Net err cert common name invalid как исправить
Перейти к содержимому

Net err cert common name invalid как исправить

  • автор:

ERR CERT COMMON NAME INVALID — как исправить?

Как исправить ошибку ERR CERT COMMON NAME INVALID

При открытии сайтов в браузере некоторые пользователи могут столкнуться с сообщением об ошибке безопасности подключения с кодом ERR CERT COMMON NAME INVALID (код может незначительно отличаться в зависимости от используемого браузера). Иногда ошибка возникает только для конкретного сайта, иногда — для многих сайтов сразу.

В этой инструкции подробно о том, чем может быть вызвана ошибка и как её исправить в Windows 11/10 и других версиях ОС.

Проблема со стороны сайта

Ошибка ERR CERT COMMON NAME INVALID говорит о том, что домен, для которого предназначен сертификат сайта и домен открываемого сайта не совпадают.

Сообщение об ошибке ERR CERT COMMON NAME INVALID

Если сообщение об ошибке появляется только при открытии одного конкретного сайта, возможен вариант, что проблема с сертификатом безопасности с его стороны и вам остаётся лишь дождаться, когда она будет решена владельцем соответствующего сайта.

Узнать, в этом ли дело сравнительно легко: проверьте, открывается ли тот же сайт с других устройств с использованием другого Интернет-подключения: например, с телефона, а не с компьютера, с использованием мобильной сети, а не по Wi-Fi.

Если независимо от типа подключения и используемого устройства вы видите ту же ошибку, а адрес введён верно, владельцу сайта требуется соответствующим образом обновить SSL сертификат на сайте. Вы, как пользователь, сделать здесь что-либо не можете.

Перенаправление в файле hosts в результате работы вирусов

У большинства российских пользователей рассматриваемая появляется при попытке открыть сайты антивирусов или компьютерные сайты, а причина — работа вредоносного ПО на компьютере, которое настраивает переадресацию таких сайтов на другие.

В результате того, что домен открываемого сайта не совпадает с доменами в сертификате (поскольку он от другого сайта), браузер сообщает об ошибке ERR CERT COMMON NAME INVALID.

В качестве решения можно использовать следующие действия:

Перенаправление сайта в hosts

  • Проверьте файл hosts, уберите имеющиеся там записи, перенаправляющие интересующие вас сайты на другие. Подробнее: Как восстановить файл hosts в Windows. После восстановления очистите кэш DNS с помощью команды ipconfig /flushdns в командной строке, запущенной от имени администратора.
  • Выполните проверку компьютера на вирусы и майнеры. Подробнее на тему: Вирус блокирует сайты антивирусов и компьютерные сайты — что делать?

Дополнительные способы

Если предыдущие шаги не помогли, некоторые дополнительные действия, которые могут сработать:

Очистка кэша SSL в Windows

  • Проверьте, меняется ли ситуация, если попробовать открыть сайт в режиме инкогнито. Если это сработало, попробуйте (уже в обычном режиме) отключить все расширения браузера и открыть сайт. Если сработало и это — включайте расширения по одному, чтобы выяснить, какое из них приводит к проблеме.
  • Отключите использование прокси-сервера в Windows, а при использовании VPN-сервисов, попробуйте отключить и их.
  • Очистите кэш SSL — нажмите клавиши Win+R на клавиатуре, введите inetcpl.cpl и нажмите Enter. Нажмите кнопку «Очистить SSL» на вкладке «Содержимое». Перезапустите браузер и попробуйте снова открыть сайт.
  • Попробуйте очистить кэш и данные браузера. Например, в Chrome для этого достаточно ввести в адресную строку

