Buka Tiket 
+373 79 600002 
Obrolan Langsung Telegram 
F.A.Q 
Indonesia
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
中文 (中国) 
Keamanan 
Server Virtual12 Cara Memperbaiki Error NET::ERR_CERT_DATE_INVALID (Panduan Teknis Lengkap)
Kesalahan NET::ERR_CERT_DATE_INVALID adalah kegagalan TLS handshake di tingkat browser yang terjadi ketika klien tidak dapat memvalidasi integritas temporal sertifikat SSL/TLS — artinya sertifikat telah kedaluwarsa, belum berlaku, atau jam sistem cukup menyimpang sehingga jatuh di luar jendela validitas sertifikat. Chrome, Edge, Firefox, dan Safari semuanya memblokir akses ketika pemeriksaan ini gagal, menampilkan peringatan keamanan keras daripada peringatan lunak.
Kesalahan ini memiliki dua penyebab utama yang berbeda: sisi klien (waktu sistem yang salah, cache usang, perangkat lunak yang mengganggu) dan sisi server (sertifikat kedaluwarsa, rantai sertifikat yang salah dikonfigurasi, sertifikat yang salah terikat ke virtual host). Mengidentifikasi sisi mana yang bertanggung jawab adalah langkah diagnostik pertama yang kritis — dan panduan ini membahas keduanya dengan presisi yang diperlukan untuk menyelesaikan masalah secara permanen.
Mengapa NET::ERR_CERT_DATE_INVALID Lebih dari Sekadar Gangguan Browser
Ketika browser memulai TLS handshake, ia memvalidasi sertifikat server terhadap tiga kriteria: Certificate Authority penerbit harus dipercaya, domain harus cocok dengan Subject Alternative Names (SANs) sertifikat, dan timestamp saat ini harus berada di antara kolom `notBefore` dan `notAfter` sertifikat. Jika pemeriksaan timestamp gagal — baik di sisi klien maupun server — handshake dibatalkan dan browser menampilkan `NET::ERR_CERT_DATE_INVALID`.
Konsekuensi hilir cukup signifikan. Selain gangguan pengalaman pengguna yang jelas, crawler Google juga menolak sumber daya HTTPS dengan sertifikat tidak valid, yang dapat menekan peringkat. Situs yang berjalan di lingkungan VPS Hosting memiliki kendali penuh atas manajemen siklus hidup sertifikat, membuat resolusi sisi server menjadi mudah — tetapi penyebab sisi klien memerlukan pendekatan diagnostik yang terstruktur.
Sisi Klien vs. Sisi Server: Kerangka Diagnostik
Sebelum menerapkan perbaikan apa pun, tentukan sisi mana yang bertanggung jawab. Ini menghemat waktu yang signifikan.
| Sinyal Diagnostik | Kemungkinan Penyebab | Tempat Perbaikan |
|---|
| — | — | — |
|---|
| Kesalahan hanya muncul di perangkat Anda | Sisi klien (jam, cache, ekstensi) | Browser atau OS Anda |
|---|
| Kesalahan muncul di beberapa perangkat / jaringan | Sisi server (sertifikat kedaluwarsa, masalah rantai) | Web server / hosting |
|---|
| Kesalahan hanya muncul di satu jaringan | Gangguan tingkat jaringan (firewall, proxy) | Pengaturan jaringan |
|---|
| Sertifikat menunjukkan “Kedaluwarsa” di browser inspector | Kedaluwarsa sertifikat sisi server | Perbarui sertifikat SSL |
|---|
| Sertifikat menunjukkan tanggal `notBefore` di masa depan | Penyimpangan jam atau sertifikat diterbitkan secara tidak benar | Sinkronkan waktu sistem |
|---|
| Kesalahan hilang dalam mode penyamaran | Ekstensi browser atau cache | Pengaturan browser |
|---|
| Kesalahan hilang pada data seluler | Firewall tingkat ISP atau korporat | Konfigurasi jaringan |
|---|
Perbaikan 1: Sinkronkan Tanggal dan Waktu Sistem Anda
Ini adalah penyebab sisi klien yang paling umum. Jika jam sistem Anda meleset lebih dari beberapa menit, pustaka TLS akan menolak sertifikat yang jendela validitasnya tidak mencakup timestamp lokal yang salah. Sertifikat yang berlaku dari 1 Januari hingga 31 Desember akan tampak “kedaluwarsa” bagi mesin yang jamnya menunjukkan Januari berikutnya.
Windows:
- Klik kanan jam di system tray dan pilih Sesuaikan tanggal/waktu
- Aktifkan Atur waktu secara otomatis dan atur zona waktu dengan benar
- Klik Sinkronkan sekarang di bawah “Sinkronkan jam Anda”
- Atau, paksa sinkronisasi NTP melalui Command Prompt (jalankan sebagai administrator):
“`
w32tm /resync /force
“`
macOS:
- Navigasi ke Pengaturan Sistem > Umum > Tanggal & Waktu
- Aktifkan Atur waktu dan tanggal secara otomatis dan pilih server NTP yang andal (mis., `time.apple.com`)
Linux (sisi server):
“`bash
timedatectl set-ntp true
systemctl restart systemd-timesyncd
timedatectl status
“`
Nuansa penting: Pada mesin virtual dan container, jam tamu dapat menyimpang secara signifikan dari host. Jika Anda mengelola VPS, selalu verifikasi output `timedatectl` setelah reboot dan konfigurasikan sumber NTP yang andal seperti `pool.ntp.org`.
Perbaikan 2: Hapus Cache Browser dan Status SSL
Browser menyimpan respons sertifikat dan kebijakan HSTS (HTTP Strict Transport Security) secara agresif. Respons sertifikat tidak valid yang di-cache dapat bertahan bahkan setelah masalah mendasar diselesaikan.
Menghapus data penjelajahan Chrome:
- Navigasi ke `chrome://settings/clearBrowserData`
- Atur rentang waktu ke Sepanjang waktu
- Centang Cookie dan data situs lainnya dan Gambar dan file yang di-cache
- Klik Hapus data
Menghapus status SSL di Windows (terpisah dari cache browser):
- Buka Panel Kontrol > Jaringan dan Internet > Opsi Internet
- Buka tab Konten
- Klik Hapus Status SSL dan konfirmasi
Menghapus cache HSTS di Chrome (sering diabaikan):
- Navigasi ke `chrome://net-internals/#hsts`
- Di bawah “Hapus kebijakan keamanan domain,” masukkan domain dan klik Hapus
Langkah ini sangat penting jika domain sebelumnya memiliki header HSTS yang valid dengan `max-age` yang panjang. Browser akan memberlakukan HTTPS bahkan jika sertifikat tidak valid, dan entri HSTS harus dihapus secara terpisah.
Perbaikan 3: Perbarui Browser Anda ke Versi Terbaru
Browser yang sudah usang dilengkapi dengan penyimpanan sertifikat root yang sudah usang. Certificate Authority secara berkala menambahkan, mencabut, dan merotasi sertifikat root. Jika penyimpanan root bawaan browser Anda tidak menyertakan CA yang menandatangani sertifikat server, rantai akan gagal divalidasi — yang dapat bermanifestasi sebagai `NET::ERR_CERT_DATE_INVALID` dalam beberapa kasus tepi, meskipun `NET::ERR_CERT_AUTHORITY_INVALID` lebih umum.
Memperbarui Chrome:
- Klik menu tiga titik > Bantuan > Tentang Google Chrome
- Chrome akan mendeteksi dan menerapkan pembaruan yang tertunda secara otomatis
- Restart browser untuk menyelesaikan pembaruan
Mengapa ini penting secara teknis: Chrome 117+ memberlakukan persyaratan transparansi sertifikat (CT) log yang lebih ketat. Sertifikat yang tidak dicatat ke log CT yang diakui akan ditolak terlepas dari tanggal validitasnya. Memperbarui browser memastikan kompatibilitas dengan praktik PKI modern.
Perbaikan 4: Nonaktifkan Pemeriksaan HTTPS Antivirus Sementara
Banyak produk antivirus enterprise dan konsumen — termasuk Kaspersky, ESET, Avast, dan Bitdefender — melakukan intersepsi SSL/TLS (juga disebut pemindaian HTTPS atau inspeksi man-in-the-middle). Mereka melakukan ini dengan menginstal sertifikat CA root lokal dan menandatangani ulang semua lalu lintas HTTPS. Jika sertifikat internal antivirus telah kedaluwarsa, atau jika gagal menandatangani ulang sertifikat dengan tanggal validitas yang akurat, browser menerima sertifikat tidak valid dan memunculkan `NET::ERR_CERT_DATE_INVALID`.
Langkah-langkah:
- Nonaktifkan sementara fitur pemindaian HTTPS antivirus (bukan seluruh antivirus)
- Uji situs web yang terpengaruh
- Jika kesalahan teratasi, perbarui antivirus ke versi terbaru (yang biasanya menyegarkan sertifikat CA internal)
- Aktifkan kembali pemindaian HTTPS setelah mengonfirmasi perbaikan
Jangan biarkan pemindaian HTTPS dinonaktifkan secara permanen. Sebagai gantinya, tambahkan domain yang bermasalah ke daftar pengecualian antivirus jika situs tersebut tepercaya.
Perbaikan 5: Audit dan Nonaktifkan Ekstensi Browser
Ekstensi yang berfokus pada privasi (VPN, pemblokir iklan, pemblokir skrip) dapat mengganggu validasi sertifikat dengan memodifikasi header permintaan atau merutekan lalu lintas melalui proxy dengan infrastruktur sertifikat mereka sendiri.
Proses isolasi sistematis:
- Buka `chrome://extensions/`
- Matikan semua ekstensi secara bersamaan
- Uji URL yang terpengaruh
- Jika kesalahan hilang, aktifkan kembali ekstensi satu per satu untuk mengidentifikasi pelakunya
- Periksa pengaturan ekstensi yang bermasalah untuk opsi proxy atau intersepsi HTTPS
Ekstensi yang mengimplementasikan DNS-over-HTTPS (DoH) atau perutean proxy mereka sendiri adalah pelanggar yang paling umum. Beralih ke profil browser yang bersih (`chrome://settings/manageProfile`) adalah metode isolasi yang lebih cepat daripada mengalihkan ekstensi satu per satu.
Perbaikan 6: Flush Cache DNS
Meskipun korupsi cache DNS tidak secara langsung menyebabkan kegagalan validasi sertifikat, hal ini dapat merutekan lalu lintas ke alamat IP yang salah — yang mungkin menyajikan sertifikat yang berbeda (dan tidak valid) untuk domain tersebut. Ini sangat relevan di lingkungan CDN di mana alamat IP sering berubah.
Windows:
“`
ipconfig /flushdns
“`
macOS:
“`bash
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
“`
Linux:
“`bash
sudo systemd-resolve –flush-caches
or for older systems:
sudo service nscd restart
“`
Setelah flushing, verifikasi bahwa Anda me-resolve IP yang benar dengan `nslookup yourdomain.com` atau `dig yourdomain.com` dan konfirmasi IP cocok dengan catatan penyedia hosting Anda.
Perbaikan 7: Verifikasi dan Sesuaikan Pengaturan Protokol TLS
Browser modern telah menghentikan dukungan TLS 1.0 dan TLS 1.1. Jika server dikonfigurasi untuk hanya menawarkan protokol yang sudah tidak didukung, browser mungkin menolak koneksi sepenuhnya. Sebaliknya, beberapa peralatan jaringan korporat menghapus header TLS 1.3, memaksa downgrade yang dapat memicu kesalahan validasi.
Memeriksa flag TLS Chrome:
- Navigasi ke `chrome://flags/`
- Cari “TLS” dan verifikasi bahwa tidak ada flag eksperimental yang memaksa downgrade
Memeriksa konfigurasi TLS sisi server (untuk pemilik situs):
Gunakan SSL Labs Server Test di `ssllabs.com/ssltest/` untuk mengaudit dukungan protokol server Anda. Server yang dikonfigurasi dengan benar harus mendukung TLS 1.2 dan TLS 1.3, dengan TLS 1.0/1.1 dinonaktifkan secara eksplisit.
Contoh Nginx — memberlakukan TLS modern:
“`nginx
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
“`
Setara Apache:
“`apache
SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
“`
Perbaikan 8: Periksa dan Perbarui Sertifikat SSL (Pemilik Server)
Jika Anda mengelola server, ini adalah perbaikan sisi server yang paling langsung. Sertifikat yang kedaluwarsa adalah penyebab paling sederhana dari `NET::ERR_CERT_DATE_INVALID` dari sisi server.
Memeriksa sertifikat dari browser:
- Klik ikon gembok (atau ikon peringatan) di bilah alamat
- Pilih Koneksi tidak aman > Sertifikat tidak valid
- Periksa kolom Berlaku dari dan Berlaku hingga
Memeriksa melalui baris perintah (lebih andal):
“`bash
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -dates
“`
Ini menghasilkan timestamp `notBefore` dan `notAfter` langsung dari sertifikat langsung yang disajikan.
Memperbarui sertifikat Let’s Encrypt dengan Certbot:
“`bash
certbot renew –force-renewal
systemctl reload nginx # or apache2
“`
Mengotomatiskan pembaruan (solusi jangka panjang yang benar):
“`bash
Add to crontab or systemd timer
0 3 * * * certbot renew –quiet –post-hook "systemctl reload nginx"
“`
Sertifikat Let’s Encrypt kedaluwarsa setiap 90 hari. Pembaruan otomatis harus dikonfigurasi saat deployment, bukan setelah kedaluwarsa pertama. Jika Anda menjalankan VPS dengan cPanel, AutoSSL menangani ini secara otomatis — tetapi verifikasi bahwa fitur ini diaktifkan dan pekerjaan pembaruan tidak gagal secara diam-diam.
Jebakan umum sisi server:
- Rantai sertifikat tidak lengkap: Server menyajikan sertifikat leaf tetapi bukan sertifikat CA perantara. Browser yang tidak memiliki perantara yang di-cache akan gagal validasi. Selalu gabungkan rantai penuh: `cat yourdomain.crt intermediate.crt > fullchain.crt`
- Sertifikat yang salah terikat ke virtual host: Di Nginx atau Apache dengan beberapa virtual host, direktif `ssl_certificate` yang salah mungkin aktif untuk domain tersebut. Verifikasi dengan `nginx -T | grep ssl_certificate`
- Sertifikat diterbitkan untuk domain yang salah: Wildcard `*.example.com` tidak mencakup `example.com` (domain apex) — keduanya harus terdaftar secara eksplisit sebagai SAN
Jika Anda mengevaluasi opsi sertifikat, Sertifikat SSL dari penyedia tepercaya mencakup konfigurasi rantai yang tepat dan kompatibilitas dengan semua browser utama.
Perbaikan 9: Uji dalam Mode Penyamaran / Penelusuran Pribadi
Mode penyamaran meluncurkan sesi browser tanpa ekstensi, tanpa data yang di-cache, dan tanpa cookie yang tersimpan. Ini adalah cara tercepat untuk mengisolasi apakah kesalahan bersifat lingkungan (cache, ekstensi) atau struktural (sertifikat server).
Chrome: `Ctrl + Shift + N` (Windows/Linux) atau `Command + Shift + N` (macOS)
Firefox: `Ctrl + Shift + P`
Edge: `Ctrl + Shift + N`
Menginterpretasikan hasilnya:
- Kesalahan hilang dalam mode penyamaran: Penyebabnya adalah respons yang di-cache, kebijakan HSTS yang tersimpan, atau ekstensi browser. Lanjutkan dengan Perbaikan 2 dan 5.
- Kesalahan tetap ada dalam mode penyamaran: Penyebabnya adalah sisi server atau tingkat jaringan. Lanjutkan dengan Perbaikan 8, 10, dan 12.
Perbaikan 10: Uji di Berbagai Jaringan yang Berbeda
Peralatan tingkat jaringan — firewall korporat, proxy transparan ISP, dan beberapa router rumah — melakukan inspeksi SSL atau manipulasi DNS yang dapat menimbulkan kesalahan sertifikat. Pengujian di berbagai jaringan mengisolasi variabel ini.
Metodologi pengujian:
- Uji di jaringan Anda saat ini (mis., Wi-Fi kantor)
- Uji pada data seluler (melewati jaringan lokal sepenuhnya)
- Uji melalui VPN (mengubah jalur jaringan dan resolver DNS)
- Uji menggunakan resolver DNS yang berbeda: atur DNS Anda ke `1.1.1.1` (Cloudflare) atau `8.8.8.8` (Google) dan uji ulang
Jika kesalahan hanya muncul di satu jaringan tertentu, masalahnya ada pada inspeksi SSL atau konfigurasi DNS jaringan tersebut — bukan pada sertifikat server atau browser Anda.
Untuk pemilik situs: Jika pengguna di jaringan korporat melaporkan kesalahan ini sementara yang lain tidak, sertifikat Anda mungkin menggunakan CA yang tidak ada dalam penyimpanan kepercayaan korporat, atau proxy korporat gagal menandatangani ulang sertifikat Anda dengan benar. Beralih ke CA yang dipercaya secara luas (DigiCert, Sectigo, Let’s Encrypt) menyelesaikan sebagian besar masalah penyimpanan kepercayaan korporat.
Perbaikan 11: Hapus Status SSL Windows
Status SSL Windows adalah cache tingkat sistem yang terpisah dari cache browser. Cache ini menyimpan kunci sesi dan informasi sertifikat untuk koneksi SSL. Entri yang rusak di sini dapat menyebabkan kegagalan validasi yang persisten bahkan setelah menghapus cache browser.
Langkah-langkah:
- Buka Panel Kontrol (cari di menu Start)
- Navigasi ke Jaringan dan Internet > Opsi Internet
- Klik tab Konten
- Klik Hapus Status SSL
- Klik OK
- Restart semua instans browser
Ini mempengaruhi semua browser yang menggunakan tumpukan SSL/TLS Windows (Internet Explorer, Edge Legacy, dan beberapa browser berbasis Chromium dalam konfigurasi tertentu). Chrome dan Firefox mempertahankan penyimpanan sertifikat mereka sendiri secara independen, sehingga perbaikan ini paling relevan untuk lingkungan enterprise berbasis Edge dan IE.
Perbaikan 12: Eskalasi ke Administrator Situs Web
Jika semua perbaikan sisi klien telah habis dan kesalahan tetap ada di beberapa perangkat dan jaringan, masalahnya pasti berada di sisi server. Pemilik situs web perlu diberitahu dengan detail teknis spesifik untuk mempercepat resolusi.
Yang perlu disertakan dalam laporan Anda:
- Kode kesalahan yang tepat (`NET::ERR_CERT_DATE_INVALID`)
- Detail sertifikat dari browser inspector (penerbit, tanggal validitas, SAN)
- Output dari `openssl s_client -connect domain.com:443` jika Anda dapat menjalankannya
- Apakah kesalahan muncul di beberapa browser dan perangkat
- Apakah kesalahan konsisten atau intermiten (kesalahan intermiten sering mengindikasikan load balancer yang menyajikan beberapa sertifikat, yang hanya sebagian di antaranya kedaluwarsa)
Untuk administrator situs yang menerima laporan tersebut: Periksa apakah otomatisasi pembaruan sertifikat Anda berfungsi. Mode kegagalan umum adalah pembaruan Certbot yang berhasil tetapi web server tidak dimuat ulang, sehingga terus menyajikan sertifikat lama yang kedaluwarsa dari memori. Selalu pasangkan pembaruan dengan hook reload server.
Jika Anda mengelola lingkungan Server Dedicated atau VPS, siapkan peringatan pemantauan untuk kedaluwarsa sertifikat menggunakan alat seperti `check_ssl_cert`, plugin Nagios, atau layanan seperti pemantauan SSL UptimeRobot — yang mengirimkan peringatan 30, 14, dan 7 hari sebelum kedaluwarsa.
Manajemen Sertifikat Sisi Server: Praktik Terbaik untuk Pemilik Situs
Bagi administrator yang mengelola infrastruktur mereka sendiri, pembaruan sertifikat reaktif adalah sebuah risiko. Praktik-praktik berikut menghilangkan `NET::ERR_CERT_DATE_INVALID` sebagai masalah yang berulang.
Manajemen siklus hidup sertifikat yang proaktif:
- Otomatiskan pembaruan: Gunakan Certbot dengan timer systemd atau cron job. Untuk sertifikat komersial, gunakan klien ACME yang kompatibel dengan API CA Anda
- Pantau tanggal kedaluwarsa: Integrasikan pemeriksaan kedaluwarsa sertifikat ke dalam tumpukan pemantauan Anda. Prometheus dengan `blackbox_exporter` dapat mengambil metrik kedaluwarsa TLS
- Gunakan sertifikat dengan validitas lebih lama untuk infrastruktur kritis: Meskipun siklus 90 hari Let’s Encrypt cocok untuk sebagian besar kasus penggunaan, sertifikat OV dan EV dengan validitas 1 tahun mengurangi frekuensi pembaruan untuk domain berisiko tinggi
- Validasi rantai penuh: Setelah setiap pembaruan, jalankan `openssl verify -CAfile /etc/ssl/certs/ca-certificates.crt -untrusted intermediate.crt yourdomain.crt` untuk mengonfirmasi integritas rantai
- Uji dari perspektif eksternal: Gunakan `curl -v https://yourdomain.com` dari mesin yang bukan server Anda untuk mensimulasikan apa yang dilihat browser
Untuk lingkungan yang menggunakan Panel Kontrol VPS: Sebagian besar panel kontrol modern (cPanel, Plesk, DirectAdmin) menyertakan manajemen SSL bawaan dengan AutoSSL atau yang setara. Verifikasi bahwa tugas AutoSSL dijadwalkan dan tinjau lognya setiap bulan.
Pertimbangan sertifikat multi-domain dan wildcard:
- Sertifikat wildcard (`*.example.com`) tidak mencakup domain apex (`example.com`) kecuali ditambahkan secara eksplisit sebagai SAN
- Sertifikat multi-domain (SAN) harus diterbitkan ulang — bukan hanya diperbarui — ketika subdomain baru ditambahkan
- Penyematan sertifikat (HPKP) sudah tidak didukung dan tidak boleh digunakan; hal ini dapat menyebabkan penguncian permanen jika sertifikat yang disematkan kedaluwarsa
Perbandingan: Perbaikan Sisi Klien vs. Sisi Server Sekilas
| Perbaikan | Berlaku Untuk | Tingkat Kesulitan | Waktu Penyelesaian |
|---|
| — | — | — | — |
|---|
| Sinkronkan jam sistem | Klien | Sangat mudah | Kurang dari 2 menit |
|---|
| Hapus cache browser + HSTS | Klien | Mudah | Kurang dari 5 menit |
|---|
| Perbarui browser | Klien | Mudah | Kurang dari 5 menit |
|---|
| Nonaktifkan pemindaian HTTPS antivirus | Klien | Sedang | 5–10 menit |
|---|
| Nonaktifkan/audit ekstensi | Klien | Mudah | 5–10 menit |
|---|
| Flush cache DNS | Klien/Jaringan | Mudah | Kurang dari 2 menit |
|---|
| Sesuaikan pengaturan protokol TLS | Klien/Server | Sedang | 10–20 menit |
|---|
| Perbarui/ganti sertifikat SSL | Server | Sedang | 15–60 menit |
|---|
| Uji dalam mode penyamaran | Diagnostik | Sangat mudah | Kurang dari 1 menit |
|---|
| Uji di jaringan yang berbeda | Diagnostik | Mudah | Kurang dari 5 menit |
|---|
| Hapus status SSL Windows | Klien (Windows) | Mudah | Kurang dari 5 menit |
|---|
| Hubungi administrator situs | Eskalasi | N/A | Bervariasi |
|---|
Matriks Keputusan dan Daftar Periksa Teknis
Gunakan daftar periksa ini untuk menyelesaikan `NET::ERR_CERT_DATE_INVALID` secara sistematis daripada menerapkan perbaikan secara acak.
Langkah 1 — Isolasi cakupan:
- [ ] Apakah kesalahan muncul dalam mode penyamaran?
- [ ] Apakah kesalahan muncul di perangkat kedua (ponsel, komputer lain)?
- [ ] Apakah kesalahan muncul pada data seluler?
Langkah 2 — Jika hanya sisi klien (kesalahan hilang di perangkat lain):
- [ ] Verifikasi dan sinkronkan jam sistem (NTP)
- [ ] Hapus cache browser, cookie, dan entri HSTS
- [ ] Hapus status SSL Windows (khusus Windows)
- [ ] Nonaktifkan semua ekstensi dan uji ulang
- [ ] Nonaktifkan pemindaian HTTPS antivirus dan uji ulang
- [ ] Flush cache DNS
Langkah 3 — Jika sisi server (kesalahan tetap ada di semua perangkat/jaringan):
- [ ] Jalankan `openssl s_client -connect domain.com:443` dan periksa `notAfter`
- [ ] Verifikasi bahwa rantai sertifikat penuh sedang disajikan (bukan hanya sertifikat leaf)
- [ ] Konfirmasi bahwa sertifikat yang benar terikat ke virtual host yang benar
- [ ] Perbarui sertifikat dan muat ulang web server
- [ ] Verifikasi SAN mencakup semua nama host yang diperlukan (apex + www + subdomain)
- [ ] Jalankan uji SSL Labs untuk mengonfirmasi rating A atau A+ setelah pembaruan
Langkah 4 — Cegah pengulangan:
- [ ] Konfigurasikan pembaruan sertifikat otomatis dengan hook reload server
- [ ] Siapkan pemantauan kedaluwarsa sertifikat eksternal dengan peringatan pada 30/14/7 hari
- [ ] Dokumentasikan prosedur pembaruan sertifikat dalam runbook Anda
Untuk tim yang mengelola beberapa domain, Pendaftaran Domain dan manajemen sertifikat harus dipusatkan di bawah satu antarmuka administratif untuk mencegah sertifikat domain individual kedaluwarsa tanpa diketahui.
FAQ
T: Dapatkah NET::ERR_CERT_DATE_INVALID muncul meskipun sertifikat belum kedaluwarsa?
Ya. Kesalahan ini dipicu setiap kali pustaka TLS browser tidak dapat memvalidasi jendela waktu sertifikat — yang terjadi jika jam sistem Anda diatur ke tanggal di luar rentang `notBefore`–`notAfter` sertifikat, bahkan jika sertifikat itu sendiri secara teknis masih valid. Jam yang diatur dua tahun ke depan akan menyebabkan sertifikat yang saat ini valid tampak kedaluwarsa.
T: Mengapa kesalahan muncul di satu browser tetapi tidak di browser lain di mesin yang sama?
Chrome, Firefox, dan Edge mempertahankan penyimpanan sertifikat dan tumpukan TLS yang sebagian independen. Firefox menggunakan pustaka NSS dan penyimpanan root-nya sendiri, sementara Chrome menggunakan penyimpanan sertifikat OS di Windows dan macOS. Ekstensi yang diinstal di satu browser, atau kebijakan HSTS yang di-cache di penyimpanan satu browser, dapat menyebabkan kesalahan hanya muncul di satu browser sementara yang lain berfungsi normal.
T: Apakah aman mengklik “Lanjutkan saja” ketika kesalahan ini muncul?
Tidak. Tidak seperti beberapa kesalahan sertifikat lainnya, `NET::ERR_CERT_DATE_INVALID` mengindikasikan kegagalan nyata dalam rantai kepercayaan kriptografis. Melanjutkan berarti koneksi Anda tidak terverifikasi — Anda tidak dapat mengonfirmasi bahwa Anda berkomunikasi dengan server yang sah, dan koneksi mungkin disadap. Lanjutkan hanya jika Anda adalah pemilik situs yang menguji server Anda sendiri selama jendela pemeliharaan.
T: Bagaimana cara mencegah kedaluwarsa sertifikat SSL di server yang saya kelola?
Konfigurasikan pembaruan otomatis menggunakan Certbot atau klien ACME yang setara, dan lampirkan hook pasca-pembaruan yang memuat ulang web server Anda. Selain itu, siapkan pemantauan eksternal (UptimeRobot, Datadog, atau skrip `check_ssl_cert` kustom) untuk memberi tahu Anda 30 hari sebelum kedaluwarsa. Mengandalkan pembaruan manual secara operasional tidak dapat diandalkan — otomatisasi adalah satu-satunya solusi yang andal.
T: Apakah kesalahan ini mempengaruhi peringkat SEO?
Secara langsung dan tidak langsung. Googlebot tidak akan mengindeks sumber daya HTTPS yang disajikan dengan sertifikat tidak valid, yang menghapus halaman-halaman tersebut dari indeks sepenuhnya. Selain itu, jika situs Anda telah mengonfigurasi HSTS, browser akan menolak memuatnya melalui HTTP sebagai cadangan, membuat situs sepenuhnya tidak dapat diakses oleh pengguna dan crawler hingga sertifikat diperbaiki. Kesehatan sertifikat adalah prasyarat untuk mempertahankan visibilitas pencarian, bukan masalah opsional.