Comment corriger ERR_CERT_DATE_INVALID: un guide pour les utilisateurs et les propriétaires de sites

Voir une grande page d'avertissement qui dit Err_cert_date_invalid Lorsque vous essayez de charger un site Web peut être un peu alarmant.

Pour les utilisateurs de tous les jours, c'est simplement une alerte amicale que le site qu'ils essaie d'atteindre peut ne pas être sécurisé.Pour les propriétaires de sites Web, c'est un signe que votre certificat SSL a besoin d'attention.

Saisissons exactement ce que cette erreur signifie, pourquoi cela se produit, et les étapes des visiteurs et des propriétaires de sites peuvent prendre pour le résoudre.

Ce que signifie err_cert_date_invalid

Certificats SSL / TLS ne sont valables que pour une période de temps définie.Lorsque le navigateur vérifie le certificat et voit que la plage de dates ne correspond pas à ce qu'elle attend, elle bloque l'accès au site et affiche ERR_CERT_DATE_INVALID, souvent accompagnée de l'expression "Votre connexion n'est pas privée".

Cela se produit généralement pour deux raisons principales:

• Le certificat n'a pas encore commencé (Sa date d'activation est à l'avenir).
  
• Le certificat a déjà expiré (sa date de fin est passée).

Les navigateurs traitent l'une ou l'autre situation comme dangereuse, car si les certificats étaient acceptés en dehors de leur fenêtre valide, les attaquants pourraient essayer de réutiliser les anciens certificats ou en émettre des certificats à futur pour usurper l'identité de sites.

Un rafraîchissement rapide sur les certificats SSL / TLS

Pour comprendre pourquoi cette erreur est importante, elle aide à revoir ce que font les certificats SSL / TLS:

• Chiffrement: Ils cryptent les données entre votre navigateur et le site Web, empêchant les étrangers de lire des informations sensibles.
  
• Authentification: Ils confirment que le site Web est vraiment le domaine qu'il prétend être.Par exemple, lorsque vous visitez https://example.com, le certificat prouve que vous êtes connecté à l'exemple réel.com et non à une fausse copie.
  
• Indicateurs de confiance: Les certificats permettent aux navigateurs d'afficher l'icône de cadenas et d'utiliser HTTPS dans la barre d'adresse, signalant une connexion sécurisée.

Chaque certificat a un fenêtre de validité défini par une date de début et de fin.Par exemple:

• Certifions les certificats sont valables pendant 90 jours.
  
• Les certificats SSL commerciaux peuvent durer jusqu'à 1 à 2 ans.

Une fois que ce délai passe, le certificat n'est plus considéré comme sécurisé et les navigateurs le signalent avec des erreurs comme ERR_CERT_DATE_INVALID.

Raisons courantes Vous verrez ERR_CERT_DATE_INVALID

Cette erreur peut apparaître pour plusieurs raisons.Certains sont liés au site Web lui-même, tandis que d'autres viennent de l'appareil de l'utilisateur:

1. Certificat SSL / TLS expiré
   
   • La cause la plus courante.Lorsque le certificat atteint sa date d'expiration, il est automatiquement invalide.
     
   • Exemple: Si un certificat était valide du 1er juin 2023 au 1er juin 2024 et que vous visitez le site le 2 juin 2024, le navigateur affichera cette erreur.
     
2. Certificat pas encore valide
   
   • Si la date de début du certificat est fixée à l'avenir, elle ne fonctionnera pas avant l'arrivée de cette date.
     
   • Cela peut se produire si le certificat a été délivré incorrectement ou installé avec les mauvais paramètres.
     
3. Date ou heure incorrecte sur l'appareil
   
   • Votre navigateur compare les dates de validité du certificat avec l'horloge système de votre ordinateur ou de votre téléphone.
     
   • Si votre horloge est définie sur la mauvaise année, le mois ou le mauvais fuseau horaire, le navigateur peut penser que le certificat est expiré ou pas encore valide.
     
   • Exemple: Si votre ordinateur portable se réinitialise jusqu'au 1er janvier 1970 (par défaut du système commun), chaque certificat moderne sera invalide.
     
4. Interférence de l'homme au milieu
   
   • Dans de rares cas, des acteurs malveillants ou des réseaux peu sûrs peuvent essayer d'intercepter votre connexion.
     
   • Les navigateurs détectent les décalages dans les détails du certificat et affichent cette erreur comme signe d'avertissement
     
   • Bien que rare, c'est une des raisons pour lesquelles vous ne devriez pas simplement cliquer au-delà de l'avertissement.

Comment cela diffère des autres erreurs SSL

Les navigateurs affichent différentes erreurs SSL en fonction de ce qui ne va pas avec le certificat.Voici comment ERR_CERT_DATE_INVALID se compare:

• Err_cert_common_name_invalid: Le certificat ne correspond pas au nom de domaine (par exemple, le certificat est pour www.example.com mais vous êtes sur mail.example.com).

• Err_cert_authority_invalid: Le certificat a été délivré par une autorité de certificat non fiable ou inconnue (CA).

• Net :: err_cert_revoked: Le certificat a été révoqué par l'AC, généralement en raison de problèmes de sécurité.