chrome://settings/clearBrowserData

Если один из вариантов сработал в вашем случае и ошибка была исправлена, буду рад вашему комментарию ниже о том, какой именно из подходов принёс результат.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Браузер Arc доступен для Windows 11
  • Что за пользователь ASPNET в Windows
  • Как разрешить обычному пользователю запускать программу от имени Администратора без ввода пароля
  • Как выйти из полноэкранного режима в Windows
  • Как включить компактный вид панели быстрых настроек Windows 11
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники
  • Живые обои на рабочий стол Windows 11 и Windows 10
  • Лучшие бесплатные программы на каждый день
  • Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
  • Как смотреть ТВ онлайн бесплатно
  • Бесплатные программы для восстановления данных
  • Лучшие бесплатные антивирусы
  • Средства удаления вредоносных программ (которых не видит ваш антивирус)
  • Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
  • Бесплатные программы удаленного управления компьютером
  • Запуск Windows 10 с флешки без установки
  • Лучший антивирус для Windows 10
  • Бесплатные программы для ремонта флешек
  • Что делать, если сильно греется и выключается ноутбук
  • Программы для очистки компьютера от ненужных файлов
  • Лучший браузер для Windows
  • Бесплатный офис для Windows
  • Запуск Android игр и программ в Windows (Эмуляторы Android)
  • Что делать, если компьютер не видит флешку
  • Управление Android с компьютера
  • Браузер Arc доступен для Windows 11
  • Что за пользователь ASPNET в Windows
  • Как разрешить обычному пользователю запускать программу от имени Администратора без ввода пароля
  • Настройка возможностей восстановления Apple ID на iPhone
  • Как выйти из полноэкранного режима в Windows
  • Как включить компактный вид панели быстрых настроек Windows 11
  • Delta — эмулятор старых консолей на iPhone теперь доступен в AppStore
  • Шрифты в интерфейсе Chrome стали более жирными и размытыми — как исправить?
  • Msftconnecttest.com — что это и как исправить возможные ошибки
  • Как вывести результат выполнения команды в файл в Windows
  • Как запускать программу на определенном мониторе в Windows
  • Как запретить использование режима Инкогнито в браузере
  • После изменения числа процессоров и максимума памяти Windows перестала запускаться — что делать?
  • Использование Desktop.ini Editor для редактирования свойств папок Windows
  • Флешка отображается как два отдельных диска — почему и что делать?
  • Windows
  • Android
  • iPhone, iPad и Mac
  • Программы
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Ноутбуки
  • Wi-Fi и настройка роутера
  • Интернет и браузеры
  • Для начинающих
  • Безопасность
  • Ремонт компьютеров
  • Windows
  • Android
  • iPhone, iPad и Mac
  • Программы
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Ноутбуки
  • Wi-Fi и настройка роутера
  • Интернет и браузеры
  • Для начинающих
  • Безопасность
  • Ремонт компьютеров

Ваше подключение не защищено в Google Chrome

Ваше подключение не защищено в Chrome

Одна из ошибок, с которой можно столкнуться при использовании Chrome в Windows или на Android — сообщение об ошибке ERR_CERT_COMMON_NAME_INVALID или ERR_CERT_AUTHORITY_INVALID «Ваше подключение не защищено» с пояснением на тему того, что злоумышленники могут пытаться похитить ваши данные с сайта (например, пароли, сообщения или номера банковских карт). Происходить это может просто «ни с того ни с сего», иногда — при подключении к другой Wi-Fi сети (или использовании другого Интернет-подключения) или при попытке открыть какой-то один конкретный сайт.

Примечание: если вы получили данное сообщение об ошибке, подключаясь к какой-либо публичной точке доступа Wi-Fi (в метро, кафе, торговом центре, аэропорту и т.д.), попробуйте сначала зайти на любой сайт с http (без шифрования, например, на мой). Возможно, при подключении к данной точке доступа требуется «вход» и тогда при входе на сайт без https, он будет осуществлен, после чего уже можно будет использовать сайты с https (почту, соц. сети и прочее).

Проверьте, возникает ли ошибка в режиме инкогнито

Не зависимо от того, возникла ли ошибка ERR_CERT_COMMON_NAME_INVALID (ERR_CERT_AUTHORITY_INVALID) в Windows или на Android, попробуйте открыть новое окно в режиме инкогнито (такой пункт есть в меню Google Chrome) и проверить, открывается ли тот же сайт, на котором в обычном режиме вы видите сообщение об ошибке.

Ошибка err_cert_common_name_invalid

Если открывается и все работает, то попробуйте следующие варианты действий:

  • В Windows — сначала отключить все (включая те, которым доверяете) расширение в Chrome (меню — дополнительные инструменты — расширения) и перезапустить браузер (если сработало — потом можно выяснить, какое именно расширение вызвало проблему, включая их по одному). Если это не помогло, то попробуйте выполнить сброс браузера (настройки — показать дополнительные настройки — кнопка «Сброс настроек» внизу страницы). Сброс настроек Google Chrome
  • В Chrome на Android — зайдите в настройки Android — Приложения, выберите там Google Chrome — Хранилище (если такой пункт есть), и нажмите кнопку «Стереть данные» и «Очистить кэш». Затем проверьте, была ли решена проблема. Очистка данных в Chrome для Android

Чаще всего после описанных действий вы больше не увидите сообщений о том, что ваше подключение не защищено, но, если ничего не изменилось — пробуем следующие способы.

Дата и время

Ошибка err_cert_date_invalid

Тем не менее, на всякий случай проверьте соответствие даты и времени на вашем устройстве реальным дате и времени с учетом вашего часового пояса и, если они отличаются, исправьте или включите в параметрах автоматическую установку даты и времени (относится в равной степени к Windows и Android).

Дополнительные причины ошибки «Ваше подключение не защищено»

Несколько дополнительных причин и способов решения в случае появления такой ошибки при попытке открыть сайт в Chrome.

  • Ваш антивирус или фаервол с включенным сканированием SSL или защитой протокола HTTPS. Попробуйте либо выключить их полностью и проверить, исправило ли это проблему, либо найти данную опцию в параметрах защиты сети антивируса и отключить её.
  • Древний Windows на который давно не устанавливались обновления безопасности от Майкрософт может быть причиной такой ошибки. Следует попробовать установить обновления системы.
  • Еще один способ, иногда помогающий исправить ошибку в Windows 10, 8 и Windows 7: кликните правой кнопкой мыши по значку соединения — Центр управления сетями и общим доступом — изменить дополнительные параметры общего доступа (слева) — отключите сетевое обнаружение и общий доступ для текущего профиля сети, а в разделе «Все сети» включите 128-битное шифрование и «Включить общий доступ с парольной защитой».
  • Если ошибка появляется только на одном сайте, при этом для его открытия вы используете закладку, попробуйте найти сайт через поисковик и зайти на него через результат поиска.
  • Если ошибка появляется только на одном сайте при доступе по протоколу HTTPS, но на всех компьютерах и мобильных устройствах, даже если они подключены к разным сетям (например, Android — по 3G или LTE, а ноутбук — по Wi-Fi), то с наибольшей вероятностью проблема именно со стороны сайта, тут остается дождаться, когда они её исправят.
  • В теории, причиной могут быть и вредоносные программы или вирусы на компьютере. Стоит проверить компьютер специальными средствами удаления вредоносных программ, посмотреть содержимое файла hosts, также рекомендую заглянуть в «Панель управления» — «Свойства браузера» — «Подключения» — кнопка «Настройка сети» и убрать все отметки, если они там стоят. Отключить прокси в браузере
  • Также загляните в свойства вашего Интернет-подключения, в частности протокола IPv4 (как правило, там установлено «Подключаться к DNS автоматически». Попробуйте вручную задать DNS 8.8.8.8 и 8.8.4.4). Также попробуйте очистку кэша DNS (запустить командную строку от имени администратора, ввести ipconfig /flushdns
  • В Chrome для Android также можно попробовать такой вариант: зайти в Настройки — Безопасность и в разделе «Хранилище учетных данных» нажать «Очистить учетные данные». Очистка сертификатов в Chrome

И, наконец, если ни один из предложенных методов не помогает, попробуйте удалить Google Chrome с компьютера (через Панель управления — Программы и компоненты), а затем заново установить его на компьютер.

Если не помогло и это — оставляйте комментарий и по возможности опишите, какие были замечены закономерности или после чего стала появляться ошибка «Ваше подключение не защищено». Также, если ошибка возникает только при подключении к определенной сети, то есть вероятность, что данная сеть действительно небезопасна и каким-то образом манипулирует сертификатами безопасности, о чем вас и пытается предостеречь Google Chrome.

Дополнительно (для Windows): этот способ нежелателен и потенциально опасен, но вы можете запустить Google Chrome с параметром

--ignore-certificate-errors

для того, чтобы он не выдавал сообщений об ошибках сертификатов безопасности сайтов. Данный параметр вы можете, например, добавить в параметры ярлыка браузера.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • ERR CERT COMMON NAME INVALID — как исправить?
  • 403 Forbidden — что это за ошибка и как исправить?
  • Как убрать всплывающие окна «Войдите в приложение с аккаунтом Google» на сайтах
  • Лучший бесплатный антивирус 2023
  • Windows не видит сетевой адаптер — как исправить
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Анатолий 03.04.2018 в 17:15

  • Dmitry 22.04.2018 в 07:43

ERR_CERT_COMMON_NAME_INVALID — Как исправить?

ERR CERT COMMON NAME INVALID

При попытке открыть какой-либо сайт через браузер Яндекс, Chrome или Edge, пользователь может получить предупреждение ERR_CERT_COMMON_NAME_INVALID, что невозможно установить безопасное соединение. Причиной ошибки ERR CERT COMMON NAME INVALID является тот факт, что имя записанное в SSL сертификате не соответствует имени домену. В большинстве случаев, эта проблема администратора сайта, но бывают моменты, когда ошибка может возникать из-за кэша SLL, Cooke файлов или не правильной даты и времени на ПК с Windiows 11/10.

Как исправить ошибку ERR CERT COMMON NAME INVALID в браузере

В данной инструкции разберем, что делать, когда появляется предупреждение ERR CERT COMMON NAME INVALID в браузере.

1. Проверка сертификата

  • Нажмите по замку в адресной строке браузера
  • Нажмите Подробнее и Данные сертификата
  • Общее имя должно совпадать с фактическим сайта
  • Убедитесь, что срок действия SLL сертификата не истек

! Если общее имя не совпадает или срок действия SSL истек, то это не ваша вина, а администратора сайта. Вы тут ничего не сделаете, кроме как ждать или связаться с админом сайта и сказать ему о проблеме.

общее имя SSL и информация

2. Очистить кэш браузера

Файлы Cooke могут быть причиной ошибки ERR_CERT_COMMON_NAME_INVALID, если администратор сайта изменил SSL сертификат, то старые данные могут быть сохранены уже локально, что и вызовет конфликт и ошибку. Чтобы очистить кэш браузера:

  • Откройте браузер Chrome, Яндекс или Edge
  • Нажмите сочетание кнопок Ctrl+H
  • Нажмите Очистить историю и выберите За всё время
  • Нажмите очистить и перезапустите браузер

очистить историю яндекс браузера

3. Проверьте время и дату на ПК

SLL сертификат общается с ПК и браузером по времени и, если время на ПК будет указано неверно, то вы не можете посещать некоторые сайты.

  • Перейдите в Параметры Windows 11/10 и установите правильную дату и время

дата и время авто или вручную

4. Очистить SLL

Очистим SLL сертификаты, чтобы они сами автоматически обновились с новыми данными. Для этого,

Очистить SLL

5. Отключите расширения в браузере

Расширения в браузерах могут вызывать различные ошибки, в том числе и ERR CERT COMMON NAME INVALID. Отключите на время все расширения и проверьте, устранена ли ошибка.

  • Вставьте следующий URL в строку браузера chrome://extensions/
  • Отключите все расширения и перезапустите браузер
  • Если ошибка не устранена, вы можете включить расширения обратно

chrome://extensions/

6. Проверить параметры сети

  • Нажмите Win+R и введите inetcpl.cpl
  • Перейдите во вкладку Подключения
  • Нажмите снизу на Настройка сети
  • Убедитесь, что стоит галочка только в пункте Автоматическое определение параметров

Отключить прокси в Windows

7. Сбросьте браузер до значений по умолчанию

Откройте параметры браузера Яндекс, Edge или Chrome и промотайте в самый низ. Нажмите Сбросить все настройки, если Яндекс браузер или Восстановление настроек по умолчанию, если Chrome и Edge.

сбросить браузер яндекс

8. Изменить DNS на более лучший

Местные провайдеры не всегда предоставляют свои DNS сервера в стабильном состоянии, что может повлечь за собой медленное обновление информации о SLL и соответственно показ ошибки ERR_CERT_COMMON_NAME_INVALID в браузере Яндекс, Chrome или Edge.

  • Нажмите Win+R и введите ncpa.cpl
  • Далее правой кнопкой мыши по сетевому адаптеру, который подключен к интернету
  • Выберите Свойства из контекстного меню
  • Выделите одним нажатием IP версии 4 (TCP/IPv4)
  • Нажмите снизу на кнопку Свойства
  • Установите Использовать следующие адреса DNS-серверов
  • Напишите 1.1.1.1 и 1.0.0.1
  • Установите галочку подтверждения параметров при выходе и ОК

Наcтройка службы DNS от CloudFlare в Windows 10

Смотрите еще:

  • NET::ERR_CERT_INVALID ошибка в браузере Google Chrome
  • Ошибка DLG_FLAGS_SEC_CERT_CN_INVALID в браузере
  • Ошибка ERR BAD SSL CLIENT AUTH CERT в браузере Chrome
  • Исправить ошибку ERR_HTTP2_PROTOCOL_ERROR
  • Как исправить ERR_CONNECTION_TIMED_OUT в Chrome

How to Fix the NET::ERR_CERT_COMMON_NAME_INVALID Error (9 Methods)

net::err_cert_common_name_invalid

Loading your website over HyperText Transfer Protocol Secure (HTTPS) is a key cybersecurity best practice. However, if you don’t properly install your Secure Sockets Layer (SSL) certificate, you can run into a number of errors, such as NET::ERR_CERT_COMMON_NAME_INVALID. Admittedly, solving this error can be a bit tricky, as there are many different reasons it may appear in your browser. If you can narrow down the cause, resolving this SSL issue shouldn’t take long at all. In this article, we’ll explain what the NET::ERR_CERT_COMMON_NAME_INVALID error means, and show you examples of what it looks like in various browsers. Then we’ll share several methods you can use to fix it. Let’s get started!

What Is the NET::ERR_CERT_COMMON_NAME_INVALID Error?

The NET::ERR_CERT_COMMON_NAME_INVALID error happens when the browser fails to verify a website’s SSL certificate and is therefore unable to establish a secure connection. This issue usually occurs due to misconfiguration of the certificate on a server.

Error Code NET::ERR_CERT_COMMON_NAME_INVALID
Error Type SSL Connection Error
Error Variations Your connection is not private
Warning: Potential Security Risk Ahead
Your connection isn’t private
This site is not secure
Error Causes Invalid SSL certificate
Misconfigured redirects
Misconfigured proxy settings
Antivirus or Browser extensions issues
Operating system issues

What Causes the NET::ERR_CERT_COMMON_NAME_INVALID Error?

  • Your SSL certificate does not account for www versus non-www variations of your domain.
  • You tried to switch your website to HTTPS without first installing an SSL certificate.
  • Your site has a self-signed SSL certificate installed and your browser does not recognize it as valid or secure.
  • Your antivirus software is blocking your SSL connection.
  • A browser extension is interfering with your site’s SSL connection.
  • Your proxy settings are misconfigured.
  • Your browser cache or SSL state has become corrupted.

As you can see, many different factors can contribute to the NET::ERR_CERT_COMMON_NAME_INVALID error. This can make it hard to pin down the correct solution, but a little patience will go a long way towards helping you fix the problem.

other HTTPS-related errors, Google Chrome indicates that there’s a common name mismatch by showing a “Your connection is not private” warning:

NET::ERR_CERT_COMMON_NAME_INVALID error in Chrome

You will see the specific issue (NET::ERR_CERT_COMMON_NAME_INVALID) listed below the main message. Users who see this screen may choose to proceed to your site anyway using HTTP.

This message has the potential to scare away many prospective visitors.

Mozilla Firefox

Firefox presents a slightly different variation of the common name mismatch error. Under the “Your connection is not secure” heading, it will tell you that the website you’re trying to reach has not been configured properly, and recommend that you refrain from accessing it.

You may also see a message reading “Warning: Potential Security Risk Ahead”:

firefox security warning

It may also display a more specific error message below, stating that the security certificate is invalid and only configured to work with the listed domain names.

You’ll also see the “SSL_ERROR_BAD_CERT_DOMAIN” code.

Safari

In Safari, the corresponding error message reads, “Safari can’t verify the identity of the website” or “Safari can’t open the page” followed by the domain you’re trying to reach.

It may also state that the site’s SSL certificate is invalid or that it was unable to establish a secure connection:

safari error

When compared to other browsers, Safari’s common name mismatch error message is somewhat vague.

If you’re seeing this error window, there are other SSL related problems that could also be behind it, so make sure to pursue a variety of solutions.

Internet Explorer

Internet Explorer cuts right to chase, and informs you that “This site is not secure.” and indicates an issue with the trustworthiness of the SSL certificate. This message may be followed by a few different specifications:

internet explorer ssl error

The one that indicates a problem equivalent to the NET::ERR_CERT_COMMON_NAME_INVALID error in Chrome typically reads: “The security certificate presented by this website was issued for a different website’s address.”

It will also provide a few potential solutions for visitors, such as adding or removing “www” from the URL they entered.

However, such fixes are only temporary. A persistent error could still harm your site’s credibility and prevent you from growing your traffic, so it’s best to find the source of the issue and resolve it quickly.

How to Fix the NET::ERR_CERT_COMMON_NAME_INVALID Error?

As you now know, there are many possible causes of the NET::ERR_CERT_COMMON_NAME_INVALID error. Therefore, there are also plenty of potential fixes for it. Here are nine methods you can try to resolve this issue on your site.

1. Verify That Your SSL Certificate Is Correct

The most basic cause of the NET::ERR_CERT_COMMON_NAME_INVALID error is that your site’s domain doesn’t match the common name listed on your SSL certificate. So, the first fix you’ll want to try is viewing your certificate to determine if it’s been misconfigured.

Throughout this post, we’ll be showing examples of troubleshooting this error in Google Chrome. However, other browsers should enable you to accomplish the same outcomes via similar steps.

To get started, click on the Not Secure warning in the URL bar. In the menu that opens, select Certificate (Invalid):

check certificate

This will open a small window displaying the details of your SSL certificate:

certificate different domain name

The domain listed here should match the one you’re trying to reach. If not, you’ll know your certificate is misconfigured.

The best solution is to remove the certificate from your site and install a new one.

Verifying Wildcard SSL Certificates

The NET::ERR_CERT_COMMON_NAME_INVALID error gets a little more complicated when a wildcard SSL certificate is involved. This type of certificate is designed to encrypt data for multiple subdomains.

As such, instead of having one common name listed on the certificate, a subdomain level such as *.example.com is used. If you have a wildcard certificate installed and you are seeing the NET::ERR_CERT_COMMON_NAME_INVALID error, it may mean that your certificate does not cover the subdomain you’re trying to access.

Keep this in mind when verifying the SSL certificate in your browser. Also, note that wildcard SSL certificates only secure one subdomain level. For instance, you would need separate certificates for *.example.com and *.subdomain.example.com.

Verifying Subject Alternative Names (SAN) Certificates

A Subject Alternative Names (SAN) certificate can encrypt data for multiple domains that point to the same site. This may include www and non-www variations, subdomains, and Top-Level Domain (TLD) variations.

If the site you’re trying to access uses a SAN certificate, you may need to do some further digging when verifying the SSL certificate in your browser.

In Chrome, click on Details in the certificate window:

certificate check san

Scroll down until you find the section labeled Extension Subject Alternative Name. Below it, you should see a list of all the domains the certificate protects.

redirect your site from one domain to another and don’t install an SSL certificate on the first domain, it can result in errors. For example, many SSL certificates don’t automatically account for www and non-www versions of your site.

Let’s say you set up www.example.com to redirect to example.com. If you install your SSL certificate on example.com but not on www.example.com, you might see the NET::ERR_CERT_COMMON_NAME_INVALID error.

If you’re not sure whether your site is redirecting visitors in this way, you can check using Redirect Detective:

The Redirect Detective tool

This tool checks for redirects between the HTTP and HTTPS versions of your site, as well as between www and non-www versions.

If you find that redirects are interfering with your SSL certificate, there are a couple of solutions you can try. One is to change the common name on the certificate to the correct version of the domain.

You can also acquire another certificate for the domain you’re redirecting from or a SAN certificate that covers both domains. For wildcard domains, you’ll need to list each subdomain that you want to encrypt, rather than redirecting between them.

3. Make Sure Your WordPress Address and Site Address Match

It’s fairly easy to accidentally switch your site address to HTTPS without installing an SSL certificate, especially in WordPress. Whether you thought you were implementing a security best practice or were just poking around in your site’s settings, you may have inadvertently caused the NET::ERR_CERT_COMMON_NAME_INVALID error.

Fixing this is fairly straightforward.

In your WordPress dashboard, navigate to Settings > General. There, make sure your WordPress Address and Site Address match:

wordpress site address

Additionally, if these URLs use HTTPS and you do not have an SSL certificate installed, change them to HTTP. Remember to save any edits you make.

If after making this switch the error persists, you may need to also change the addresses in your database via phpMyAdmin.

You can access this program via your hosting account. Open your site’s database by clicking on its name in the left-hand sidebar, and then access the wp_options table:

phpmyadmin siteurl home

Look for the siteurl and home rows. Edit the addresses as necessary and then check to see if you can access your site.

4. Determine If Your Site Is Using a Self-Signed SSL Certificate

When you acquire an SSL certificate through Let’s Encrypt or another reputable source, it’s signed by a recognized Certificate Authority (CA). Self-signed certificates are not backed by a CA but are created by users.

Self-signed certificates are not as secure as those recognized by a CA. Some users find them appealing because they’re free, but Let’s Encrypt supplies authorized SSL certificates at no cost as well. With the exception of setting one up for internal server purposes or localhost use, there’s really no reason to use a self-signed certificate.

Since they don’t offer the full protections that authorized certificates do, browsers generally label sites using self-signed certificates as ‘not secure’. In some cases, this may lead to the NET::ERR_CERT_COMMON_NAME_INVALID error.

You can check your certificate’s CA using the first method we described earlier in this post. This data will be listed in the certificate information popup:

check certificate ca

If you believe your site uses a self-signed certificate and you are not a developer, the best course of action is to contact whoever built your site for you and ask them to remove it. That way, you can replace it with an authorized one.

If you installed a self-signed certificate intentionally, you can authenticate it with your browser to get past the error. This process varies significantly depending on your browser and Operating System and is generally more difficult than simply installing a Let’s Encrypt certificate.

5. Clear Your SSL State and Browser Cache

If everything looks correct in your certificate’s configuration, but you’re still seeing the NET::ERR_CERT_COMMON_NAME_INVALID error, you may need to clear your SSL state. Browsers might cache SSL certificates to speed up loading times. If you just installed a new certificate, you may still see an error message even though everything is fine.

Again, this process varies depending on your browser and OS. We’ll focus on Chrome for this example but show you how to clear your SSL state on both Windows and macOS.

For Windows, open the Start menu and enter Internet Options. Select that same option when it appears, and go to the Content tab within the Internet Options window. Now click on the Clear SSL Slate button:

clear ssl

On macOS, you’ll need to use the keychain manager to clear your SSL state. You can access it in Chrome by going to Settings > Privacy and security > Manage certificates:

mac manage certificates

Look for the certificate that was listed for the domain you’re trying to access. Right-click on it and select Delete:

mac delete certificate

You may be prompted to supply your user password.

Deleting the certificate here should clear your SSL state and resolve NET::ERR_CERT_COMMON_NAME_INVALID (if a corrupted cache was the cause).

It’s also smart to clear your browser cache for good measure. In Chrome, this is as simple as opening the settings menu and selecting More Tools > Clear Browsing Data:

clear browsing data

You can also navigate to your Privacy and security settings to specify which data you want to clear. Just make sure to select Cached images and files from the list of options.

Check Out Our Video Guide to Clearing Your Browser Cache

6. Assess Your Proxy Settings

A proxy server is used to route web traffic to retain anonymity for clients or origin servers. If your proxy settings are misconfigured, it can restrict your web access and result in a variety of problems, including SSL errors.

In order to prevent such issues, you want to reset your proxy settings. This process varies depending on if you use a Windows or a Mac computer.

Regardless of which OS you use, you can access your proxy settings via Google Chrome by navigating to Settings > Advanced > System > Open your computer’s proxy settings:

open proxy settings

If you’re using Windows, this will open the Internet Properties window. Click on the Connections tab, and then choose the LAN Settings button and select Automatically detect settings:

automatically detect settings

On macOS, this will open your Network settings window. Click on the Proxies tab and select Automatic Proxy Configuration:

automatic proxy configuration

You can then try accessing your site again to see if the error is resolved.

7. Troubleshoot for a Browser Extension Conflict

Like WordPress plugins, browser extensions don’t always play nicely with one another.

Some such conflicts may interfere with your site’s HTTPS connection, resulting in various errors.

To see if a browser extension might be causing the NET::ERR_CERT_COMMON_NAME_INVALID error, open your site in an incognito window:

chrome incognito

This will mitigate the effects of any extensions you have installed. If you can reach your site just fine in incognito mode, then a browser extension is likely the source of your troubles.

In this case, the best solution is to disable your extensions one at a time to determine which is causing the error. You can then remove the culprit to resolve the issue permanently.

8. Change Your Antivirus Software Settings

Similarly, antivirus software may prevent proper HTTPS connections. If you’re running such a program on your computer, check its settings to see if HTTPS scanning is disabled. If so, you’ll want to enable it.

In the event that you change this setting and the problem doesn’t go away, you may want to consider disabling the software entirely. If this fixes the NET::ERR_CERT_COMMON_NAME_INVALID error, then you can contact your antivirus program’s support team for further assistance.

Of course, you don’t want to leave your antivirus software disabled for a significant period of time, as this poses a security risk. So it’s best to turn it back on while waiting for a response from support and follow their guidance on resolving the error while maintaining your computer’s safety.

9. Update Your Browser and Operating System (OS)

An outdated OS may lead to errors while trying to access certain websites. For that reason, it’s smart to ensure that you’re running the latest version of Windows, macOS, or Linux.

You’ll also want to verify that your browser is up-to-date. To do so in Chrome, open the Settings menu, and then select Help > About Google Chrome:

about google chrome

Here you can view your browser’s version and turn on automatic updates:

Viewing your Google Chrome version

If Chrome is not up to date, opening this screen should cause an update to start automatically.

Summary

When it comes to browser errors, NET::ERR_CERT_COMMON_NAME_INVALID is a tricky one to fix. However, if you can narrow down what’s causing the problem, you can resolve it quickly and preserve your site’s credibility with visitors.

As the very first steps to fixing this error, we suggest starting by checking your SSL certificate in your browser and looking for any misconfigured redirects. If these don’t help, then start taking a look at all other aspects we mentioned in this guide.

Get all your applications, databases, and WordPress sites online and under one roof. Our feature-packed, high-performance cloud platform includes:

  • Easy setup and management in the MyKinsta dashboard
  • 24/7 expert support
  • The best Google Cloud Platform hardware and network, powered by Kubernetes for maximum scalability
  • An enterprise-level Cloudflare integration for speed and security
  • Global audience reach with up to 37 data centers and 260 PoPs worldwide

Get started with a free trial of our Application Hosting or Database Hosting. Explore our plans or talk to sales to find your best fit.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *