Błąd internetu
Błędy i naprawa

Błąd ERR_SSL_SERVER_CERT_CHANGED – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
5 min. czytania

Błąd ERRSSLSERVERCERTCHANGED wskazuje, że certyfikat SSL na serwerze uległ zmianie podczas połączenia z witryną. Jest to sygnał możliwych problemów z bezpieczeństwem lub konfiguracją witryny. Poniżej znajdziesz kompletny przewodnik wyjaśniający istotę błędu, jego najczęstsze przyczyny oraz szczegółowe instrukcje naprawy dla webmastera, dewelopera i użytkownika końcowego.

Spis treści

  • Czym jest ERRSSLSERVERCERTCHANGED
  • Najczęstsze przyczyny błędu
  • Instrukcje naprawy dla webmasterów i deweloperów
  • Instrukcje naprawy dla użytkowników końcowych
  • Dodatkowe informacje i profilaktyka

Czym jest ERRSSLSERVERCERTCHANGED?

ERRSSLSERVERCERTCHANGED to komunikat pojawiający się w przeglądarce, gdy podczas próby bezpiecznego połączenia (HTTPS) wykryta zostaje nagła zmiana certyfikatu SSL na serwerze. Oznacza to, że przeglądarka spodziewała się określonego certyfikatu, a otrzymała zupełnie inny, przez co nie ufa połączeniu.

Najczęściej błąd występuje w takich przeglądarkach jak Chrome lub Edge na bazie Chromium. Jego powiązaniem są błędy takie jak ERRSSLVERSIONORCIPHER_MISMATCH, które również wynikają z problemów z certyfikatem lub konfiguracją SSL/TLS.

Najczęstsze przyczyny błędu

Zmiana lub odnowienie certyfikatu SSL

  • Certyfikat SSL został odnowiony, wymieniony na inny typ (np. z DV na OV/EV) lub wygasł i został zastąpiony nowym.

Nieprawidłowa konfiguracja serwera

  • Serwer podczas działania zmienił sposób obsługi SSL, np. przełączył się na zupełnie inny certyfikat lub źle skonfigurował SNI (Server Name Indication).

Cache (pamięć podręczna) przeglądarki

  • Przeglądarka zapisała stary certyfikat, a próbuje pracować ze zmienionym.

Zmiana adresu IP lub CDN

  • Gdy strona zaczyna być obsługiwana z innego IP lub pośredniczy przez CDN (np. Cloudflare), może pojawić się nowy certyfikat.

Atak „man-in-the-middle” lub malware

  • Zmiana certyfikatu wykryta przez przeglądarkę może być także efektem próby przechwycenia połączenia.

Instrukcje naprawy dla webmastera i web dewelopera

1. Sprawdź konfigurację certyfikatu SSL

  • Użyj narzędzi online, np. SSL Server Test firmy Qualys SSL Labs, aby sprawdzić obecny certyfikat na serwerze.
  • Zweryfikuj czy certyfikat jest aktualny, właściwy dla domeny, ufany przez przeglądarki i prawidłowo zainstalowany.

2. Zaktualizuj certyfikat i konfigurację serwera

  • Odnowienie lub wymiana certyfikatu SSL
    Upewnij się, że wymieniłeś certyfikat na nowy poprawnie – prześlij do serwera zarówno nowy plik certyfikatu, jak i odpowiedni klucz prywatny oraz pozostałe komponenty (CA Bundle, intermediate certs).
  • Konfiguracja SNI –
    Sprawdź czy każda domena na serwerze ma prawidłowo skonfigurowany SNI.
  • Restart serwera
    Po zmianie certyfikatu zawsze zrestartuj serwis www (np. Apache, nginx).

3. Sprawdź ustawienia CDN lub proxy

  • Jeśli korzystasz z CDN (np. Cloudflare), upewnij się, że certyfikat na CDN jest zsynchronizowany z tym na serwerze. W razie wątpliwości wygeneruj nowy lub przeładuj certyfikat na panelu CDN.

