypt indica i software non supportati perché obsoleti e insicuri:

  • iOS 9 e versioni precedenti.
  • macOS o macOS 10.12.0 precedenti al 2016.
  • Smartphone e tablet Android con Android Gingerbread 2.3.6 e versioni precedenti.
  • PC con Windows XP Service Pack 3 e versioni precedenti.
  • BlackBerry 10.3.3 e versioni precedenti.
  • PlayStation 3.
  • PlayStation 4 con sistema operativo precedente alla release 5.0.
  • Nintendo 3DS.
  • PC con versioni precedenti alla 16.04 di Ubuntu.
  • Versioni precedenti a Mozilla Firefox 50.
  • Cyanogen precedente alla versione 10.
  • Applicazioni che fanno uso di Java 7 minori della versione 7u111
  • Applicazioni che fanno uso di Java 8 minori della versione 8u111
  • Google Chrome < 93
  • Thunderbird < 76

Se il nodo riguarda il singolo sito web c’è un’unica strada da seguire: analizzare il problema e risolverlo. Il primo step riguarda l’analisi del proprio dominio che si può fare con il controllo del server per verificare se ha installato un certificato valido. Il tool utile è www.ssllabs.com.

Se il certificato è scaduto hai due strade per risolvere NET::ERR_CERT_DATE_INVALID: chiedere al provider di risolvere il problema o farlo in autonomia dal pannello di controllo cPanel.

Da leggere: errore 503, cos’è e come si risolve

NET::ERR_CERT_DATE_INVALID e Let’S Encrypt

Alcuni problemi potrebbero sorgere per chi ha il certificato Let’s Encrypt per due ordini di motivi: dopo 90 giorni il certificato deve essere rinnovato e non tutti i pannelli di controllo lo aggiornano automaticamente, e poi ci potrebbero essere problemi di compatibilità che fanno nascere l’errore NET::ERR_CERT_DATE_INVALID. Nel caso di cPanel, come suggerisce il support di Serverplan, una volta installati i certificati verranno installati e rinnovati automaticamente.

Questi sono solo alcune delle condizioni che potrebbero avere problemi. In ogni caso per i clienti Serverplan il support ha già seguito la vicenda dell’aggiornamento a DST Root CA X3. Per qualsiasi problema e precisazione è possibile contattare il nostro support.

Latest posts by Riccardo Esposito (see all)
Clicca per votare questo articolo!
[Voti totali: 2 Media: 5]

Discussione

7 commenti presenti
  • fabrizio ha commentato il 2021-10-02 16:27:45

    Buongiorno, da un paio di giorni sia chrome che internet explorer, con win7, in tutti i siti con https, mi segnala questo messaggio “NET::ERR_CERT_DATE_INVALID”, e mi impedisce di accedere, salvo appunto passare in advanced. La scadenza di tutti i certificati dei siti è futura, la data del mio pc è perfetta, ho ripulito certificati ssl, la connessione wifi è domestica, non so cosa pensare. Ho pensato che il problema potrebbe essere la connessione fibra di vodafone.


  • marzia ha commentato il 2021-10-03 12:23:50

    Salve Riccardo, grazie per l’articolo. Sto riscontrando esattamente questo problema da giorni, ma data e orario sul mac sono esatti e il problema persiste anche dopo aver cancellato la cache. Non so cosa fare, perché non sono affatto tecnologica e non capisco nulla delle soluzioni più avanzate…:( Può aiutarmi? Grazie.


    • Patrizia ha commentato il 2021-10-08 11:36:33

      Anch’io uso Mac Chrome e da 2 giorni ho lo stesso problema e non riesco a risolverlo!!! Ci può aiutare?? GRAZIE!!!!


  • uccio ha commentato il 2021-10-05 22:34:46

    stesso problema, da giorni, con chrome su windows 7. utilizzo firefox ed è tutto ok


  • lorenzo ha commentato il 2021-10-07 22:45:07

    anche io ho lo stesso problema, anche questo stesso sito è irragiungibile da chrome sul mio macbook pro.
    mi sono confrontato con amici che vivono in brasile, in alcune zone e con determinati dispositivi alcuni siti non sono raggiungibili.


  • Angelo ha commentato il 2021-10-11 10:19:23

    Ciao Riccardo. Ho aperto 2 ticket al supporto per questo problema e la risposta è stata che il problema occorre solo su dispositivi vecchi e non compatibili con il nuovo certificato. In particolare, sul mio dispositivo Android che, nonostante il browser Chrome aggiornato all’ultima versione, con un Android 7 (ultima versione disponibile in aggiornamento automatico su un Huawei P9 Lite, smartphone di soli 3/4 anni fa) visitando il mio sito web, si ricade nell’errore di certificato non valido. A questo punto mi chiedo, l’aggiornamento a questo Let’S Encrypt comporta una perdita potenziale di una platea di utenti con smartphone vecchi di soli 3/4 anni o addirittura meno, visto che nelle specifiche già versioni 10 Android potrebbero avere problemi di compatibilità. Siccome la cosa mi sembra un tantino assurda mi chiedo, sto capendo male io la situazione? Grazie a chi vorrà chiarire.


  • Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *