Błąd internetu
Błędy i naprawa

Błąd ERR_QUIC_CERT_ROOT_NOT_KNOWN – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
5 min. czytania

Błąd ERRQUICCERTROOTNOT_KNOWN pojawia się podczas próby odwiedzenia strony korzystającej z protokołu QUIC oraz HTTPS, jeśli przeglądarka nie rozpoznaje certyfikatu głównego (root CA) serwera. To oznacza, że łańcuch zaufania SSL/TLS został przerwany, a przeglądarka blokuje połączenie ze względu na bezpieczeństwo użytkownika.

Spis treści

Spis treści

  • Czym jest błąd ERRQUICCERTROOTNOT_KNOWN?
  • Przyczyny błędu
  • Instrukcja naprawy dla webmastera/developera
  • Instrukcja naprawy dla użytkownika końcowego
  • Najczęściej zadawane pytania

Czym jest błąd ERRQUICCERTROOTNOT_KNOWN?

Błąd ERRQUICCERTROOTNOT_KNOWN wskazuje, że przeglądarka podczas połączenia poprzez protokół QUIC (szybszy zamiennik TCP używany przez Chrome/Chromium/Edge) nie rozpoznaje urzędu certyfikacji, który wydał certyfikat SSL/TLS serwera.

Oznacza to brak zaufania do serwera z powodu problemów z łańcuchem certyfikatów – kluczowe jest, czy certyfikat główny (root) znajduje się w zaufanych magazynach przeglądarki/systemu operacyjnego. Takie błędy mogą zaburzać prawidłowe działanie nowoczesnych serwisów internetowych, których użytkownicy oczekują szybkiego i bezpiecznego połączenia.

Przyczyny wystąpienia błędu

  • Certyfikat SSL/TLS jest podpisany przez urząd certyfikacji, który nie jest ogólnie zaufany (np. self-signed lub niszowy CA).
  • Brak dołączonych certyfikatów pośrednich – serwer nie wysyła pełnego łańcucha zaufania do przeglądarki.
  • Przestarzały lub niewłaściwie skonfigurowany serwer SSL/TLS.
  • QUIC nie obsługuje niektórych typów certyfikatów lub starszych algorytmów kryptograficznych.
  • Awarie lub nieprawidłowa konfiguracja po stronie klienta (np. przestarzała przeglądarka z nieaktualną listą zaufanych CA).
  • Ataki MITM skutkujące podmienionym certyfikatem.

Instrukcja naprawy dla webmastera/web developera

1. Sprawdź konfigurację certyfikatu SSL/TLS

  • Użyj narzędzi takich jak SSL Labs lub narzędzi deweloperskich w przeglądarce, by przeanalizować pełny łańcuch certyfikatów.
  • Upewnij się, że wszystkie wymagane certyfikaty pośrednie są poprawnie dołączone do konfiguracji serwera.

2. Upewnij się, że twój certyfikat pochodzi z zaufanego CA

  • Sprawdź, czy certyfikat został wydany przez uznaną instytucję (np. Let’s Encrypt, DigiCert). Wyklucz certyfikaty self-signed, jeśli serwis nie jest zamkniętym systemem testowym.

3. Zaktualizuj oprogramowanie serwera

  • Zapewnij najnowsze wersje serwera (np. nginx, Apache), bibliotek SSL/TLS (OpenSSL/LibreSSL), obsługujących nowe standardy protokołów i pełną obsługę QUIC.
  • Zaktualizuj konfigurację protokołów, by wymusić używanie bezpiecznych algorytmów szyfrowania.

4. Skonfiguruj poprawnie obsługę QUIC

  • Jeżeli korzystasz z QUIC, upewnij się, że:
  • Serwer wspiera najnowszą wersję protokołu (IETF QUIC).
  • Dostawco CDN (np. Cloudflare) nie wtrąca błędów certyfikatu na etapie TLS/QUIC.
  • Nie ma konfliktu z niestandardowymi portami lub adresami IP.

5. Zweryfikuj certyfikat testowo na różnych urządzeniach

  • Sprawdź poprawność na różnych przeglądarkach i OS, szczególnie w trybach incognito, z wyczyszczoną pamięcią podręczną.

6. Przeprowadź test “Chain of Trust”

  • Użyj narzędzi typu OpenSSL, np.:
 openssl s_client -connect twojadomena.pl:443 -showcerts

Przeanalizuj, czy łańcuch certyfikatów kończy się na zaufanym Root CA.

7. Uaktywnij logi i monitoruj zgłoszenia błędów

– Włącz logowanie błędów SSL/TLS na serwerze oraz monitoruj je, aby szybko wykryć nowe problemy.

Instrukcja naprawy dla użytkownika końcowego

1. Zaktualizuj przeglądarkę internetową

  • Zainstaluj najnowszą wersję Chrome, Edge, Opera lub Brave. QUIC bywa obsługiwany tylko w obecnych wersjach browserów.

2. Zrestartuj komputer i router

  • Niektóre błędy mogą być efektami chwilowych problemów z siecią, DNS lub cache SSL.

3. Wyczyść cache przeglądarki i cookies

  • Przejdź do ustawień -> prywatność -> wyczyść dane przeglądania.

4. Spróbuj wyłączyć obsługę QUIC

  • W przeglądarce Chrome wpisz chrome://flags/ i wyszukaj „Experimental QUIC protocol”, ustaw na “Disabled”, zrestartuj przeglądarkę i spróbuj ponownie.

5. Sprawdź datę i godzinę systemową

  • Niewłaściwy czas systemowy powoduje błędy walidacji certyfikatów.

6. Spróbuj połączyć się z inną siecią

  • Wyklucz problemy sieciowe szczególnie na publicznych sieciach Wi-Fi.

7. Jeśli problem występuje tylko na jednej stronie – zgłoś to administratorowi serwisu

Najczęściej zadawane pytania

Czy błąd ERRQUICCERTROOTNOTKNOWN to to samo co ERRSSLPROTOCOLERROR?
Nie. ERRQUICCERTROOTNOTKNOWN dotyczy konkretnie połączeń przez protokół QUIC i problemów z rozpoznaniem certyfikatu głównego, podczas gdy ERRSSLPROTOCOLERROR może mieć znacznie szersze przyczyny, np. błędy negocjacji TLS/SSL.

Czy mogę samodzielnie zainstalować zaufany certyfikat root?
Tak, ale jest to rozwiązanie tymczasowe i potencjalnie niebezpieczne – instaluj tylko certyfikaty pochodzące z zaufanych źródeł.

Czy wyłączenie QUIC rozwiąże problem?
Może to być tymczasowy “workaround”, ale nie usuwa przyczyny błędu – administracja serwera powinna poprawić łańcuch certyfikatów lub wymienić certyfikat.

Podsumowanie dla webmastera –
Najważniejsze jest zapewnienie poprawnego łańcucha certyfikatów i korzystanie z uznanych CAs. Dla użytkownika końcowego kluczowe są aktualizacje przeglądarki i systemu oraz informowanie administratora o napotkanym problemie.

Jeżeli wymienione metody nie pomagają, zalecane jest dokładniejsze testowanie środowiska sieciowego i pełna diagnostyka SSL/QUIC, uwzględniająca zmiany w obsłudze tych protokołów w przeglądarkach i serwerach.

Przeczytaj:

  1. Błąd ERR_QUIC_HANDSHAKE_FAILED – przyczyny i naprawa
  2. Błąd ERR_QUIC_GOAWAY_REQUEST_CAN_BE_RETRIED – przyczyny i naprawa
  3. Błąd ERR_IMPORT_CERT_ALREADY_EXISTS – przyczyny i naprawa
  4. Błąd ERR_QUIC_PROTOCOL_ERROR – przyczyny i naprawa
  5. Błąd ERR_SSL_PROTOCOL_ERROR – przyczyny i naprawa
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *