NET::ERR_CERT_REVOKED — CA (Let's Encrypt, DigiCert) отозвал ваш SSL-сертификат. Это серьёзно: клиенты полностью не могут подключиться. Причины: compromised private key, mis-issuance, CA compliance issue. Solution: немедленно выпустите новый cert и разверните на сервере. Узнать причину — через CA dashboard или email notifications.
Эта ошибка блокирует HTTPS-доступ. Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
certbot revokecertbot certonly --force-renewal -d example.comnginx -t && systemctl reload nginxОшибка ERR_CERT_REVOKED возникает, когда ваш браузер обнаруживает, что SSL-сертификат, используемый для защиты соединения, был отозван центром сертификации (CA). Это может произойти по различным причинам, включая компрометацию ключей, ошибки в конфигурации или изменение данных сертификата. Чтобы устранить эту проблему, необходимо проверить статус сертификата и, в случае необходимости, заменить его на новый.
Для диагностики проблемы ERR_CERT_REVOKED вы можете использовать команду openssl в терминале. Эта команда позволяет проверить статус сертификата через Online Certificate Status Protocol (OCSP). Пример команды:
openssl ocsp -issuer issuer.crt -cert certificate.crt -url http://ocsp.example.comВ этом примере issuer.crt — это сертификат центра сертификации, а certificate.crt — это сертификат вашего сайта. Если сертификат был отозван, вы получите соответствующее сообщение.
Также можно воспользоваться онлайн-сервисами для проверки статуса сертификата, такими как SSL Labs или crt.sh.
Существует несколько причин, по которым сертификат может быть отозван. Вот основные из них:
Чтобы избежать проблем с отзывом сертификата, следуйте следующим рекомендациям:
Следуя этим рекомендациям, вы сможете минимизировать риск возникновения ошибки ERR_CERT_REVOKED и обеспечить безопасность своих пользователей.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Сразу можно выпустить новый. Certbot auto-handles. Revocation не влияет на rate limit (те же 5 requests per week per domain).
Да, если OCSP soft-fail. Rigorous validation (Chrome Must-Staple, Firefox) сразу отсекает. Mobile apps — до 7 дней кэша.
Let's Encrypt — в email. Commercial CA — в dashboard account.
<a href="/ssl">Enterno SSL-чекер</a> → статус cert (Active / Revoked / Expired).
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.