Cómo corregir err_cert_date_invalid: una guía para usuarios y propietarios de sitios

Ver una gran página de advertencia que dice Err_cert_date_invalid Cuando intenta cargar un sitio web, puede sentirse un poco alarmante.

Para los usuarios cotidianos, esta simplemente una alerta amigable que el sitio que intentan alcanzar puede no ser segura.Para los propietarios de sitios web, es una señal de que su certificado SSL necesita atención.

Pasemos exactamente lo que significa este error, por qué sucede y los pasos que tanto los visitantes como los propietarios del sitio pueden tomar para resolverlo.

¿Qué significa ERR_CERT_DATE_INVALID?

Certificados SSL/TLS son solo válidos para un período de tiempo establecido.Cuando el navegador verifica el certificado y ve que el rango de fechas no coincide con lo que espera, bloquea el acceso al sitio y muestra err_cert_date_invalid, a menudo acompañado con la frase "Su conexión no es privada".

Esto generalmente sucede por dos razones principales:

• El certificado aún no ha comenzado (Su fecha de activación es en el futuro).
  
• El certificado ya ha expirado (Su fecha de finalización ha pasado).

Los navegadores tratan a cualquier situación como insegura, porque si los certificados se aceptaran fuera de su ventana válida, los atacantes podrían tratar de reutilizar certificados antiguos o emitir a los que se hacen pasar por los sitios.

Un repaso rápido en los certificados SSL/TLS

Para comprender por qué es importante este error, es útil revisar qué hacen los certificados SSL/TLS:

• Encriptación: Cifiquen datos entre su navegador y el sitio web, evitando que los extraños lean información confidencial.
  
• Autenticación: Confirman que el sitio web realmente es el dominio que dice ser.Por ejemplo, cuando visita https://example.com, el certificado demuestra que está conectado al Real Ejemplo.com y no a una copia falsa.
  
• Indicadores de confianza: Los certificados permiten que los navegadores muestren el icono del candado y usen HTTPS en la barra de direcciones, lo que indica una conexión segura.

Cada certificado tiene un ventana de validez definido por una fecha de inicio y finalización.Por ejemplo:

• Vamos a cifrar certificados Son válidos por 90 días.
  
• Los certificados SSL comerciales pueden durar hasta 1–2 años.

Una vez que pase el marco de tiempo, el certificado ya no se considera seguro, y los navegadores lo marcarán con errores como err_cert_date_invalid.

Razones comunes que verá err_cert_date_invalid

Este error puede aparecer por varias razones.Algunos están relacionados con el sitio web en sí, mientras que otros provienen del dispositivo del usuario:

1. Certificado SSL/TLS vencido
   
   • La causa más común.Cuando el certificado llega a su fecha de vencimiento, no es válido automáticamente.
     
   • Ejemplo: si un certificado fue válido desde el 1 de junio de 2023 hasta el 1 de junio de 2024, y usted visita el sitio el 2 de junio de 2024, el navegador mostrará este error.
     
2. Certificado aún no válido
   
   • Si la fecha de inicio del certificado se establece en el futuro, no funcionará hasta que llegue esa fecha.
     
   • Esto puede suceder si el certificado se emitió incorrectamente o se instaló con la configuración incorrecta.
     
3. Fecha o hora incorrecta en el dispositivo
   
   • Su navegador compara las fechas de validez del certificado con el reloj del sistema de su computadora o teléfono.
     
   • Si su reloj está configurado en el año, mes o zona horaria incorrecta, el navegador puede pensar que el certificado está caducado o aún no es válido.
     
   • Ejemplo: si su computadora portátil se restablece al 1 de enero de 1970 (un sistema de sistema común), cada certificado moderno se verá inválido.
     
4. Interferencia de hombre en el medio
   
   • En casos raros, los actores maliciosos o las redes inseguras pueden intentar interceptar su conexión.
     
   • Los navegadores detectan desajustes en los detalles del certificado y muestran este error como una señal de advertencia
     
   • Si bien es poco común, es una razón por la que no debe simplemente hacer clic más allá de la advertencia.

Cómo esto difiere de otros errores SSL

Los navegadores muestran diferentes errores SSL dependiendo de lo que esté mal con el certificado.Así es como se compara err_cert_date_invalid:

• Err_cert_common_name_invalid: El certificado no coincide con el nombre de dominio (por ejemplo, el certificado es para www.example.com pero está en mail.example.com).

• Err_cert_authority_invalid: El certificado fue emitido por una autoridad de certificado (CA) no confiable o desconocida.

• Net :: err_cert_revoked: El Certificado ha sido revocado por la CA, generalmente debido a preocupaciones de seguridad.

• Err_ssl_protocol_error: Indica una falla en el apretón de manos seguro entre el navegador y el sitio web, evitando una conexión segura.

