How to fix

What causes the ‘net::err_cert_common_name_invalid’ Google Chrome error?

The error ‘net::err_cert_common_name_invalid’ is essentially stating that the common name normally called the domain name, is invalid for that SSL certificate. For some unknown reason, the SSL certificate information does not match the domain name where it is installed.

This error may be triggered by a backend problem, but sometimes a user’s browser or antivirus could be interfering with the connection. This means the causes of this error can be broken into two major groups:

1. Admin error

If you are a website administrator or developer, you will want to determine what is causing this SSL certificate error in Google Chrome, and immediately remedy it. Google Chrome alerts any visitor that connection to your website is not private. This page allows visitors to continue onto your website, but the warning symbols are likely to scare away many users. Visitors can click ‘Back to safety’ and never even visit your site. This error could seriously limit traffic to your site.

Potential causes that an administrator is responsible for fixing:

• Website switched to HTTPS before installing SSL certificate
• SSL certificate needs to account for address variations, especially www variations
• Invalid SSL certificate that browser recognizes as unsecured

2. User-side issue

As a user, you may not be able to fix this problem if the issue originates in the SSL certificate validation and connection. But oftentimes, this error can be triggered by a variety of settings on the user’s side. If you see the warning that the website you are trying to reach is not private, you should be wary. If you are certain the website is legitimate, you can proceed on, but exercise caution when entering any personal information on the site.

Potential causes that a user can fix:

• Corrupt browser cache
• Interference from a browser extension
• Antivirus software preventing SSL connection
• Misconfigured proxy settings

Установка сертификатов в Windows

1. Скачиваем сертификаты себе на компьютер по ссылкам ниже:
   • Сертификат 1 (корневой сертификат) — Russian Trusted Root CA.cer
   • Сертификат 2 (выпускающий сертификат) — Russian Trusted Sub CA.cer
2. Открываем скачанный сертификат, и в появившемся окне нажимаем кнопку «Установить сертификат».
3. Откроется Мастер импорта сертификатов. В нем нажимаем кнопку «Далее».
4. В следующем окне выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем на кнопку «Обзор».
5. Откроется небольшое окно, в котором нужно выбрать «Доверенные корневые центры сертификации», и нажать на кнопку «ОК».
6. После этого, станет доступным предыдущее окно, где в строке «Хранилище сертификатов» будет написано «Доверенные корневые центры сертификации». Если все так, то нажимаем на кнопку «Далее», если же нет — проверяем корректность выполнения предыдущих двух пунктов.
7. Затем, нажимаем на кнопку «Готово» в окне завершения работы Мастера импорта сертификатов.
8. Должно будет открыться окно предупреждения системы безопасности, в котором потребуется подтвердить свои намерения по установке корневого сертификата, нажав на кнопку «Да».
9. В случае, если все прошло успешно, то появится соответствующее уведомление — «Импорт успешно выполнен».
10. Проделываем эту же процедуру установки со вторым сертификатом.
11. Проверяем работу любого недоступного до этого ресурса в браузере. Возможно, браузер потребуется перезапустить, для применения изменений в списке сертификатов.

Совет 2

Если ждать нет сил и желания, проверьте, не начал ли антивирус блокировать Зоне доступ в сеть. Временно приостановите работу антивируса (в Avast, например, для этого достаточно кликнуть по иконке в системном лотке Windows и выбрать команду «приостановить все экраны на 1 час»), и заодно отключите брандмауэр Windows.

Инструкция как отключить брандмауэр в Windows 10

Откройте Пуск и наберите на клавиатуре слово «бранд». Кликните по иконке в виде кирпичной стены из списка лучшего соответствия в результатах поиска (см. скриншот ниже).

В окне управления на левой панели кликните на ссылку «Включение и отключение брандмауэра     Windows». 

В следующем окне отключите его для общественной и частной сети и нажмите кнопку ОК, чтобы сохранить изменения.

Следующее окно не закрывайте, оно еще пригодится.

Теперь перезапустите Zona и проверьте, исчезла ли ошибка доступа к серверу.

Если исчезла, включите брандмауэр в том же окне, которые я просил не закрывать и проверьте снова. Если после этого Zona перестанет подключаться к серверу, значит это брандмауэр ее блокирует.

Кликните на кнопку «Разрешение взаимодействия с приложением или компонентом…», затем найдите Zona в списке программ и проставьте галочки в столбцах частной и публичной сети.

Если оказалось, что брандмауэр не причем, и программа работает, после его включения, значит виноват антивирус.

Внесите Zona в исключения вашего антивируса. Если на компьютере установлен Avast, Касперский, Nod32 или Dr.Web, посмотрите их справку — там есть инструкция, как это сделать.

Свяжитесь с администратором веб-сайта.

SSL-сертификаты основаны на подписке, что означает, что их часто нужно периодически обновлять. Вы можете столкнуться со следующими ошибками безопасности SSL в Chrome, если срок действия SSL-сертификата веб-сайта истечет и администратор не сможет продлить лицензию на аутентификацию:

• NET :: ERR_CERT_AUTHORITY_INVALID
• NET :: ERR_CERT_COMMON_NAME_INVALID
• NET :: ERR_CERT_REVOKED
• NET :: ERR_CERT_AUTHORITY_INVALID
• ERR_SSL_WEAK_EPHEMERAL_DH_KEY
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Также есть вероятность столкнуться с этими ошибками, если веб-сайт использует устаревший код безопасности SSL или Chrome не доверяет центру сертификации (ЦС), то есть лицу, выпустившему сертификат SSL. Если Chrome обнаружит подозрительный сертификат, он не загрузит веб-сайт.

Как владелец или администратор веб-сайта, проверьте статус и действительность SSL-сертификата вашего сайта (это диагностический инструмент от DigiCert отлично). Если истек срок действия, обновите сертификат SSL или установить новый.

Исправлено: ошибка ERR_CERT_COMMON_NAME_INVALID

1. Определить проблемные расширения
2. Проверьте настройки прокси
3. Очистить кеш и данные
4. Отключите антивирус или брандмауэр
5. Очистите кеш SSL
6. Обновите свой Chrome
7. Переустановите Chrome

Решение 1 – Определить проблемные расширения

Найдите расширения или плагины, которые могут быть причиной проблемы. Чтобы определить, что расширение вызывает проблемы, сначала найдите в режиме инкогнито и посмотрите, все ли в порядке. Если вы не видите сообщение об ошибке в режиме инкогнито, виновным может быть расширение.

Чтобы определить проблемное расширение, сначала отключите все плагины в браузере Chrome, сняв флажок справа от них. Затем включите по одному добавочному номеру за раз и зайдите на любой сайт, чтобы проверить, появляется ли сообщение об ошибке. Повторите этот шаг для остальных расширений, пока не найдете виновника. Удалите расширение, вызывающее проблему, нажав значок мусорного ведра справа.

Решение 2. Проверьте настройки прокси

Настройки прокси также могут влиять на работу вашего браузера. Небольшой ошибки в конфигурации достаточно, чтобы вызвать проблемы с просмотром, такие как ограниченный доступ к любому сайту. Чтобы проверить правильность настроек прокси на вашем компьютере, выполните следующие действия:

1. Откройте меню Пуск и введите inetcpl.cpl в поле поиска, чтобы открыть Интернет Свойства .
2. Перейдите на вкладку Подключения .
3. Затем выберите «Настройки» и убедитесь, что Автоматически определять настройки отмечен и больше ничего.
4. Хит ОК.

Теперь проверьте, исчезла ли ошибка после корректировки настроек прокси.

Решение 3 – Очистить кеш и данные

Поврежденный кеш и cookie могут иногда вызывать проблемы в Chrome. Очистка их может помочь. Вот как:

1. Нажмите CTRL + H на клавиатуре.
2. Выберите Очистить данные просмотра .
3. Проверьте соответствующие параметры для кэша, файлов cookie, лицензии на контент, данных размещенного приложения.
4. Затем нажмите Очистить данные для просмотра .