• Err_ssl_protocol_error: Indique une défaillance de la poignée de main sécurisée entre le navigateur et le site Web, empêchant une connexion sécurisée.

Contrairement à ceux-ci, ERR_CERT_DATE_INVALID est spécifiquement lié à la validité temporelle du certificat.Cela facilite le diagnostic car vous savez que le problème est soit les dates du certificat, soit l'horloge du système.

Correctifs côté utilisateur

Si vous essayez simplement de visiter un site Web et de voir cette erreur, vous pouvez prendre quelques étapes avant de supposer que le site n'est pas sûr:

• Vérifiez la date et l'heure de votre appareil
  • Assurez-vous que votre horloge, votre calendrier et votre fuseau horaire sont exacts.
    
  • Sur Windows, vous pouvez définir l'horloge pour mettre à jour automatiquement avec des serveurs Internet Time.
    
  • Sur MacOS, activez "Set Date and Heure automatiquement" dans les préférences du système.
• Mettez à jour votre navigateur et votre système d'exploitation
  • Les navigateurs obsolètes peuvent ne pas reconnaître correctement les certificats plus récents.
    
  • L'installation de mises à jour actualise également la liste des autorités de certificat de confiance de votre système.
• Effacer l'état SSL et le cache
  • Les navigateurs stockent parfois les anciennes données de certificat.Le nettoyage du cache SSL peut forcer un nouveau chèque.
    
  • Dans Chrome sur Windows: allez à Options Internet → Contenu → Effacer l'état SSL.
• Essayez le mode incognito ou un autre navigateur
  • Cela exclut les problèmes causés par les extensions du navigateur ou les séances en cache.
• Vérifiez votre VPN
  • Si vous utilisez un Réseau privé virtuel, vous pourriez être acheminé via un serveur dans un fuseau horaire différent
  • Exemple: Si votre appareil est défini sur l'heure locale en Californie, mais que votre VPN achemine le trafic à travers l'Allemagne, un certificat SSL qui semble valable dans le fuseau horaire de l'Allemagne peut sembler expiré ou pas encore valide sur votre système.

Si vous essayez ces étapes et voyez toujours l'erreur sur plusieurs appareils, c'est presque certainement un problème avec le certificat SSL du site Web, pas votre système.

Correction des propriétaires de sites Web

Si vous gérez le site Web qui affiche cette erreur, vous devrez remédier directement au certificat.Les étapes comprennent:

1. Vérifiez la date d'expiration de votre certificat
   • Vous pouvez le faire en cliquant sur le cadenas dans la barre d'adresse de votre navigateur et en affichant les détails du certificat.
     
   • Contrôles SSL en ligne (comme Labs SSL Qualiss) Affiche également la validité du certificat.
     
2. Renouveler ou rééditer le certificat
   • S'il est expiré, demandez un renouvellement à votre fournisseur de certificat.
     
   • Avec Let's Encrypt, cela peut souvent être fait avec une commande de renouvellement simple.
     
3. Installez correctement le nouveau certificat
   • Remplacez l'ancien certificat sur votre serveur Web et redémarrer le service Web.
     
   • Sur Apache ou Nginx, cela signifie mettre à jour les fichiers .ct et .key et recharger le service.
     
4. Vérifiez l'horloge système de votre serveur
   • Tout comme les appareils clients, les serveurs ont besoin de la date et de l'heure correctes.
     
   • Configurez le protocole de temps du réseau (NTP) pour se synchroniser avec des serveurs de temps fiables.
     
5. Vérifier les certificats intermédiaires
   • De nombreuses configurations SSL nécessitent des certificats intermédiaires pour terminer la chaîne de confiance.
     
   • Si ceux-ci sont expirés ou manquants, les navigateurs peuvent toujours lancer une erreur.

Prévenir les problèmes futurs

Faire face aux certificats expirés peut être stressant, mais la prévention est simple:

• Configurer des alertes d'expiration du certificat
  • De nombreuses autorités de certificat envoient des rappels avant l'expiration.
    
  • Vous pouvez également utiliser des outils de surveillance qui vous informent si un certificat approche de sa date de fin.
    
• Automatiser les renouvellements
  • Avec Let's Encrypt et CERTBOT, les certificats peuvent se renouveler automatiquement tous les 60 à 90 jours.
    
  • L'automatisation empêche l'erreur humaine et évite les temps d'arrêt causés par des certificats expirés.
    
• Gardez une trace de tous les certificats
  • Si vous exécutez plusieurs sites Web ou services, maintenez un inventaire de vos certificats, de leurs fournisseurs et de vos dates d'expiration.

Emballer

ERR_CERT_DATE_INVALID est l'une des erreurs SSL / TLS les plus courantes, et heureusement, c'est souvent l'une des plus faciles à diagnostiquer.Il pointe presque toujours vers un certificat expiré ou une horloge système incorrecte.

• Pour les utilisateurs: Le correctif se résume généralement à la correction des paramètres de date et d'heure du périphérique ou à la mise à jour du navigateur.
  
• Pour les propriétaires de sites Web: Le correctif renouvelle et installe généralement un certificat SSL / TLS valide.

Rester proactif avec la gestion des certificats garantit que les visiteurs ne seront pas bloqués par des erreurs, et il aide à maintenir la sécurité et la confiance dans votre site Web.