Zelfs als je een SSL certificaat op je website hebt geïnstalleerd, kunnen je gebruikers alsnog de fout NET::ERR_CERT_AUTHORITY_INVALID te zien krijgen. Ondanks dat de foutmelding wellicht wat intimiderend kan overkomen, is de fout dat het certificaat ongeldig is niet een heel groot probleem.

Eenvoudig gezegd betekent het dat je browser de geldigheid van je certificaat niet (h)erkent. Om je ‘veilig’ te houden laat de browser deze foutmelding zien, zodat je doorhebt dat er is niet in de haak is. Als eigenaar van de website zijn er allerlei acties je kunt ondernemen om dit probleem op te lossen.

In deze tutorial zullen we bespreken wat de foutmelding betekent, en hoe de melding er uit ziet bij verschillende browsers. Vervolgens laten we je zien hoe je de fout NET::ERR_CERT_AUTHORITY_INVALID kunt oplossen door alle mogelijke oorzaken bij langs te lopen.

Aan de slag!

Wat de NET::ERR_CERT_AUTHORITY_INVALID fout is

Zoals de naam van de fout al doet vermoeden, ontstaat dit probleem wanneer de browser de geldigheid van het SSL certificaat van je website niet kan verifiëren. Heb je geen certificaat ingesteld of gebruik je HTTP voor je website – wat we overigens afraden – dan zul je deze fout niet krijgen.

Over het algemeen zijn er drie oorzaken die voor de foutmelding over een ongeldig certificaat zorgen. Laten we elke oorzaak bekijken.

  1. Je gebruikt een zelfondertekend SSL certificaat. Een zelfondertekend certificaat gebruiken bespaart geld, maar aangezien browsers de geldigheid nergens kunnen controleren, kunnen je gebruikers de betreffende foutmelding krijgen. Browserwaarschuwingen kunnen gebruikers afschrikken, dus we raden je af deze aanpak te kiezen.
  2. Je certificaat is verlopen. SSL certificaten verlopen na een bepaalde tijd, om goede beveiliging te waarborgen. De geldigheidsduur van certificaten wisselt, maar op een gegeven moment zul je deze moeten verlengen of het vernieuwingsproces geautomatiseerd moeten hebben (sommige instanties en webhosts maken dit erg makkelijk).
  3. Het certificaat komt van een onbetrouwbare bron. Net als bij zelfondertekende certificaten zul je een foutmelding krijgen wanneer browsers de instantie die je certificaat heeft uitgegeven niet kunnen verifiëren.

Bedenk dat elke keer wanneer een gebruiker een website met een SSL certificaat bezoekt, hun browsers dit certificaat moeten valideren en openen. Treden er tijdens dat proces fouten op, dan zullen je bezoekers een waarschuwing zien.

In veel gevallen zullen browsers je bezoekers actief weren van de website om de gebruiker te beschermen. Zoals je je vast kunt voorstellen, is het een enorm probleem wanneer dat op jouw website gebeurt.

Soms kun je de foutmelding NET::ERR_CERT_AUTHORITY_INVALID ook krijgen door bepaalde lokale instellingen. In de volgende secties, zullen we je de verschillende vormen van deze foutmelding laten zien en uitleggen hoe je de fout kunt oplossen.

Wanneer je een foutmelding met NET::ERR_CERT_AUTHORITY_INVALID ziet, schrik je wellicht 😬. Maar ondanks de intimiderende naam is deze foutmelding over een ongeldig certificaat geen reden tot paniek.😅Leer hoe je het met een paar simpele stappen kunt oplossen ⬇️Click to Tweet

Variaties van de NET::ERR_CERT_AUTHORITY_INVALID foutmelding

De manier waarop de foutmelding weergegeven wordt wisselt een beetje tussen browsers. Ook je besturingssysteem en instellingen van je certificaat kunnen invloed hebben op welke foutmelding er precies verschijnt.

Laten we met dat in ons achterhoofd eens kijken naar veelvoorkomende variaties van de NET::ERR_CERT_AUTHORITY_INVALID fout, gegroepeerd per browser.