A diferencia de ellos, err_cert_date_invalid está vinculado específicamente a la validez de tiempo del certificado.Eso hace que sea más fácil diagnosticar porque sabe que el problema son las fechas del certificado o el reloj del sistema.

Correcciones del lado del usuario

Si solo está tratando de visitar un sitio web y ver este error, hay algunos pasos que puede tomar antes de asumir que el sitio no es seguro:

• Verifique la fecha y hora de su dispositivo
  • Asegúrese de que su reloj, calendario y zona horaria sean precisos.
    
  • En Windows, puede configurar el reloj para actualizar automáticamente con servidores de tiempo de Internet.
    
  • En MacOS, habilite "establecer la fecha y la hora automáticamente" en las preferencias del sistema.
• Actualice su navegador y sistema operativo
  • Los navegadores obsoletos pueden no reconocer los certificados más nuevos correctamente.
    
  • La instalación de actualizaciones también actualiza la lista de su sistema de autoridades de certificado de confianza.
• Borrar el estado de SSL y el caché
  • Los navegadores a veces almacenan datos de certificado antiguos.Limpiar el caché SSL puede forzar una nueva verificación.
    
  • En Chrome en Windows: ir a Opciones de Internet → Contenido → Clear SSL State.
• Pruebe el modo de incógnito u otro navegador
  • Esto descarta los problemas causados ​​por las extensiones del navegador o las sesiones en caché.
• Revise su VPN
  • Si estás usando un Red privada virtual, puede ser enrutado a través de un servidor en una zona horaria diferente
  • Ejemplo: si su dispositivo está configurado en la hora local en California, pero su VPN enruta el tráfico a través de Alemania, un certificado SSL que parece válido en la zona horaria de Alemania puede parecer caducado o aún no válido en su sistema.

Si prueba estos pasos y aún ve el error en múltiples dispositivos, es casi seguro que es un problema con el certificado SSL del sitio web, no con su sistema.

Soluciones para propietarios de sitios web

Si administra el sitio web que muestra este error, deberá abordar el certificado directamente.Los pasos incluyen:

1. Consulte la fecha de vencimiento de su certificado
   • Puede hacer esto haciendo clic en el candado en la barra de direcciones de su navegador y viendo los detalles del certificado.
     
   • Checkers SSL en línea (como Qualys SSL Labs) también muestran validez del certificado.
     
2. Renovar o volver a emitir el certificado
   • Si ha caducado, solicite una renovación de su proveedor de certificados.
     
   • Con vamos a encrypt, esto a menudo se puede hacer con un simple comando de renovación.
     
3. Instale el nuevo certificado correctamente
   • Reemplace el certificado anterior en su Servidor web y reiniciar el servicio web.
     
   • En Apache o Nginx, eso significa actualizar los archivos .crt y .key y recargar el servicio.
     
4. Verifique el reloj del sistema de su servidor
   • Al igual que los dispositivos del cliente, los servidores necesitan la fecha y hora correctas.
     
   • Configure el Protocolo de tiempo de red (NTP) para sincronizar con servidores de tiempo confiables.
     
5. Verifique los certificados intermedios
   • Muchas configuraciones de SSL requieren certificados intermedios para completar la cadena de confianza.
     
   • Si estos caducan o faltan, los navegadores aún pueden arrojar un error.

Prevenir problemas futuros

Tratar con certificados caducados puede ser estresante, pero la prevención es sencilla:

• Configurar alertas de vencimiento del certificado
  • Muchas autoridades de certificado envían recordatorios antes de la expiración.
    
  • También puede usar herramientas de monitoreo que le notifiquen si un certificado está cerca de su fecha de finalización.
    
• Automatizar renovaciones
  • Con Let's Encrypt y CertBot, los certificados pueden renovar automáticamente cada 60-90 días.
    
  • La automatización evita el error humano y evita el tiempo de inactividad causado por certificados caducados.
    
• Realice un seguimiento de todos los certificados
  • Si ejecuta múltiples sitios web o servicios, mantenga un inventario de sus certificados, sus proveedores y fechas de vencimiento.

Terminando

ERR_CERT_DATE_INVALID es uno de los errores SSL/TLS más comunes, y afortunadamente, a menudo es uno de los más fáciles de diagnosticar.Casi siempre apunta a un certificado caducado o un reloj de sistema incorrecto.

• Para los usuarios: La solución generalmente se reduce a la corrección de la fecha y la configuración de la hora del dispositivo o la actualización del navegador.
  
• Para los propietarios de sitios web: La solución generalmente se renova e instala un certificado SSL/TLS válido.

Mantenerse proactivo con la gestión de certificados garantiza que los visitantes no sean bloqueados por errores, y ayuda a mantener la seguridad y la confianza en su sitio web.