ERR_CERT_DATE_INVALID: истёкший SSL и как его обновить
ERR_CERT_DATE_INVALID — SSL-сертификат сайта истёк или ещё не вступил в силу. В 95% случаев причина — не продлили Let's Encrypt-сертификат или забыли auto-renew. Исправление: проверьте срок действия онлайн, перевыпустите через certbot и настройте cron на автопродление.
Эта ошибка встречается десятки тысяч раз в месяц. Разбираем причины и даём пошаговое решение.
Что означает ERR_CERT_DATE_INVALID
ERR_CERT_DATE_INVALID — SSL-сертификат сайта истёк или ещё не вступил в силу. В 95% случаев причина — не продлили Let's Encrypt-сертификат или забыли auto-renew. Исправление: проверьте срок действия онлайн, перевыпустите через certbot и настройте cron на автопродление.
Ошибка может появиться в Chrome, Edge, Opera, Brave (все на Chromium) и частично в Firefox и Safari. Разные браузеры отображают один и тот же код по-разному — но суть одна.
Как исправить (пошагово)
- Проверьте SSL-сертификат онлайн — чекер Enterno.io покажет грейд, срок действия, цепочку и конкретную причину.
- Если проблема на стороне сервера — перевыпустите сертификат через certbot или выбранного CA.
- Обновите nginx/apache конфигурацию (настройте TLS 1.2/1.3, fullchain, правильные ciphers).
- Проверьте kernel OpenSSL — устаревший openssl < 1.1 может ломать handshake.
- После деплоя: проверьте ещё раз через SSL-чекер + очистите browser SSL-cache.
Смежные SSL-ошибки
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Гайды
Исследования
Часто задаваемые вопросы
Безопасно ли игнорировать ERR_CERT_DATE_INVALID?
Нет. Эта ошибка означает реальную проблему с SSL-сертификатом. Игнорирование (через chrome://flags или "thisisunsafe") делает соединение уязвимым к man-in-the-middle. Исправляйте на стороне сервера.
Как проверить наличие этой ошибки заранее?
Используйте <a href="/ssl">SSL/TLS-чекер Enterno.io</a> или <a href="/monitors">настройте мониторинг</a> с алертом за 14 дней до истечения сертификата. Получите email/Telegram-уведомление до того, как пользователи увидят ошибку.
Помогает ли очистка cookies / cache?
Иногда — для промежуточных кэшированных ошибок SSL. Шаги: chrome://net-internals/#sockets → Flush sockets, chrome://net-internals/#hsts → Delete domain security policies (осторожно, только для debug). Но если проблема на сервере — очистка cache не поможет.
Let's Encrypt бесплатный — и сертификат валидный?
Да, Let's Encrypt сертификаты во всех современных trust stores (Chrome, Firefox, Safari, Edge). 90-дневный срок действия с автопродлением через certbot. Нет причин использовать платный CA для стандартного сайта.