Google Chrome

Wanneer je deze fout krijgt binnen Chrome, zal de browser je meteen vertellen dat je verbinding niet privé is. Aangezien de browser de geldigheid van je certificaat niet (h)erkent, kan je data niet versleuteld worden.

Ga je toch door naar de niet-vertrouwde website, dan doe je dat op eigen risico. Zo ziet de foutmelding eruit:

Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards).

De NET::ERR_CERT_AUTHORITY_INVALID fout in Chrome

De NET::ERR_CERT_AUTHORITY_INVALID fout in Chrome

Veel voorkomende variaties van deze fout binnen Chrome hebben de volgende codes:

Met deze codes wijst Chrome meteen de precieze oorzaak aan van de foutmelding: het certificaat. De browser laat je doorgaan naar de website als je dat wil, maar zal je waarschuwen om dat niet te doen.

Mozilla Firefox

Firefox zal je meteen vertellen dat je een potentieel veiligheidsrisico loopt. Belangrijker is dat de browser je beter dan Chrome uitlegt wat de mogelijke oorzaak is, en vertelt je dat er geen reden is tot paniek.

Zo ziet de primaire foutmelding eruit:

Firefox detected an issue and did not continue to domain.com. The website is either misconfigured or your computer clock is set to the wrong time.It’s likely the website’s certificate is expired, which prevents Firefox from connecting securely. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.

De NET::ERR_CERT_AUTHORITY_INVALID fout in Firefox

De NET::ERR_CERT_AUTHORITY_INVALID fout in Firefox

De verschillende variaties van de foutmeldingen bevatten geen specifieke code. In de meeste gevallen zal het scherm ook een van de volgende codes laten zien:

Als je een dergelijke foutcode ziet, kopieer die dan ergens. Op die manier vertelt de browser je namelijk wat er mis is. Het is het meestal genoeg om een eenvoudige zoekopdracht naar de specifieke foutcode te doen om een snelle oplossing te vinden.

Microsoft Edge

De foutmelding in Microsoft Edge hieronder zou er bekend uit moeten zien. Het is bijna dezelfde melding als in Chrome, tot aan de specifieke code toe:

De NET::ERR_CERT_AUTHORITY_INVALID fout in Edge

De NET::ERR_CERT_AUTHORITY_INVALID fout in Edge

De fout is in verschillende variaties te zien, waaronder:

Net als bij Chrome geven deze foutmeldingen je inzicht in wat de oorzaak is van de fout NET::ERR_CERT_AUTHORITY_INVALID.

Safari

Als je een Safari gebruiker bent, zul je een andere versie zien van de fout “this connection is not private”, waardoor je weet dat er een probleem is met de versleuteling en het certificaat van de website. Dit is wat er in die melding staat:

“This website may be impersonating “domain.com” to steal your personal or financial information. You should go back to the previous page.”

De NET::ERR_CERT_AUTHORITY_INVALID fout in Safari

De NET::ERR_CERT_AUTHORITY_INVALID fout in Safari

Deze specifieke fout komt door een verlopen certificaat. Zoals we al eerder bespraken, zijn verlopen certificaten een van de meest gebruikelijke oorzaken van de fout NET::ERR_CERT_AUTHORITY_INVALID.

Zo los je de NET::ERR_CERT_AUTHORITY_INVALID fout op (9 manieren)

Nu je weet hoe de foutmelding eruit ziet bij verschillende browsers, is het tijd om te bekijken hoe je de NET::ERR_CERT_AUTHORITY_INVALID fout op kunt lossen. Eerder hadden we het al over de meest voorkomende oorzaken. Tegelijkertijd is het ook zo dat lokale instellingen de fout kunnen veroorzaken.

Dat betekent dus een hoop potentiële oplossingen voor dit probleem. Om alles simpel te houden, beginnen we met het oplossen van de drie meest voorkomende oorzaken, namelijk verlopen, zelfondertekende en ‘onbetrouwbare’ certificaten. Daarna kijken we naar meer algemene oplossingen.

De volgende dingen zullen we behandelen:

1. Voer een SSL servertest uit

Als je een SSL certificaat hebt geïnstalleerd net voordat de fout begon te verschijnen, is er wellicht iets misgegaan tijdens het instellen ervan. Dit kan vaak gebeuren als je het certificaat handmatig hebt ingesteld, in plaats van via een webhost.

De makkelijkste manier om dit te controleren en te zien of je certificaat goed is ingesteld is een SSL checktool te gebruiken, bijvoorbeeld de tool van Qualys SSL Labs. Deze tool is gratis te gebruiken.

Het enige wat je hoeft te doen is het domein invoeren waar de fout verschijnt, en op Submit te klikken.

Een SSL check uitvoeren

Een SSL check uitvoeren

Na een paar minuten wachten verschijnen de resultaten vanzelf. Idealiter zou je een A+ moeten krijgen, met foutloze resultaten voor al je certificaten:

De resultaten van een SSL test

De resultaten van een SSL test

Heb je geen perfecte score, scrol dan naar beneden naar de lijst met certificaten. Er zou een gedeelte moeten zijn dat laat zien welk certificaat er wel of niet vertrouwd wordt. Geeft de tool een negatief resultaat, dan zul je voor dat specifieke certificaat een nieuw certificaat van een betrouwbare bron moeten krijgen.

2. Ontvang een certificaat van een geldige instantie

Er is tegenwoordig geen reden meer om nog een zelfondertekend certificaat te gebruiken. Als de kosten nog het probleem zijn, dan kun je een gratis certificaat van Let’s Encrypt aanvragen. Aangezien dit een betrouwbare instantie is, zal elke browser de geldigheid van je certificaat erkennen:

Let's Encrypt home page

Let’s Encrypt home page

Ben je een Kinsta gebruiker, dan kunnen we je helpen bij het instellen van een gratis Let’s Encrypt certificaat. Je kan een certificaat met één klik inschakelen binnen het MyKinsta dashboard:

Toevoegen van een gratis SSL certificaat via MyKinsta

Toevoegen van een gratis SSL certificaat via MyKinsta

Voor sommige websites heb je meer nodig dan een gratis certificaat. En gratis certificaten moeten vaker vernieuwd worden, wat irritant kan worden. Premium certificaten bieden vaak meer voordelen, bijvoorbeeld een verzekering tegen datalekken, versleuteling voor meerdere domeinen, et cetera.

Zeker voor e-commerce websites kan het uit om te betalen voor een premium SSL certificaat. Als je een certificaat koopt, zorg er dan voor dat het van een betrouwbare instantie komt, om te voorkomen dat je de foutmelding NET::ERR_CERT_AUTHORITY_INVALID krijgt.

3. Hernieuw je SSL certificaat

SSL certificaten moeten regelmatig vernieuwd worden vanwege veiligheidsregels. Het vernieuwingsproces verifieert de ‘identiteit’ van je domein, en zonder dat proces zouden certificaten een deel van hun geldigheid verliezen. Gratis certificaten van Let’s Encrypt zijn 90 dagen geldig, betaalde certificaten meestal veel langer.

Na die periode moet je het certificaat handmatig vernieuwen, tenzij je webhost dit voor je doet. In ieder geval zal Let’s Encrypt contact met je opnemen wanneer je certificaat bijna verloopt, dus je kunt het op tijd vernieuwen. Afhankelijk van je webhost, zou het kunnen dat je geen optie voor het hernieuwen via je dashboard krijgt.

Info

Als je klant bent bij Kinsta, regelen wij de verlengingen van je SSL certificaat, zodat jij er niet meer over na hoeft te denken.

De startpagina van Certbot

De startpagina van Certbot

Als je toegang hebt tot je server, kun je ook de Certbot tool gebruiken om via de opdrachtregel je SSL certificaten te installeren en vernieuwen.

Na het vernieuwen van je SSL certificaat kun je je website opnieuw laden om te kijken of de NET::ERR_CERT_AUTHORITY_INVALID fout verholpen is.

4. Probeer de pagina opnieuw te laden (eventueel in incognitomodus)

Als beide methoden hierboven niet werken, is het tijd om te beginnen met probleemoplossing direct vanaf je computer.

In veel gevallen zal de NET::ERR_CERT_AUTHORITY_INVALID fout vanzelf verdwijnen wanneer je de pagina ververst. Proberen duurt maar een paar seconden, dus het is sowieso slim om dit te doen.

Blijft de fout toch optreden, dan raden we je aan om de website te bezoeken in incognitomodus als je browser die mogelijkheid heeft.

Chrome’s incognito modus

Chrome’s incognito modus

Laad de website wél goed in incognitomodus, dan weet je nu dat de fout waarschijnlijk veroorzaakt worden doordat de browser een verouderde versie van de pagina uit de cache laadt. Met die informatie kun je het probleem meteen oplossen (zoals we in het volgende deel zullen zien).

5. Leeg de cache en cookies van je browser

Verdweeb de NET::ERR_CERT_AUTHORITY_INVALID foutmelding toen je de incognitomodus activeerde, dan zit het probleem in je browsercache.

Het legen van je cache en verwijderen van cookies is niet zo ingewikkeld, maar het precieze proces wisselt per browser. Hieronder vind je instructies voor het legen van de cache van elke populaire browser:

Downtime en WordPress problemen? Kinsta is de hosting oplossing speciaal ontworpen om jou tijd te besparen! Bekijk onze kenmerken

Een andere oplossing die je kunt proberen is specifiek jouw website verversen, zodat je niet de hele cache hoeft te legen. Gedwongen verversing werkt niet altijd, vandaar dat we standaard aanraden de hele cache te legen.

6. Synchroniseer de klok van je computer

Een van de meest voorkomende oorzaken van de NET::ERR_CERT_AUTHORITY_INVALID fout is doordat je computer een verkeerde datum of tijd heeft. Fouten in de klok van je apparaat kunnen namelijk problemen opleveren wanneer je browser een certificaat probeert te verifiëren.

Het goede nieuws is dat dit makkelijk op te lossen is. Wanneer je ziet dat er een verschil zit in de huidige tijd en de tijd van je computer, heb je dat in een paar seconden opgelost. Hoe je dit precies doet hangt af van je besturingssysteem.

Windows

Ga naar de statusbalk en rechtsklik op de tijd van je computer, en selecteer vervolgens de optie Adjust date/time:

Aanpassen van de tijd in Windows

Aanpassen van de tijd in Windows

Er zal een instellingenvenster verschijnen. Zoek de optie Sync now onder Synchronize your clock en klik daarop: Syncing your computer clock.

Synchroniseer de klok van je computer

Synchroniseer de klok van je computer

Indien je een internetverbinding hebt, zal Windows ervoor zorgen dat de datum en tijd correct zijn. Om dit probleem in de toekomst te voorkomen, raden we je aan om de optie Set time automatically in te schakelen. Deze instelling zorgt ervoor dat je computer altijd de juiste tijd weergeeft.

Mac

Als je macOS gebruikt, is synchronisatie bijzonder simpel. Je hoeft alleen maar dit te doen:

Aanpassen van de tijd in macOS

Aanpassen van de tijd in macOS

  1. Selecteer de optie System Preferences binnen het Apple menu.
  2. Klik op het icoon Date & Time.
  3. Schakel de optie Set date & time automatically in.

Voordat je de instellingen afsluit, kun je even bij Time Zone controleren dat je de juiste tijdzone gebruikt. Nadat dat gedaan is, kun je weer controleren of de fout NET::ERR_CERT_AUTHORITY_INVALID nu opgelost is.

7. Gebruik een ander netwerk

In sommige gevallen ontstaan de NET::ERR_CERT_AUTHORITY_INVALID fout wanneer je een publiek netwerk gebruikt, zoals in koffiewinkels of openbare plekken. Deze netwerken beveiligen hun verkeer meestal niet, wat de foutmelding kan activeren.

Gebruik je een openbaar netwerk, dan raden we je aan om de website te proberen te bezoeken via de mobiele data van je smartphone. Het doel hierbij is uitvogelen of het originele netwerk het probleem veroorzaakte.

Zie je de foutmelding niet meer als je mobiele data gebruikt, dan weet je dat het netwerk inderdaad het probleem was. Een optie om je privacy te beschermen als je regelmatig publieke netwerken gebruikt is door je in te schrijven voor een Virtual Private Network (VPN).

Een goede VPN dienst zal je helpen bij het beschermen van je data, zelfs als je een onbeveiligde verbinding gebruikt. Je zult moeten betalen als je een VPN dienst van hoge kwaliteit wilt, maar die uitgave is een prima investering als je veel onderweg bent.

8. Schakel je VPN of antivirus uit

Als je al een VPN gebruikt en de NET::ERR_CERT_AUTHORITY_INVALID fout te zien krijgt, kan dat door de VPN service zelf komen.

Een andere veroorzaker kan de antivirussoftware van je computer zijn. Nadat je alle andere opties hebt geprobeerd, raden we je aan om tijdelijk je VPN en antivirus uit te zetten. Maak daarna opnieuw verbinding met de website en gebruik een gedwongen verversing om er zeker van te zijn dat de site niet vanuit de browsercache wordt geladen.

Is de foutmelding nu verdwenen, kun je een voor een de diensten weer aanzetten om te zien of de foutmelding weer tevoorschijn komt. Zo ja, dan weet je waar het probleem ligt. Je kan vervolgens de betreffende software updaten, de klantenservice contacten, of een alternatieve oplossing zoeken.

9. Wis de SSL state van je computer

Je computer bewaart tijdelijke gecachete kopieën van de certificaten van websites die je bezoekt, zodat het niet elke keer het verificatieproces hoeft uit te voeren.

Je kunt de SSL state dus zien als een cache voor certificaten. Net als bij je browsercache, kun je de SSL state van je computer legen wanneer je problemen met ongeldige certificaten tegenkomt.

In Windows doe je dit door naar de Internet Options te gaan vanuit het instellingenmenu, en daarna naar het tabblad Content te gaan:

Je SSL state wissen in Windows

Je SSL state wissen in Windows

Klik op de knop met Clear SSL state, sluit het venster en ververs de website.

Als je macOS gebruikt en een onbetrouwbaar certificaat hebt geaccepteerd, is het wellicht nodig om de uitzondering van dat certificaat te verwijderen van je Mac Keychain.

Dit doe je door op het Finder icoon te klikken, vervolgens op Go > Utilities Keychain Access:

mac keychain access

Keychain Access in macOS

Onder het deel Category, selecteer je Certificates. Elk onbetrouwbaar certificaat zou een rode ‘X’ onder de naam moeten hebben. Om die te verwijderen klik je op Edit bovenaan het scherm, en daarna op Delete.

De fout NET::ERR_CERT_AUTHORITY_INVALID ziet er eng uit😱, maar deze gids biedt je de tools om dit probleem bij alle browsers op te lossen 💪Click to Tweet

Samenvatting

Het kan even duren om de NET::ERR_CERT_AUTHORITY_INVALID fout op te lossen, helemaal als je niet kan bepalen wat de oorzaak is. En als je bezoekers de fout ook zien, kan dat schadelijk zijn voor zowel je verkeer als je reputatie.

Het goede nieuws is dat de meeste oplossingen niet zoveel tijd kosten. Je kunt het beste beginnen door te controleren dat je SSL certificaat up-to-date is en nog steeds geldig is. Helpt dit niet, dan voer je een aantal eenvoudige acties uit, zoals het verversen van de pagina en het legen van de browsercache.

Daarna kun je doorgaan naar de wat moeilijkere oplossingen, zoals je SSL state te wissen en een SSL servertest uit te voeren.


Als je dit artikel leuk vond, dan zal onze support je zeker bevallen. Alle hostingpakketten van Kinsta hebben 24×7-ondersteuning van onze ervaren WordPress-ontwikkelaars en -engineers. Chat met hetzelfde team dat onze Fortune 500-klanten ondersteunt. Bekijk onze pakketten