Решение 4. Отключите антивирус или брандмауэр

Антивирусные программы и брандмауэры также являются виновниками ошибок в вашем браузере. Это приводит к проблемам SSL, которые ограничивают ваш просмотр. Вы можете временно отключить приложения безопасности и проверить, решает ли это проблему.

Решение 5. Очистите кэш SSL

Если описанный выше метод не помогает, очистите кэш SSL, чтобы исправить ошибку err_cert_common_name_invalid. Вот как:

1. Откройте Интернет Свойства и перейдите на вкладку Контент .
2. Затем выберите Очистить состояние SSL.
3. Чтобы сделать это в браузере, перейдите в раздел Настройки> Показать дополнительные настройки> Изменить настройки прокси-сервера.
4. Выберите вкладку Контент .

Решение 6 – Обновите свой Chrome

Кроме того, убедитесь, что ваш браузер Chrome обновлен. Устаревшие приложения являются источником различных проблем. Просто откройте Chrome> 3-точечное меню> О Google Chrome и обновите его.

Решение 7 – Переустановите Chrome

В конце вы также можете попробовать переустановить Chrome. Это должно решить возможные проблемы и дать вам понять. Конечно, не забудьте сделать резервную копию ваших закладок и паролей. Просто откройте Панель управления> Удалить программу. Удалите Chrome и удалите связанные файлы. Вы можете сделать это вручную или использовать сторонний деинсталлятор.

Если вам известен какой-либо другой способ устранения проблемы ERR_CERT_COMMON_NAME_INVALID в Chrome, поделитесь ими с нами в разделе комментариев ниже!

Примечание редактора . Этот пост был первоначально опубликован в мае 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

• Как записать действия веб-браузера в Chrome
• Google Chrome не отвечает
• Исправлено: Chrome новые вкладки продолжают открываться

Conclusion

SSL is an essential part of a website that is dedicated to protecting users’ data via encryption methods. However, if you’ve misconfigured the SSL settings, you may encounter an error such as NET::ERR_CERT_COMMON_NAME_INVALID.

Dealing with the common name mismatch error can be tricky, but there are many methods to solve it quickly – this tutorial has discussed ten of them. The solutions involve changing the SSL configuration, URL redirection, advanced browser settings, and proxy settings.

We hope this article has helped you troubleshoot the common name mismatch issues. If you have questions or tips, feel free to leave a comment below.

Update Your OS and Browser

Outdated applications can have a host of security and compatibility bugs that can be sources of endless troubles. Double-check that you installed the latest updates for your operating system as well as the Chrome browser.

As a last resort, you can enable HTTPS scanning in your antivirus or temporarily turn off your antivirus or firewall since these can sometimes block connections. However, it is never a recommended practice to disable your firewall or to disable SSL warnings, but these fixes might temporarily let you access the website. They also leave you at great risk of falling victim to a multitude of cyber threats.

Troubleshooting Guides

• How to Resolve SSL_ERROR_RX_RECORD_TOO_LONG as a Site Visitor
• How to Fix the ERR_SSL_PROTOCOL_ERROR in 8 Easy Steps (2020 Edition)

Причина 1: Поломанный сайт

В первую очередь проверяем, доступен ли ресурс, на который мы хотим зайти. Для этого:

Так выглядит сайт для проверки состояния сайтов

Так выглядит положительный результат проверки, означающий, что сайт работает

• Заходим на недоступный сайт с другого устройства. Если проблема остается, возможно, сайт заблокирован провайдером.
• Подключаемся к сети через VPN-сервис. Если и это не помогло, то ресурс действительно может быть небезопасным или попросту нерабочим. Тогда ошибка будет выглядеть иначе.

Вот так выглядит ошибка, если сайт заблокирован провайдером или не работает

• Открываем браузер.
• Нажимаем на пиктограмму в виде трех точек справа от поисковой строки.

Самая дальняя иконка

Нужное нам меню

Браузер обновляется автоматически

Если у вас установлена свежая версия браузера, но ошибка сохраняется, то переходим к следующему пункту.

Дополнительные модули блокирующие интернет-ресурсы

Некоторые пользователи для безопасности устанавливают антивирусные программы и защитное ПО. В большинстве случаев они имеют дополнительные модули, которые автоматически интегрируются в браузер в процессе установки. Это может стать причиной возникновения ошибки net err cert common name invalid.

1. В качестве решения предлагаю войти в раздел «Дополнительных инструментов» – «Расширения» через меню браузера.
2. В списке найдите элементы, относящиеся к защитному ПО, и отключите их.
3. Дополнительно можно деактивировать и другие лишние дополнения.

Если установлены блокировщики рекламы, такие как «Adblock» и «Adguard», то отключите их, поскольку они способны нарушать работу сайтов.

Что такое ошибка SSL-соединения?

Сертификат Secure Sockets Layer (SSL) предназначен для обслуживания веб-сайтов через защищенные соединения HTTPS. HTTPS – это барьер безопасности, используемый для безопасной авторизации соединений и защиты данных. Ошибка SSL-соединения возникает тогда, когда у вашего браузера нет безопасного способа для открытия запрашиваемого сайта. Когда браузер увидит, что соединение не является безопасным, он попытается остановить вас от доступа к этому веб-сайту.

Существует несколько различных причин возникновения ошибки SSL-соединения:

• Сертификат отсутствует или срок его действия истек
• Ваш браузер не обновлен
• Ваш антивирус или настройки даты и времени отключены
• Ошибка сервера

Если сообщение вызвано ошибкой на сервере, то вам придется подождать, пока владелец этого сервера не исправит данную ошибку.

Используйте Chrome в режиме инкогнито.

Расширения великолепны, полезны и могут повысить вашу продуктивность, если они работают правильно. Однако плохо построенные из них могут испортить вам работу в Интернете. В режиме инкогнито временно отключаются все сторонние расширения.

Это может помочь определить, ответственны ли вредоносные расширения за ошибки безопасности Google Chrome. Коснитесь трехточечного значка меню в правом верхнем углу и выберите «Новое окно в режиме инкогнито».

Если вы не получаете ошибок сертификата безопасности SSL в Chrome при просмотре затронутых веб-сайтов в окне инкогнито, вы, вероятно, установили плохое расширение. Перейдите к следующему разделу, чтобы узнать, как удалить ошибочные расширения.

Дополнительные причины ошибки «Ваше подключение не защищено»

Несколько дополнительных причин и способов решения в случае появления такой ошибки при попытке открыть сайт в Chrome.

• Ваш антивирус или фаервол с включенным сканированием SSL или защитой протокола HTTPS. Попробуйте либо выключить их полностью и проверить, исправило ли это проблему, либо найти данную опцию в параметрах защиты сети антивируса и отключить её.
• Древний Windows на который давно не устанавливались обновления безопасности от Майкрософт может быть причиной такой ошибки. Следует попробовать установить обновления системы.
• Еще один способ, иногда помогающий исправить ошибку в Windows 10, 8 и Windows 7: кликните правой кнопкой мыши по значку соединения — Центр управления сетями и общим доступом — изменить дополнительные параметры общего доступа (слева) — отключите сетевое обнаружение и общий доступ для текущего профиля сети, а в разделе «Все сети» включите 128-битное шифрование и «Включить общий доступ с парольной защитой».
• Если ошибка появляется только на одном сайте, при этом для его открытия вы используете закладку, попробуйте найти сайт через поисковик и зайти на него через результат поиска.
• Если ошибка появляется только на одном сайте при доступе по протоколу HTTPS, но на всех компьютерах и мобильных устройствах, даже если они подключены к разным сетям (например, Andro >И, наконец, если ни один из предложенных методов не помогает, попробуйте удалить Google Chrome с компьютера (через Панель управления — Программы и компоненты), а затем заново установить его на компьютер.

Дата и время

Раньше, наиболее частой причиной рассматриваемой ошибки были неправильно выставленные дата и время на компьютере (например, если у вас сбрасывается время на компьютере и не стоит синхронизация с Интернетом). Однако, сейчас Google Chrome выдает отдельную ошибку «Часы отстают» (ERR_CERT_DATE_INVALID).

Тем не менее, на всякий случай проверьте соответствие даты и времени на вашем устройстве реальным дате и времени с учетом вашего часового пояса и, если они отличаются, исправьте или включите в параметрах автоматическую установку даты и времени (относится в равной степени к Windows и Android).

Очистка кэша и сброс сетевых параметров

Возможно, ошибка net err cert common name invalid уже исправлена, но сайты по-прежнему не открываются из-за устаревших данных в кэше. Тогда необходимо его почистить.

Как это сделать:

1. Войдите в браузер и с помощью нажатия клавиш «SHIFT+CTRL+DELETE» вызовите окно очистки.
2. Отметьте имеющиеся пункты, обозначьте «Все время» и нажмите «Удалить».
3. Перезапустите веб-обозреватель. Дополнительно рекомендуется использовать программу для очистки других устаревших данных, например, «Ccleaner».
4. Запустите командную строку. Найти ее можно через панель «Пуск» или «Поиск».
5. Введите в консоли ipconfig /flushdns и нажмите «Enter». Следом за ней выполните команду netsh winsock reset, после нее netsh int ip reset c:\resetlog.txt и в конце netsh winhttp reset proxy.

Остается перезагрузить компьютер вместе с маршрутизатором.

Определяем причину ошибки, чистим браузер

Если с настройками даты все в порядке, то нужно определить причину появления сообщения «Ваше подключение не защищено». Как я уже писал выше, причина может быть как в самом браузере, так и в настройках системы, или на стороне сайта, на который не удается зайти.

Первым делом я советую проверить, открывается ли «проблемный» сайт в другом браузере (желательно на движке Chromium). Наверняка, у вас установлено несколько браузеров.

• Если сайт открывается в другом браузере – значит нужно очистить кэш и куки того браузера, в котором появляется ошибка с кодом ERR_CERT_AUTHORITY_INVALID, или ERR_CERT_COMMON_NAME_INVALID. Так же нужно отключить расширения (дополнения). Если не поможет – переустановить браузер.
• Если сайт не открывается – смотрите другие решения данной проблемы в конце этой статьи.

Давайте коротко рассмотрим, как очистить кэш и куки в популярных браузерах. Так же проверить установленные расширения.

Ваше подключение не защищено в Google Chrome

Для очистки кэша и cookie перейдите в «Меню» – «Дополнительные инструменты» – «Удаление данных о просмотренных страницах». Изображения и файлы можете спокойно удалять, а вот после очистки файлов cookie, возможно понадобится заново авторизоваться на некоторых сайтах.

Так же временно отключите все расширения. Для этого зайдите в «Меню» – «Дополнительные инструменты» – «Расширения» и снимите галочки возле всех установленных расширений.

Затем сможете включить их обратно

Особе внимание обратите на расширения от антивирусных программ

В Яндекс.Браузер

Для очистки кэша и куки перейдите в «Меню» – «Настройки» и нажмите на кнопку «Очистить историю загрузки». Выберите «Файлы cookie» и «Файлы сохраненные в кэше». За все время.

Дополнения находятся в «Меню» – «Настройки», вкладка «Дополнения». Отключите все.

Opera

По браузеру Опера я писал отдельную инструкцию: как очистить историю, кэш, куки браузера Opera. Там все просто.

Расширения находятся в разделе «Меню» – «Расширения». Снова же, отключаем все. Особенно VPN и антивирусы.

Вот таким способом можно попытаться исправить ошибку «Ваше подключение не защищено» в браузере Opera.

Еще два момента:

• Если у вас другой браузер, то найти там эти настройки совсем не сложно. Так же для очистки разных параметров практически всех браузеров я могу посоветовать программу CCleaner. Только будьте осторожны при работе с ней. Не удалите что-то лишнее.
• Если очистка истории и отключение дополнений не помогли избавится от ошибки, и необходимый сайт по прежнему не открывается с предупреждением о незащищенном подключении, то попробуйте переустановить свой браузер. Если, например, ошибка в Google Chrome, то удалите его, затем скачайте и установите заново.

Определяем причину ошибки, чистим браузер

Первым делом я советую проверить, открывается ли «проблемный» сайт в другом браузере (желательно на движке Chromium) . Наверняка, у вас установлено несколько браузеров.

• Если сайт открывается в другом браузере – значит нужно очистить кэш и куки того браузера, в котором появляется ошибка с кодом ERR_CERT_AUTHORITY_INVALID, или ERR_CERT_COMMON_NAME_INVALID. Так же нужно отключить расширения (дополнения) . Если не поможет – переустановить браузер.
• Если сайт не открывается – смотрите другие решения данной проблемы в конце этой статьи.

Давайте коротко рассмотрим, как очистить кэш и куки в популярных браузерах. Так же проверить установленные расширения.

Ваше подключение не защищено в Google Chrome

Для очистки кэша и cookie перейдите в «Меню» – «Дополнительные инструменты» – «Удаление данных о просмотренных страницах». Изображения и файлы можете спокойно удалять, а вот после очистки файлов cookie, возможно понадобится заново авторизоваться на некоторых сайтах.

Так же временно отключите все расширения. Для этого зайдите в «Меню» – «Дополнительные инструменты» – «Расширения» и снимите галочки возле всех установленных расширений.

Затем сможете включить их обратно

Особе внимание обратите на расширения от антивирусных программ

В Яндекс.Браузер

Для очистки кэша и куки перейдите в «Меню» – «Настройки» и нажмите на кнопку «Очистить историю загрузки». Выберите «Файлы cookie» и «Файлы сохраненные в кэше». За все время.

Дополнения находятся в «Меню» – «Настройки», вкладка «Дополнения». Отключите все.

Opera

По браузеру Опера я писал отдельную инструкцию: как очистить историю, кэш, куки браузера Opera. Там все просто.

Расширения находятся в разделе «Меню» – «Расширения». Снова же, отключаем все. Особенно VPN и антивирусы.

Еще два момента:

• Если у вас другой браузер, то найти там эти настройки совсем не сложно. Так же для очистки разных параметров практически всех браузеров я могу посоветовать программу CCleaner. Только будьте осторожны при работе с ней. Не удалите что-то лишнее.
• Если очистка истории и отключение дополнений не помогли избавится от ошибки, и необходимый сайт по прежнему не открывается с предупреждением о незащищенном подключении, то попробуйте переустановить свой браузер. Если, например, ошибка в Google Chrome, то удалите его, затем скачайте и установите заново.

Другие решения ошибки «Ваше подключение не защищено»

Давайте рассмотрим еще несколько решений.

Обновление: ошибка «подключение не защищено» в Windows 7

Удалось выяснить, что причина в обновлениях. Точнее в их отсутствии. И эта ошибка появлялась в основном у тех, кто только что установил Windows 7. То есть, система без обновлений. Нужно признать, что семерка уже устарела. Поддержка Windows 7 со стороны Майкрософт уже закончилась.

Нашли два решения:

Как скачать нужное обновление:

Обновление: установка сертификата вручную

1. Загрузите сертификат по этой ссылке: https://letsencrypt.org/certs/isrgrootx1.der Сохраните его на компьютер.
2. Запустите его (двойной клик).
3. Если появится окно «Предупреждение системы безопасности» – нажмите «Открыть».
4. Нажмите на кнопку «Установить сертификат. «.
5. Появится окно, в котором нужно выбрать пункт «Поместить все сертификаты в следующее хранилище» и нажав на кнопку «Обзор» выбрать «Доверенные корневые центры сертификации».

Эти сертификаты также называются сертификатами инфраструктуры открытых ключей или удостоверениями личности. Они предоставляют доказательства того, что открываемый сайт действительно является тем сайтом, за который он себя выдает. Цифровые сертификаты помогают защитить вашу личную информацию, пароли и платежную информацию.

Когда ваше соединение не защищено, то обычно это происходит из-за ошибки в сертификате SSL.

Проверьте, возникает ли ошибка в режиме инкогнито

Не зависимо от того, возникла ли ошибка ERR_CERT_COMMON_NAME_INVALID (ERR_CERT_AUTHORITY_INVALID) в Windows или на Android, попробуйте открыть новое окно в режиме инкогнито (такой пункт есть в меню Google Chrome) и проверить, открывается ли тот же сайт, на котором в обычном режиме вы видите сообщение об ошибке.

Если открывается и все работает, то попробуйте следующие варианты действий:

• В Windows — сначала отключить все (включая те, которым доверяете) расширение в Chrome (меню — дополнительные инструменты — расширения) и перезапустить браузер (если сработало — потом можно выяснить, какое именно расширение вызвало проблему, включая их по одному). Если это не помогло, то попробуйте выполнить сброс браузера (настройки — показать дополнительные настройки — кнопка «Сброс настроек» внизу страницы).
• В Chrome на Andro >Чаще всего после описанных действий вы больше не увидите сообщений о том, что ваше подключение не защищено, но, если ничего не изменилось — пробуем следующие способы.

How to Fix the NET ERR_CERT_COMMON_NAME_INVALID Error in Chrome

The common name on your SSL certificate
refers to the domain name for which the certificate was issued. For example, if
you have a site www.mywebpage.com for which you’d like an SSL/TLS certificate,
then the common name you would enter while filling out the certificate signing
request (CSR) is mywebpage.com.

The browser displays the “NET
ERR_CERT_COMMON_NAME_INVALID” warning when the name on the SSL certificate does
not match the one in the address bar, or if there is a Chrome browser error. A
common name mismatch happens if the domain on which the SSL certificate is
installed is not listed on the certificate (either as a common name or subject
alternative name , or covered under a wildcard). Additionally, a
misconfigured redirect could also be a potential trigger.

To troubleshoot this error, we’ll have to
try a few different methods to identify and fix the issue. Before we begin,
make sure that the date, time, region settings are set up correctly. If they
aren’t, they can create issues of their own.

Next, let’s look at fixing the error from the point of view of a website owner. We’ll later discuss how to fix the NET ERR_CERT_COMMON_NAME_INVALID error code from the perspective of a site visitor.

1. Does the Domain Have the Correct Certificate Installed?

The most common reason for the error is a mismatch between the certificate and the domain name. Check if the cert secures the domain on which it’s installed. You can achieve this by inspecting the content of the certificate and comparing the domain on which the certificate is installed to the “Issued to” information (or the list of SANs on the SSL cert. Or, in case of wildcard certs, if the domain is covered by a wildcard).

2. Check for Misconfigured Redirects

Does your browser forcefully redirect visitors to another version of your website? Or does it force traffic over a www or a non-www connection? Note that not all SSL/TLS certificates secure both www and non-www versions of a website, so you’ll need to check that your current SSL cert is covering the version your site defaults to. Depending on the scenario, you may want to reconfigure your settings. Either you can eliminate the redirect or, if the redirect is necessary, you might need to obtain another certificate that covers the domain to which your traffic is being diverted.

3. Ensure Your WordPress and cPanel Settings Are Configured Correctly

For any site to be available over a secure HTTPS connection, you will need to have an SSL certificate installed. If you have a WordPress site, changing the site’s protocol from HTTP to HTTPS will not automatically make your website available over a secure channel.

However, it can cause browsers to display the “NET ERR_CERT_COMMON_NAME_INVALID” warning. Revert the address to the old one, by editing your account’s general settings, to get rid of the error message in the interim before you purchase an SSL cert.

Once you’ve made the changes in WordPress, navigate to phpMyAdmin in your cPanel dashboard and select the database for your relevant website.

Select the wp_options and edit the site URL and home URL and ensure they have identical web addresses.

Now, let’s dive into the troubleshooting steps you can perform if you’re a website user:

Проверка настроек прокси

Наконец, одной из проблем появления сбоя могут стать некорректные настройки протокола IPv4. Для их проверки зайдите в свойства сетевого адаптера через раздел сетевых подключений, перейдите к опциям протокола IP четвертой версии и отключите использование прокси для локальных подключений, если такая опция активирована.

Отдельно стоит сказать, что, если ваш провайдер не поддерживает обслуживание протокола IPv6, его в параметрах адаптера следует деактивировать, сняв галочку с соответствующего пункта.

Если и это после сохранения установленных параметров и полной перезагрузки системы не поможет, снова используйте настройку IP четвертой версии, но в качестве адресов серверов DNS пропишите бесплатную конфигурацию Google вместо автоматического получения адресов.

Проблемы на стороне сайта

Владельцы интернет — ресурсов могут неправильно установить SSL сертификат или его настроить. Поэтому вам необходимо убедиться в том, что неисправен именно сайт.

Для этого попробуйте открыть сайт с другого устройства, например, смартфона, планшета или ноутбука. А еще лучше если воспользуетесь другим провайдером или мобильным интернетом. Если это не поможет избавиться от err cert common name invalid, то скорее всего неисправен сайт. В этом случае решить проблему самостоятельно не получится и нужно будет дождаться того момента времени, когда владельцы сайта восстановят его работу.

Причины появления ошибки NET::ERR_CERT_AUTHORITY_INVALID

Итак, давайте поговорим теперь о причине появления данной ошибки. К счастью, далеко за причиной ходить не придется, так как в самой ошибке и так уже указано, в чем, собственно, дело. NET::ERR_CERT_AUTHORITY_INVALID, в переводе на русский, будет означать следующее: сетевая ошибка, недействительный издатель сертификата.

Google Chrome, т.е. ваш браузер, с подозрением относится к сертификату безопасности сайта, на который вы пытались ранее перейти, вследствие чего доступ к нему был перекрыт. Проблемы с сертификатами зачастую возникают из-за следующего: сертификат и вовсе не был предоставлен браузеру, устаревший сертификат безопасности сайта, незащищенное подключение между браузером и сайтом, пользователь использует устаревший Google Chrome.

Другие случаи и способы решения проблемы

1. Если вы используете Google Chrome на смартфоне, работающем под управлением ОС Android и у вас появляется ошибка net err cert common name invalid, можно попытаться исправить ситуацию следующим образом: Войдите в раздел «Настройки» и выберите в нём подраздел «Конфиденциальность». Далее нажмите по пункту «Очистить историю» и «Удалить данные».
2. Если неполадка возникает только в одном веб-обозревателе, то скорее всего дело в его настройках. Проще всего выполнить сброс параметров к значениям по умолчанию. Найти эту функцию можно через «Меню» — «Настройки», воспользовавшись поисковой строкой.
3. Попробуйте зайти на сайт через поисковик Google, Яндекс, вбив его название или адрес в строку поиска.
4. Проверьте устройство на наличие вредоносных программ, в том числе через утилиту «Adwcleaner».
5. Полностью удалите веб-обозреватель через специальные деинсталляторы «Your / Revo Uninstaller», произведите очистку системы используя «CCleaner», а затем выполните повторную установку.
6. Избавьтесь от лишних программ, поскольку некоторые из них могут влиять на работоспособность компьютера. К таким приложениям можно отнести различные бары, например, «Research bar».
7. Установите обновление «KB4474419» через «Центр обновления Windows».
8. Крайним вариантом станет добавление параметра -ignore-certificate-errors в конец поля «Объект», после закрывающейся кавычки в свойствах ярлыка браузера.
9. Сбросьте настройки маршрутизатора. Для этого на задней панели предусмотрена кнопка «Reset».
10. Если не работают все ресурсы, то скорее всего дело в нестабильном интернет-подключении. Читайте подробнее о том, как самостоятельно проверить качество интернет-соединения через доставку сетевых пакетов. При выявлении сбоев, обязательно свяжитесь с вашим провайдером.