Cara Mengatasi NET::ERR_CERT_AUTHORITY_INVALID

NET::ERR_CERT_AUTHORITY_INVALID adalah error yang umum terjadi kalau website yang Anda buka mengalami masalah Secure Sockets Layer (SSL).

Bagi pemilik website, error ini bisa berdampak buruk pada traffic dan konversi karena website menjadi tidak bisa diakses oleh pengunjung.

Kalau Anda adalah pemilik website dan mengalami error ini, tidak perlu khawatir. Kami akan menjelaskan error tersebut secara lengkap di artikel ini, mulai dari pengertian, penyebab utama, hingga 10 cara mengatasi NET::ERR_CERT_AUTHORITY_INVALID. Selamat mencoba!

Kode error	NET::ERR_CERT_AUTHORITY_INVALID
Jenis error	Error koneksi SSL
Variasi error	NET::ERR_CERT_INVALID NET::ERR_CERT_COMMON_NAME_INVALID NET::ERR_CERT_DATE_INVALID SEC_ERROR_UNKNOWN_ISSUER DLG_FLAGS_SEC_CERTDATE_INVALID
Penyebab error	Sertifikat SSL tidak berlaku Sertifikat dibobol Domain tidak valid Koneksi internet tidak aman Masalah browser

Apa Itu NET::ERR_CERT_AUTHORITY_INVALID?

NET::ERR_CERT_AUTHORITY_INVALID adalah pesan error yang menandakan bahwa sertifikat SSL website tidak valid. SSL sendiri adalah lapisan yang mengamankan proses transfer data antara browser dan website yang Anda kunjungi.

Beberapa error terkait SSL bisa menyebabkan munculnya kode tidak valid ini, seperti:

• Menggunakan sertifikat SSL yang ditandatangani sendiri. Self-signed certificate atau sertifikat yang ditandatangani sendiri memang murah, tapi sertifikat ini tidak sah dan kurang tepercaya.
• Otoritas sertifikat tidak tepercaya. Saat mengakses website, browser akan menjalankan pengecekan sertifikat SSL di latar belakang. Kalau otoritas sertifikat tidak tepercaya, browser akan menampilkan pesan error tidak valid.
• Penginstalan sertifikat tidak benar. Error ini sering kali terjadi ketika Anda baru saja beralih dari HTTP ke HTTPS.
• Sertifikat SSL sudah kedaluwarsa. Tanggal akhir masa berlaku sertifikat SSL bisa berbeda-beda. Ada yang aktif selamanya, ada juga yang perlu perpanjangan setiap tahunnya. Tanyakan pada penyedia untuk memastikan apakah sertifikat Anda sudah kedaluwarsa.

Meskipun begitu, sertifikat SSL bukanlah satu-satunya penyebab error ini. Terkadang masalah justru terjadi di sisi klien, termasuk:

• Koneksi jaringan tidak aman. Meskipun gratis, Wi-Fi di tempat umum hampir pasti tidak merutekan traffic secara aman. Akibatnya, akses internet publik bisa menyebabkan error ERR CERT AUTHORITY INVALID.
• Sistem operasi bukan versi terbaru. Kalau sistem operasi tidak update, browser bisa menolak untuk memuat halaman karena alasan keamanan.
• Cache browser sudah kedaluwarsa. Kalau cookie dan cache kedaluwarsa, browser mungkin tidak bisa memvalidasi sertifikat SSL.
• Aplikasi pihak ketiga. Program pihak ketiga seperti virtual private network (VPN), software antivirus, dan ekstensi browser juga bisa menyebabkan masalah konektivitas.

Umumnya Anda bisa mengatasi error ini dengan mengubah setting komputer atau browser. Nah, sebelum mempelajari solusinya, yuk lihat dulu tampilan error ini di berbagai browser agar Anda bisa mengidentifikasi masalah dan menemukan cara yang tepat.

Cara Mengatasi NET::ERR_CERT_AUTHORITY_INVALID di Browser

Setelah membahas penyebab NET::ERR_CERT_AUTHORITY_INVALID, sekarang kami akan menunjukkan beberapa cara mengatasinya.

Langkah-langkah yang kami jelaskan dikelompokkan menurut area terjadinya error, yaitu sisi klien (error browser) dan sisi server (error SSL).

Apabila Anda hanya sedang browsing lalu menjumpai error NET::ERR_CERT_AUTHORITY_INVALID ini, cobalah langkah-langkah berikut.

1. Sesuaikan Pengaturan Waktu dan Tanggal di PC

Browser mengandalkan waktu yang ditetapkan OS untuk memastikan masa berlaku sertifikat. Kalau tanggal tidak diatur dengan benar, browser bisa salah mengidentifikasi sertifikat sebagai kedaluwarsa.

Untuk menyesuaikan waktu dan tanggal di Windows, ikuti langkah ini:

1. Buka menu Start.
2. Ketik Adjust time/date.
3. Di bagian Synchronize your clock, klik Sync now.
4. Aktifkan Set time automatically untuk memastikan waktu di komputer Anda selalu tepat.

Kalau menggunakan macOS, ikuti cara berikut:

1. Buka menu Apple.
2. Buka System Preferences -> Date & Time.
3. Aktifkan Set date & time automatically.
4. Akses Time Zone dan cek apakah Anda menggunakan pengaturan zona waktu yang benar.

Setelah mengatur waktu dan tanggal yang benar di sistem operasi, refresh browser untuk melihat apakah error sudah berhasil diatasi.

2. Update Web Browser Anda

Menggunakan versi lama browser terkadang bisa menyebabkan error ERR CERT AUTHORITY INVALID.

Kalau menggunakan Chrome, buka Settings (Setelan) -> About Chrome (Tentang Chrome). Apabila ada tulisan “Chrome is up to date” (Chrome sudah yang terbaru), berarti Anda sudah menginstall versi terbarunya.

Kalau browser Chrome Anda bukan versi terbaru, tombol Update Google Chrome akan ditampilkan. Klik tombol tersebut dan tunggu sampai download selesai. Setelah itu, klik Relaunch (Luncurkan ulang).

3. Hapus Cache dan Cookie Browser

Meskipun cache dan cookie membantu browser memuat halaman web dengan lebih cepat, keduanya juga bisa menyimpan file yang kedaluwarsa atau rusak. Akhirnya, error SSL pun muncul. Buka mode pribadi atau incognito untuk melihat apakah cache browser adalah penyebabnya.

Kalau website masih bisa diakses melalui mode incognito, berarti browser Anda menyimpan cache yang sudah kedaluwarsa. Untuk mengatasinya, bersihkan cache dan cookie browser.

Cara untuk menghapus data browsing di Chrome, Firefox, Safari, Opera, dan Edge biasanya mirip-mirip. Untuk Google Chrome:

1. Akses menu di kanan atas.
2. Buka More tools (Fitur lainnya) dan pilih Clear browsing data (Hapus data penjelajahan).

3. Pilih rentang waktu, lalu klik Clear data (Hapus data).

4. Nonaktifkan Ekstensi Browser untuk Sementara

Meskipun meningkatkan pengalaman browsing, ekstensi juga bisa menyebabkan error SSL.

Untuk menonaktifkan ekstensi browser di Chrome, ikuti langkah-langkah berikut

1. Buka More tools (Fitur lainnya) -> Extensions (Ekstensi).
2. Nonaktifkan semua ekstensi Chrome.

Untuk Mozilla Firefox atau Safari, caranya tidak terlalu berbeda. Temukan ekstensi atau add-on, lalu nonaktifkan dengan mengalihkan tombol dari biru ke abu-abu.

Namun, Microsoft Edge agak sedikit berbeda. Anda harus menghapus ekstensi dan menginstalnya lagi nanti.

Setelah menonaktifkan ekstensi, refresh website untuk melihat apakah pesan error masih muncul. Kalau halaman bisa dimuat tanpa masalah, aktifkan kembali ekstensi satu per satu untuk mengidentifikasi mana yang menyebabkan masalah.

5. Matikan VPN

VPN adalah layanan yang berfungsi untuk menyamarkan alamat IP Anda dan memberikan lapisan keamanan tambahan. Dengan VPN, Anda juga bisa mengubah lokasi server virtual dan mengakses konten yang diblokir di wilayah tertentu.

Tapi, lapisan keamanan tambahan ini bisa memblokir beberapa sertifikat SSL, sehingga browser tidak bisa memperoleh data halaman web.

Kalau Anda menggunakan virtual private network (VPN), sebaiknya matikan sementara untuk memastikan apakah VPN adalah penyebab masalahnya. Kalau benar, hubungi tim dukungan atau gunakan penyedia VPN lain.

6. Nonaktifkan Firewall atau Antivirus

Cara terakhir adalah dengan mencoba menonaktifkan firewall atau software antivirus untuk sementara. Untuk menonaktifkan Windows Firewall:

Lakukan langkah ini dengan hati-hati, karena menonaktifkan firewall bisa menyebabkan komputer Anda rentan terhadap malware.

1. Buka menu Start.
2. Ketik Control Panel.
3. Akses System and Security -> Windows Defender Firewall.

4. Di sisi kiri, klik Turn Windows Defender Firewall on or off.
5. Pilih Turn off Windows Defender Firewall (not recommended) di pengaturan jaringan pribadi dan publik.

Untuk menonaktifkan software antivirus di macOS, ikuti langkah ini:

1. Buka menu Apple.
2. Pilih System Preferences -> Security & Privacy.
3. Buka tab Firewall.

4. Klik ikon gembok di kiri bawah, dan masukkan password Anda.
5. Klik Turn Off Firewall.

Setelah menonaktifkan software antivirus, restart sistem operasi dan coba akses kembali website yang bermasalah. Kalau pesan error hilang, berarti memang software tersebutlah yang menjadi penyebabnya.

Update antivirus Anda ke versi terbaru atau cari software lain.

Cara Mengatasi NET::ERR_CERT_AUTHORITY_INVALID (SSL/Server-Side)

Apabila Anda adalah pemilik website dan website Anda mengalami error Cert Authority Invalid, berikut cara mengatasinya terkait SSL, karena penyebab umum error ini di sisi server adalah SSL.

1. Jalankan Tes SSL

Pertama, coba lakukan pengecekan SSL untuk mengetahui letak masalahnya. Pengecekan bisa dilakukan dengan tool gratis seperti SSL Shopper. Cukup masukkan nama domain, lalu tunggu beberapa menit sampai tool selesai menganalisisnya.

Setelah selesai, SSL Shopper akan memberikan laporan tentang penginstalan SSL website, seperti alamat IP, tingkat kepercayaan sertifikat, tanggal kedaluwarsa, dan validitas nama domain. Kalau tidak ditemukan masalah, tool akan menampilkan tanda centang hijau yang menunjukkan bahwa:

• Web browser utama memercayai sertifikat SSL domain.
• Sertifikat SSL belum kedaluwarsa.
• Domain tercantum dengan benar di sertifikat SSL.

Akan ada informasi juga apabila Anda menggunakan sertifikat SSL yang ditandatangani sendiri atau domain tidak cocok dengan yang ada di sertifikat, serta cara mengatasinya.

2. Dapatkan Sertifikat SSL dari Penyedia yang Sah

Kalau hasilnya menunjukkan bahwa sertifikat SSL Anda saat ini tidak valid, sebaiknya dapatkan sertifikat yang valid dari otoritas sertifikat tepercaya. Kalau budget Anda terbatas, Anda bisa menginstal sertifikat SSL gratis dari Let’s Encrypt.

Tapi, jenis website tertentu seperti toko eCommerce memerlukan tingkat perlindungan yang lebih tinggi. Kalau Anda punya website seperti ini, sertifikat SSL premium tentu akan lebih cocok karena fiturnya lebih lengkap.

Rekomendasi kami adalah Comodo PositiveSSL, karena dilengkapi dengan tool pengelolaan sertifikat dan garansi kalau perlindungan SSL gagal.

3. Hapus SSL State

Saat Anda membuka sebuah website, komputer Anda akan menyimpan salinan sertifikat website tersebut. Komputer terkadang menyimpan detail yang salah atau belum update, yang bisa menyebabkan error.

Anda bisa menghapus semua sertifikat yang disimpan di cache dengan membersihkan SSL state. Ini cara melakukannya di Windows:

1. Buka Search Box (Kotak Pencarian).
2. Ketik Internet Options.

3. Setelah kotak dialog ditampilkan, buka Content.
4. Klik Clear SSL State.

Di macOS, Anda perlu menghapus sertifikat apa pun yang tidak tepercaya (untrusted), yang menjadi penyebab error ini:

1. Klik ikon pencarian Spotlight di bagian atas layar.
2. Ketik Keychain Access.
3. Di bagian Category, pilih Certificates.
4. Sertifikat yang tidak tepercaya akan ditandai dengan ikon “X” merah.
5. Klik kanan ikon tersebut, lalu pilih Delete.

4. Perpanjang Sertifikat SSL

Sertifikat SSL perlu diperpanjang untuk mengonfirmasi ulang validitas domain dan memperbarui enkripsi.

Periode perpanjangan sertifikat SSL berbeda-beda, tergantung pada penyedianya. Misalnya, sertifikat SSL Let’s Encrypt gratis harus diperpanjang setiap 90 hari, sedangkan yang versi premium biasanya lebih lama.

Untuk mengecek tanggal kedaluwarsa sertifikat, buka website Anda dan klik ikon gembok di sisi kiri address bar. Kalau ternyata sertifikat SSL Anda sudah kedaluwarsa, hubungi provider web hosting dan otoritas sertifikat Anda untuk mencari tahu cara memperpanjangnya.

Biasanya, langkah-langkahnya yaitu cukup dengan membuat permintaan penandatanganan sertifikat (CSR) baru, mengaktifkan sertifikat baru, lalu menginstalnya.

Kalau Anda adalah user Hostinger, akses hPanel untuk mengecek semua informasi tentang sertifikat SSL Anda. Nah, Anda tidak perlu repot dengan perpanjangannya, karena semua sertifikat kami sudah dilengkapi fitur perpanjangan otomatis agar website Anda selalu terlindung 24/7.

NET::ERR_CERT_AUTHORITY_INVALID di Google Chrome, Safari, dan Browser Lainnya

Di bagian ini, kami akan menunjukkan tampilan error ini di Google Chrome, Safari, Mozilla Firefox, dan Microsoft Edge.

Google Chrome

Saat website yang Anda akses mengalami error SSL, browser Google Chrome akan menampilkan pesan, “Your connection is not private” (Koneksi Anda tidak pribadi).

Di bawah pesan tersebut, Google Chrome juga memperingatkan pengunjung bahwa penyerang kemungkinan mencuri informasi mereka, lalu menampilkan kode error ERR_CERT_AUTHORITY_INVALID.

Anda masih bisa mengakses website dengan mengklik Proceed to (domain name) (Lanjutkan ke (nama domain)), tapi tentu saja ada risikonya dan Anda harus siap menanggungnya.

Variasi lain error ini di antaranya adalah:

• NET::ERR_CERT_COMMON_NAME_INVALID
• NET::ERR_CERT_INVALID
• NET::ERR_CERT_DATE_INVALID
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
• NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• SSL CERTIFICATE ERROR

Setiap variasi kode error SSL ini menunjukkan masalah yang terjadi sebenarnya. Misalnya, NET::ERR_CERT_COMMON_NAME_INVALID menunjukkan bahwa nama domain tidak cocok dengan sertifikat SSL.

Safari

Bagi pengguna Safari, pesan errornya akan sedikit berbeda dari Google Chrome dan browser lainnya.

Ketika tidak bisa memvalidasi identitas website, Safari akan memperingatkan pengunjung bahwa mereka mungkin mengakses website palsu dengan alamat yang mirip sekilas.

Safari kemudian akan menanyakan apakah Anda ingin melanjutkan atau tidak. Anda juga bisa mengklik Show Certificate untuk mengetahui detail sertifikat SSL selengkapnya.

Microsoft Edge

Di Microsoft Edge, pesan error ini hampir sama dengan yang ada di Google Chrome. Anda akan melihat peringatan koneksi tidak pribadi, diikuti kode error NET::ERR_CERT_AUTHORITY_INVALID.

Kode error lain yang ditampilkan di Microsoft Edge adalah:

• NET::ERR_CERT_COMMON_NAME_INVALID
• DLG_FLAGS_SEC_CERTDATE_INVALID
• DLG_FLAGS_SEC_CERT_CN_INVALID
• DLG_FLAGS_INVALID_CA

Serupa dengan Google Chrome, kode tersebut masing-masing menunjukkan akar penyebab error SSL.

Mozilla Firefox

Firefox menampilkan informasi error ini secara lebih detail dan jelas daripada Google Chrome, Safari, dan Microsoft Edge.

Jadi, tidak ada pesan “attackers might be trying to steal your information” (penyerang mungkin mencoba mencuri informasi Anda) biasanya, tapi browser akan memberi tahu penyebab error sebenarnya. Anda bisa melanjutkan dengan menanggung risikonya sendiri, atau kembali ke halaman sebelumnya.

Tapi, Firefox tidak menggunakan kode ERR_CERT_AUTHORITY_INVALID untuk menunjukkan error SSL. Browser ini akan menggunakan salah satu dari pesan berikut::

• SEC_ERROR_UNKNOWN_ISSUER
• SEC_ERROR_REUSED_ISSUER_AND_SERIAL
• SSL_ERROR_RX_MALFORMED_HANDSHAKE
• SSL_ERROR_UNSUPPORTED_VERSION
• MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE

Kesimpulan

Bagi pemilik website, penginstalan sertifikat SSL sangat penting untuk menjaga keamanan website. Sayangnya, beberapa masalah pada browser atau sertifikat SSL itu sendiri bisa memicu kode error NET::ERR_CERT_AUTHORITY_INVALID. Pesan error ini akan membuat website tidak bisa diakses, sehingga memengaruhi tingkat konversi dan pengalaman pengunjungnya.

Untuk itulah, di artikel ini kami telah membahas penyebab utama dan 10 cara mengatasi error NET::ERR_CERT_AUTHORITY_INVALID.

Kalau Anda sudah mencoba cara-cara yang telah kami bahas di sini tapi masih terjadi error, hubungi web host atau penyedia SSL Anda. Bagi pengunjung website, Anda bisa memberi tahu administrator karena mereka mungkin tidak mengetahui error tersebut.