4. Usuń stare/nieaktualne certyfikaty

  • Z serwera usuń wszelkie przestarzałe, wygasłe lub nieużywane certyfikaty.

5. Sprawdź zewnętrzne narzędzia i dodatkowe usługi

  • Skorzystaj z narzędzi do monitorowania SSL. Rozważ wdrożenie automatycznej kontroli ważności i zgodności certyfikatów.

Instrukcje naprawy dla użytkownika końcowego

1. Wyczyść pamięć podręczną SSL przeglądarki

  • Zamknij przeglądarkę i uruchom ją ponownie.
  • Wyczyść cache SSL:
    W Chrome: Ustawienia → Prywatność i bezpieczeństwo → Wyczyść dane przeglądania (wybierz “Obrazy i pliki w pamięci podręcznej” oraz “Certyfikaty”).

2. Zaktualizuj przeglądarkę i system operacyjny

  • Upewnij się, że używasz najnowszej wersji przeglądarki.
  • Zaktualizuj system operacyjny, zwłaszcza jeśli korzystasz ze starszych wersji Windows/Mac, które mogą mieć problemy z nowymi TLS.

3. Połącz się za pomocą innej sieci/urządzenia

  • Sprawdź, czy błąd występuje również na innych urządzeniach lub w innym połączeniu internetowym – wyklucza to problem lokalny.

4. Tymczasowo wyłącz program antywirusowy lub firewall

  • Zdarza się, że oprogramowanie zabezpieczające może modyfikować ruch SSL. Wyłącz je na chwilę i sprawdź, czy błąd znika.

5. Usuń dane przeglądania i certyfikaty

  • W przeglądarce możesz wyczyścić zapamiętane certyfikaty.
    W systemie Windows: Uruchom „certmgr.msc” i wyczyść stare pozycje z zakładek “Zaufane główne urzędy certyfikacji” i “Osobiste”.

Dodatkowe informacje i profilaktyka

  • Regularnie monitoruj ważność certyfikatów SSL i wdrażaj automatyczną odnowę.
  • Zawsze po zmianie certyfikatu weryfikuj autentyczność SSL za pomocą narzędzi zewnętrznych.
  • Unikaj ręcznej instalacji certyfikatów jeśli korzystasz z CDN – większość usług oferuje automatyczną synchronizację.

Podsumowanie najważniejszych kroków naprawy dla webmastera –

  • Zweryfikuj i poprawnie zainstaluj nowy certyfikat SSL.
  • Sprawdź SNI oraz konfigurację na serwerze i CDN.
  • Usuń przestarzałe certyfikaty.
  • Wykonaj restart serwera.

Najważniejsze kroki dla użytkownika końcowego

  • Wyczyść pamięć podręczną i cache SSL.
  • Zaktualizuj przeglądarkę i system.
  • Wyłącz antywirus/firewall i spróbuj ponownie.

Błąd ERRSSLSERVERCERTCHANGED jest sygnałem, że bezpieczeństwo lub spójność certyfikatów SSL/TLS została przerwana i wymaga szybkiej reakcji, aby użytkownicy mogli bezpiecznie korzystać ze strony. Jeśli po wykonaniu wszystkich napraw błąd nadal występuje, skontaktuj się z administratorem serwera lub wsparciem hostingowym.

Przeczytaj:

  1. Błąd ERR_IMPORT_CERT_ALREADY_EXISTS – przyczyny i naprawa
  2. Co to jest SSL i jak działa? Jak certyfikaty SSL zwiększają bezpieczeństwo danych?
  3. Błąd ERR_SSL_PROTOCOL_ERROR – przyczyny i naprawa
  4. Błąd ERR_CLIENT_AUTH_CERT_TYPE_UNSUPPORTED – przyczyny i naprawa
  5. Błąd ERR_SSL_CLIENT_AUTH_CERT_NEEDED – przyczyny i naprawa
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *