Błąd internetu
Błędy i naprawa

Błąd ERR_CERT_WEAK_SIGNATURE_ALGORITHM – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
4 min. czytania

Błąd ERRCERTWEAKSIGNATUREALGORITHM oznacza, że certyfikat SSL/TLS Twojej strony lub odwiedzanej witryny wykorzystuje przestarzały i niebezpieczny algorytm podpisu cyfrowego (np. SHA-1 zamiast aktualnych SHA-2/SHA-256). Poniżej znajdziesz wyczerpujący poradnik dla webmasterów, deweloperów oraz użytkowników końcowych: co oznacza ten błąd, jakie są jego przyczyny oraz jak skutecznie go usunąć — zarówno po stronie serwera, jak i klienta.

Spis treści

1. Co oznacza błąd ERRCERTWEAKSIGNATUREALGORITHM?

Ten komunikat pojawia się, gdy przeglądarka wykryje, że prezentowany przez serwer certyfikat SSL/TLS został podpisany przy użyciu słabego (starego) algorytmu, który może być podatny na ataki. Najczęściej dotyczy to algorytmu SHA-1, który jest wycofywany przez wszystkie nowoczesne przeglądarki i systemy operacyjne.

2. Przyczyny występowania błędu

  • Certyfikat SSL/TLS ze starym algorytmem (SHA-1, MD5) — najczęstszy powód. Aktualnie wymaganym standardem jest SHA-256 (z rodziny SHA-2).
  • Zła konfiguracja serwera lub przestarzały łańcuch certyfikatów.
  • Błąd po stronie użytkownika – stary system operacyjny, nieaktualna przeglądarka, uszkodzona pamięć podręczna lub błędna data systemowa.

3. Instrukcje naprawy dla właściciela strony (webmaster/developer)

Krok po kroku

  1. Sprawdź algorytm podpisu certyfikatu
  • Użyj narzędzi SSL Labs/SSL Checker, by upewnić się, jakiego algorytmu użyto do podpisania certyfikatu.
  • Jeśli podpis to SHA-1 lub MD5, konieczna jest wymiana certyfikatu.
  1. Zamów ponowny wydanie (re-issue) certyfikatu z SHA-256
  • Skontaktuj się z wystawcą certyfikatu (CA).
  • Poproś o ponowne wydanie certyfikatu z nowym kluczem oraz podpisem SHA-256 (większość wystawców pozwala na to bez dopłaty, część może wymagać zakupu nowego certyfikatu).
  • Skonfiguruj i zainstaluj zaktualizowany certyfikat na serwerze.
  1. Zrestartuj serwer WWW
  • Po podmianie certyfikatu wykonaj restart usługi WWW, aby zmiany zostały zastosowane.
  1. Sprawdź całość łańcucha certyfikatów
  • Upewnij się, że wszystkie certyfikaty pośrednie także korzystają z SHA-2.
  • Prześlij do przeglądarki pełny łańcuch certyfikatów („chain”).
  1. Przetestuj poprawność konfiguracji
  • Otwórz stronę w różnych przeglądarkach i systemach.
  • Sprawdź wynik w SSL Labs Qualys (powinno być A lub A+).

4. Instrukcje dla użytkownika końcowego (osoby odwiedzającej stronę)

Jeśli jesteś pewny, że strona powinna być już poprawnie zabezpieczona (np. administrator twierdzi, że certyfikat jest zaktualizowany), wykonaj następujące kroki na swoim komputerze:

  1. Zaktualizuj przeglądarkę internetową
  • W Chrome wpisz chrome://settings/help i wykonaj aktualizację.
  • Zrestartuj przeglądarkę.
  1. Zaktualizuj system operacyjny
  • Upewnij się, że masz zainstalowane najnowsze aktualizacje Windows/MacOS/Linux.
  1. Wyczyść pamięć podręczną SSL i cookies
  • Windows: Otwórz „Uruchom” (Win+R) → wpisz inetcpl.cpl → zakładka „Zawartość” → „Wyczyść stan SSL”.
  • MacOS: Otwórz „Preferencje” przeglądarki → Wyczyść dane przeglądania.
  1. Usuń rozszerzenia przeglądarki i wyłącz firewall (tymczasowo, dla testów)
  • Część dodatków/adblocków oraz firewalle mogą powodować mylne wyświetlanie błędu.
  1. Zresetuj ustawienia sieciowe (Windows)
  • Uruchom Wiersz polecenia jako administrator.
  • Wpisz kolejno: ipconfig /flushdns ipconfig /renew ipconfig /registerdns nbtstat -r netsh int ip reset netsh winsock reset
  • Zrestartuj komputer.

5. Dodatkowe uwagi i często zadawane pytania

  • Czy można wymusić obejście błędu? Przeglądarki zablokują ładowanie strony – nie należy ignorować komunikatów, gdyż oznacza to realne zagrożenie bezpieczeństwa.
  • Które systemy i przeglądarki blokują SHA-1? Praktycznie wszystkie (Chrome, Firefox, Edge, Safari), a także np. Tor Browser.
  • Co jeśli występuje błąd na kilku różnych stronach? Przyczyna leży po stronie komputera użytkownika – sprawdź datę i godzinę, ustawienia sieciowe, zaktualizuj system i przeglądarkę.

6. Podsumowanie

Webmasterzy – jedyne skuteczne rozwiązanie to wymiana certyfikatu SSL/TLS na wersję podpisaną SHA-2/SHA-256.
Użytkownicy – aktualizacje oprogramowania, wyczyszczenie cache i SSL, sprawdzenie ustawień sieciowych.

Błąd ERRCERTWEAKSIGNATUREALGORITHM jest ostrzeżeniem przed rzeczywistym zagrożeniem IT, dlatego jego wystąpienie należy traktować poważnie i jak najszybciej go usunąć po właściwej stronie (serwer lub komputer końcowy).

Przeczytaj:

  1. Co to jest SSL i jak działa? Jak certyfikaty SSL zwiększają bezpieczeństwo danych?
  2. Co to jest TLS? Jak protokół zapewnia bezpieczeństwo i integralność danych w Internecie?
  3. Błąd ERR_CLIENT_AUTH_CERT_TYPE_UNSUPPORTED – przyczyny i naprawa
  4. Błąd ERR_CT_CONSISTENCY_PROOF_PARSING_FAILED – przyczyny i naprawa
  5. Błąd ERR_CERT_END – przyczyny i naprawa
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *