Błąd internetu
Błędy i naprawa

Błąd ERR_CERT_REVOKED – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
5 min. czytania

Błąd ERRCERTREVOKED występuje, gdy przeglądarka blokuje dostęp do strony z powodu unieważnionego (zrevokowanego) certyfikatu SSL. Jest to błąd krytyczny, który uniemożliwia nawiązanie bezpiecznego połączenia HTTPS. Poniżej znajdziesz kompleksowy poradnik dotyczący przyczyn, szczegółowych metod naprawy oraz instrukcji krok po kroku, zarówno dla webmasterów/web deweloperów, jak i użytkowników końcowych.

Spis treści

1. Co to jest błąd ERRCERTREVOKED?

Błąd ERRCERTREVOKED oznacza, że certyfikat SSL używany przez daną stronę został oficjalnie odwołany przez urząd certyfikacji (CA – Certificate Authority), a przeglądarka wykryła to podczas próby połączenia.

2. Przyczyny pojawienia się błędu

Najczęstsze przyczyny to:

  • Certyfikat SSL został odwołany przez urzęd certyfikacji z powodu:
    • Prośby właściciela strony o unieważnienie,
    • Wydania certyfikatu dla niewłaściwej domeny,
    • Kompromitacji kluczy kryptograficznych,
    • Wykrycia naruszenia standardów bezpieczeństwa przez urząd certyfikacji.
  • Po stronie użytkownika:
    • Błędna data i godzina systemowa,
    • Problemy z oprogramowaniem antywirusowym lub zaporą,
    • Problemy z siecią (np. DNS nie może pobrać aktualnych list unieważnień CRL),
    • Blokujące połączenie lub błędne wtyczki w przeglądarce.

3. Co zrobić jako webmaster/web deweloper (właściciel strony)?

W przypadku pojawienia się błędu ERRCERTREVOKED na Twojej stronie:

  1. Zweryfikuj status certyfikatu SSL
  • Użyj narzędzia SSL Checker lub przeglądarki do sprawdzenia szczegółów certyfikatu oraz statusu CRL/OCSP.
  1. Skontaktuj się z wystawcą certyfikatu (CA)
  • Zapytaj o powód odwołania certyfikatu.
  1. Zainstaluj nowy certyfikat SSL
  • Zakup nowy certyfikat od swojego CA lub innego zaufanego dostawcy.
  • Wygeneruj nowe żądanie CSR, zadbaj o bezpieczeństwo kluczy prywatnych.
  • Zainstaluj nowy certyfikat na serwerze WWW oraz przeprowadź pełny restart usługi/httpd.

Przykładowa procedura (serwer Apache)

sudo a2enmod ssl sudo systemctl restart apache2 # Skopiuj nowe pliki .crt i .key w odpowiednie miejsce sudo nano /etc/apache2/sites-available/yourdomain.conf # Zaktualizuj ścieżki do certyfikatu i klucza sudo systemctl reload apache2
  1. Usuń stary, unieważniony certyfikat ze wszystkich serwerów.
  2. Przetestuj konfigurację za pomocą narzędzi takich jak Qualys SSL Labs.

4. Co zrobić jako użytkownik końcowy?

4.1. Podstawowe czynności

  • Sprawdź datę i godzinę systemową –
    • Ustaw dokładny czas oraz strefę czasową w systemie operacyjnym.
  • Zaktualizuj przeglądarkę i system operacyjny.
  • Wyczyść dane przeglądarki (cache, cookies):
    • Ctrl+Shift+Delete → Wybierz „cały czas” → Wyczyść dane.
  • Wyłącz dodatki przeglądarki lub spróbuj trybu incognito.
  • Wyłącz tymczasowo program antywirusowy oraz firewall i sprawdź, czy błąd znika.
  • Przełącz się na inną sieć lub wyłącz VPN/proxy, jeśli są używane.

4.2. Zaawansowane czynności

  • Wyczyść pamięć podręczną DNS i zresetuj TCP/IP (Windows):
    • Uruchom wiersz poleceń jako administrator: netsh int ip reset c:\resetlog.txt ipconfig /flushdns ipconfig /registerdns ipconfig /release ipconfig /renew
    • Zrestartuj komputer.
  • Zgłoś błąd do właściciela strony
    • Zrób zrzut ekranu i prześlij na oficjalny kontakt strony (np. mail, Facebook, formularz kontaktowy).
  • Sprawdź na innych przeglądarkach i urządzeniach – jeśli błąd utrzymuje się, problem jest prawdopodobnie po stronie serwera.

5. Szczegółowe instrukcje dla różnych środowisk

Google Chrome (Windows)

  1. Wyczyść dane przeglądania.
  2. Wyłącz rozszerzenia (najprościej uruchomić tryb incognito).
  3. Sprawdź datę i godzinę systemową.
  4. Wyczyść DNS:
    • Wpisz w pasek adresu: chrome://net-internals/#dns → Kliknij „Clear host cache”.

Mac OS

  1. Wejdź do Keychain Access > Login.
  2. Usuń wszelkie podejrzane lub nieaktualne certyfikaty (np. “UTN DATACorp SGC”).
  3. Zrestartuj system i przeglądarkę.

6. Tabela – Podsumowanie przyczyn i rozwiązań

Przyczyna błędu Rozwiązanie jako webmaster Rozwiązanie jako użytkownik
Certyfikat SSL został odwołany przez CA Wygeneruj nowy certyfikat, usuń stary, zainstaluj poprawnie Zgłoś problem właścicielowi strony
Błędna data/godzina komputera Ustaw poprawnie datę i czas
Blokada przez antywirus/firewall Tymczasowo wyłącz zabezpieczenia
Problem z siecią/DNS Wyczyść pamięć DNS/resetuj router
Wadliwy plugin lub rozszerzenie Wyłącz wszystkie rozszerzenia

7. Dodatkowe wyjaśnienia

  • Certyfikat SSL/TLS zapewnia bezpieczeństwo transmisji danych i potwierdza tożsamość serwera. Jeśli zostaje odwołany przez urząd certyfikacji, nie powinno się go ponownie używać.
  • Listy CRL i protokoły OCSP to mechanizmy pozwalające przeglądarce sprawdzić status certyfikatu. Awaria tych usług czasem może przejściowo powodować błąd, nawet jeśli certyfikat formalnie nie jest unieważniony, jednak są to rzadkie przypadki.

8. Najczęściej zadawane pytania (FAQ)

  • Czy można „obejść” błąd ERRCERTREVOKED?

    • Nie, nie należy tego robić – oznaczałoby to świadome łamanie zasad bezpieczeństwa i narażenie się na ryzyko.

  • Czy to zawsze wina właściciela strony?

    • W ponad 90% przypadków tak. Sporadyczne, lokalne czynniki po stronie użytkownika również mogą wywołać taki komunikat, zwykle przez nieprawidłowe zabezpieczenia lub ustawienia systemu.

Rekomendacja –
W przypadku błędu ERRCERTREVOKED jedyną właściwą metodą naprawy jest instalacja nowego, ważnego certyfikatu po stronie serwera. Użytkownik końcowy może sprawdzić ustawienia swojego urządzenia i zgłosić problem właścicielowi strony.

Przeczytaj:

  1. Jak serwer DNS wpływa na szybkość i bezpieczeństwo online?
  2. Co to jest DNS (Domain Name System)? Działanie, rekordy, bezpieczeństwo
  3. Co to jest SSL i jak działa? Jak certyfikaty SSL zwiększają bezpieczeństwo danych?
  4. Błąd ERR_CERTIFICATE_TRANSPARENCY_REQUIRED – przyczyny i naprawa
  5. Błąd ERR_CT_CONSISTENCY_PROOF_PARSING_FAILED – przyczyny i naprawa
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *