NET::ERR_CERT_AUTHORITY_INVALID в Windows — как исправить (2025)

Браузер пишет «соединение не защищено» и код NET::ERR_CERT_AUTHORITY_INVALID? Идём от простого к продвинутому: время и кэш SSL, прокси/антивирус, корневые сертификаты и сетевой стек.

Если ошибка на всех сайтах — почти всегда не сходится время или перехватывается HTTPS. Если только на одном — возможно, проблема у сайта.

Нужно срочно? Подключусь удалённо, починю сертификаты и сеть, чтобы сайты открывались без предупреждений.

1. Синхронизируем время и часовой пояс

Где выполнять: Командная строка администратора. Как: можно вставить целиком.

w32tm /resync
tzutil /g

Проверьте в «Параметры → Время и язык»: включите авто-время и авто-часовой пояс. Если ПК без интернета — исправьте вручную.

2. Очищаем кэш SSL и сбрасываем параметры IE/WinHTTP

Где выполнять: Win+R и Командная строка администратора. Как: команды и вызовы ниже.

inetcpl.cpl

Откроется «Свойства браузера» → вкладка «Содержание» → «Очистить состояние SSL». Затем вернитесь и на вкладке «Дополнительно» нажмите «Сброс…» (если нужно).

Где выполнять: Командная строка администратора. Как: можно вставить целиком.

netsh winhttp reset proxy
netsh winhttp import proxy source=ie

Так мы убираем «левый» прокси и, при необходимости, берём настройки из системных параметров.

3. Отключаем перехват HTTPS в стороннем софте

Антивирусы, фильтры трафика и «родительский контроль» могут подпихивать свой поддельный сертификат. На время диагностики отключите «Сканирование HTTPS/SSL» в настройках такого ПО и перезапустите браузер. Если ошибка пропала — оставьте опцию выключенной или переустановите продукт.

4. Обновляем корневые сертификаты

Windows подтягивает корневые центры из Центра обновления. Обновим хранилище вручную.

Где выполнять: Командная строка администратора. Как: выполняйте по одной.

cd %userprofile%\Downloads
certutil -generateSSTFromWU roots.sst

Где выполнять: PowerShell администратора. Как: можно вставить целиком.

Set-Location "$env:USERPROFILE\Downloads"
Import-Certificate -FilePath .\roots.sst -CertStoreLocation Cert:\LocalMachine\Root | Out-Null

Готово. Перезагрузитесь и проверьте сайты.

5. Сбрасываем сетевой стек (на случай кэша и хуков)

Где выполнять: Командная строка администратора. Как: можно вставить целиком.

ipconfig /flushdns
netsh winsock reset
netsh int ip reset

После «reset» перезагрузите ПК.

6. Если всё ещё плохо — проверяем системные файлы

Где выполнять: Командная строка администратора. Как: можно вставить целиком.

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

Это чинит повреждения, которые мешают работе криптографии/сети.

Когда лучше позвать мастера

Ошибка остаётся на всех сайтах, время верное, антивирус выключен, а корневые сертификаты не ставятся? Значит, проблема глубже: политики, перехват на уровне драйверов, сломанные хранилища. Подключусь, разберу и верну нормальные сертификаты.

FAQ

Поможет переустановка браузера

Иногда да, если сбились профили/расширения. Но чаще проблема системная: время, прокси, корневые сертификаты.

Ошибка только в гостевой Wi-Fi/на работе

Вероятно, стоит корпоративный прокси с подменой сертификатов. Обратитесь к администратору сети.

Читайте также: