- 错误类型:
- 浏览器错误
- 错误名称:
- 您的连接不是私密连接
- 英文名称:
- Your Connection is Not Private
- 错误描述:
- “您的连接不是私密连接”错误(英文为Your Connection is Not Private)仅与通过HTTPS运行(或应该通过 HTTPS 运行)的站点有关 。
- 错误变体:
-
ERR_CERT_SYMANTEC_LEGACYNET::ERR_CERT_AUTHORITY_INVALIDNET::ERR_CERT_COMMON_NAME_INVALIDNET::ERR_CERT_WEAK_SIGNATURE_ALGORITHMNET::ERR_CERTIFICATE_TRANSPARENCY_REQUIREDNET::ERR_CERT_DATE_INVALIDERR_SSL_PROTOCOL_ERRORERR_SSL_VERSION_OR_CIPHER_MISMATCH
从数据库连接错误到死亡白屏、ERR_CACHE_MISS和浏览器/TLS相关问题。其中一些对于日常WordPress用户来说可能非常令人沮丧,有时甚至令人恐惧。根据错误的类型,它也可能意味着您的网站停机,这意味着您正在赔钱。或者可能只是您计算机上的浏览器需要修复。
今天,我们将深入探讨“你的连接不是私密连接(Your Connection is Not Private)”错误,并引导您通过一些方法让事情恢复正常。阅读下面的更多信息,了解导致此错误的原因以及您可以采取哪些措施来防止将来出现此错误。
什么是您的连接不是私密连接?
“您的连接不是私密连接”错误(英文为Your Connection is Not Private)仅与通过HTTPS运行(或应该通过 HTTPS 运行)的站点有关 。当您访问网站时,您的浏览器会向托管该网站的服务器发送请求。然后浏览器必须验证安装在站点上的证书,以确保它符合当前的隐私标准。还会发生的其他事情包括TLS握手、针对证书颁发机构检查的证书以及证书的解密。
如果浏览器发现证书无效,它会自动尝试阻止您访问该站点。此功能内置于Web浏览器中以保护用户。如果证书设置不正确,这意味着数据无法正确加密,因此访问该站点是不安全的(尤其是那些登录或处理付款信息的站点)。它不会加载站点,而是会传递一条错误消息,例如“您的连接不是私密连接”。
您的连接不是私密连接错误变体
根据您使用的Web浏览器、操作系统,甚至服务器上的证书配置,此错误有多种不同的变体。虽然其中一些错误有时意味着稍微不同的事情,但很多时候故障排除步骤是相同的。
Chrome浏览器
在Google Chrome中,如果验证证书出现问题,错误将显示为“您的连接不是私密连接(Your Connection is Not Private)”(如下所示)。
攻击者可能试图从domain.com窃取您的信息(例如,密码、消息或信用卡)。
Chrome浏览器您的连接不是私密连接错误
这还伴随着错误代码消息,有助于尝试和查明确切的问题。以下是您可能在Google Chrome中看到的几个最常见的错误代码:
- ERR_CERT_SYMANTEC_LEGACY
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID(当证书与域不匹配时会发生这种情况)
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- NET::ERR_CERT_DATE_INVALID
- ERR_SSL_PROTOCOL_ERROR
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Firefox浏览器
在Firefox浏览器中,错误消息略有不同,您会看到“您的连接不安全”而不是“您的连接不是私密连接”(如下所示)。
domain.com的所有者错误地配置了他们的网站。为保护您的信息不被盗用,Firefox未连接到本网站。
您在Firefox中的连接不安全警告(图片来源:Firefox帮助)
就像在Chrome中一样,它伴随着一条错误代码消息,有助于尝试和查明问题。以下是您可能在Firefox浏览器中看到的几个最常见的错误代码:
- MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
- SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- SEC_ERROR_EXPIRED_CERTIFICATE
- SEC_ERROR_UNKNOWN_ISSUER
- MOZILLA_PKIX_ERROR_MITM_DETECTED
- ERROR_SELF_SIGNED_CERT
- SSL_ERROR_BAD_CERT_DOMAIN
Edge浏览器
在Microsoft Edge中,您也会看到“您的连接不是私密连接”错误。
攻击者可能试图从domain.com窃取您的信息(例如,密码、消息或信用卡)。
Edge浏览器您的连接不是私密连接错误
这些还伴随着错误代码消息。以下是几个最常见的错误代码:
- NET::ERR_CERT_COMMON_NAME_INVALID(当证书与域不匹配时会发生这种情况)
- Error Code: 0
- DLG_FLAGS_INVALID_CA
- DLG_FLAGS_SEC_CERT_CN_INVALID
Safari浏览器
在Safari中,您会看到“此连接非私人连接”错误。
该网站可能会冒充“domain.com”来窃取您的个人或财务信息。您应该返回上一页。
Safari中的此连接非私人连接错误
如何修复您的连接不是私人连接错误
有时,如果您看到“您的连接不是私密的”错误,您甚至可能不知道从哪里开始。根据我们的经验,这些错误通常源于两件事:第一是客户端问题(您的浏览器、计算机、操作系统),第二是网站上的证书存在实际 问题 (过期、错误的域) ,不受组织信任)。所以我们将深入探讨两者。
以下是修复错误的一些建议和检查事项(按我们看到的最常见原因排序):
- 尝试重新加载页面
- 手动继续加载(不安全)
- 你在咖啡馆还是机场?
- 检查计算机的时钟
- 在隐身模式下尝试
- 清除浏览器缓存和Cookie
- 尝试清除计算机上的SSL状态
- 更改DNS服务器
- 暂时禁用VPN和防病毒软件
- 确保证书未过期
- 检查主题替代域
- 证书是SHA-1吗?
- 证书是否由赛门铁克颁发?
- 运行SSL服务器测试
- 更新您的操作系统
- 重启你的电脑
- 寻求帮助
- 禁用Chrome检查SSL证书(仅限开发人员!)
1. 尝试重新加载页面
这对某些人来说似乎有点明显,但是当遇到“您的连接不是私有的”错误时,您应该尝试的最简单和第一件事就是关闭并重新打开浏览器,然后再次尝试加载页面。可能是网站所有者当前正在重新颁发他们的SSL证书,或者您的浏览器出现问题。
2. 手动继续加载(不安全)
您的第二个选择是简单地手动继续。但是,我们不建议您这样做,除非您完全了解如果继续操作将不会加密任何内容。如果您要输入登录凭据或输入付款详细信息,请务必跳到下面的后续步骤。
我们只包含此选项,以便我们可以解释这样做的全部后果。看到此错误很可能意味着有人试图欺骗您或窃取您发送到服务器的任何信息,您通常应该立即关闭该站点。也有可能网站已被入侵并且存在恶意重定向。如果您在公共场所,切勿尝试绕过此屏幕。
如果您仍想继续,通常有一个“Proceed to domain.com”链接,您可以单击错误屏幕底部的链接。根据浏览器的不同,这有时会隐藏在“高级”选项下。注意:如果网站使用HSTS (HTTP严格传输安全),则此选项将不可用,因为这意味着他们已实现了一个不允许非HTTPS连接的HTTP标头。
连接错误仍然继续
3. 你在咖啡馆还是机场?
这听起来可能很奇怪,但咖啡馆和机场 Wi-Fi 网络往往是用户看到“您的连接不是私人连接”错误的最受欢迎的地方之一。为什么?因为他们中的很多人仍然没有通过HTTPS运行所有东西,或者如果他们是,它没有正确配置。这通常与您需要接受条款和协议才能登录的门户屏幕有关。如果您在接受门户条款之前尝试连接到HTTPS(安全)站点,则可能会弹出此错误。这里有一些简单的步骤来解决它。
- 连接到咖啡馆或机场的Wi-Fi。
- 浏览到非HTTPS站点,例如
http://www.weather.com
. - 然后应打开登录页面。您可以接受条款,然后登录。由于条款通常只包含一个复选框,如果它不是通过HTTPS运行,您不必太担心。连接后,您就可以通过HTTPS浏览站点。提示:如果您无法打开登录页面,您也可以尝试
1.1.1.1
在浏览器中输入内容( source )。
请记住,每当您使用公共Wi-Fi时,VPN都可以通过隐藏您的流量来进一步保护您。以下是您可能想查看的几个流行的:
- ExpressVPN
- Private Internet Access
- TunnelBear
- NordVPN
4. 检查计算机的时钟
您可能会看到“您的连接不是私密连接”错误的另一个非常常见的原因是您的计算机时钟混乱。浏览器依靠这些来正确同步以验证SSL证书。如果您刚刚购买了一台新电脑,尤其是第一次使用Wi-Fi的笔记本电脑,这很容易发生。在您首次登录后,它们并不总是自动同步。以下是更新计算机时间的步骤。注意:这也可能发生在移动设备上。
Windows
- 右键单击右下角任务托盘中的时间。
- 选择“调整日期/时间”。
- 选择“自动设置时间”和可选的“自动设置时区”。这将根据Microsoft的NTP服务器之一进行更新。仔细检查右下角任务托盘中的时间以确保它是正确的。如果没有,您可以单击“更改”按钮手动选择时区。
- 关闭浏览器并重新打开它。然后尝试重新访问该网站。
Apple电脑
- 从 Apple 菜单中单击“系统偏好设置”
- 单击日期和时间图标。如果挂锁出现在窗口底部,您可能需要单击它并输入您的管理员用户名和密码。
- 选择“自动设置日期和时间”。这将根据Apple的NTP服务器之一进行更新。
- 选择时区选项卡。如果它没有自动确定您的位置,只需取消选中它,您就可以手动设置它。在地图上选择您所在的时区和城市。
- 关闭浏览器并重新打开它。然后重新访问网站。
5.尝试隐身模式
我们的下一个建议通常是清除浏览器的缓存。然而,对于我们很多人来说,说起来容易做起来难。如果您想检查它是否可能是您的浏览器缓存,而无需清除缓存,您可以随时以隐身模式打开浏览器。或者测试另一个浏览器,看看您是否仍然看到“您的连接不是私有的”错误。也不排除Chrome扩展程序。但这将帮助您测试它。
以隐身模式打开Chrome
在Mozilla Firefox隐身模式中,称为“新建隐私窗口”。在 Microsoft Edge 中,它被称为“新建InPrivate窗口”。
6. 清除浏览器缓存和Cookies
如果您认为它可能是您的浏览器,在深入进行更深入的故障排除之前,清除浏览器缓存始终是一个很好的故障排除步骤。以下是有关如何在各种浏览器中执行此操作的说明:
- 如何强制刷新所有浏览器的单个页面
- 如何清除Chrome浏览器缓存
- 如何清除Firefox浏览器的缓存
- 如何清除Safari浏览器缓存
- 如何清除Internet Explorer浏览器缓存
- 如何清除Microsoft Edge浏览器缓存
- 如何清除Opera浏览器缓存
7. 尝试清除计算机上的SSL状态
在 Chrome 中清除 SSL 状态经常被忽视,但它可以派上用场,而且很容易尝试。就像清除浏览器的缓存一样, 如果事情不同步,这会有所帮助。要在Windows上的Chrome中清除SSL状态,请按照下列步骤操作:
- 单击Google Chrome – 设置图标 (Settings) 图标,然后单击设置。
- 单击显示高级设置。
- 在网络下,单击更改代理设置。出现Internet属性对话框。
- 单击内容选项卡。
- 单击“清除SSL状态”,然后单击“确定”。
- 重新启动Chrome。
清除SSL状态
如果您使用的是Mac,请参阅有关如何删除SSL证书的这些说明 。
8. 更改DNS服务器
您可以尝试的下一件事是更改您的DNS服务器。在使用Google的公共DNS(8.8.8.8 和 8.8.4.4)或Cloudflare的DNS(1.1.1.1和1.0.0.1)之前,我们实际上已经看到“您的连接不是隐私连接”错误。删除它并默认返回到您的ISP的DNS服务器有时可以修复DNS错误。Google和Cloudflare并非100%都完美,我们时不时会出现问题。
要在Windows上执行此操作,请转到您的网络连接属性并确保选择“自动获取DNS服务器地址”。如果您已将Google的公共DNS或Cloudflare的DNS添加到您的路由器,您可能还必须从那里将其删除。
自动获取DNS服务器地址
9. 暂时禁用VPN和杀毒软件
有时VPN和防病毒软件可能会冲突或覆盖您的网络设置,包括阻止某些SSL证书或连接。如果您有任何运行,请尝试暂时禁用它们(关闭它们)或关闭它们的“SSL扫描”功能,看看它是否解决了Chrome中的“您的连接不是隐私连接”错误。
10. 确保证书没有过期
SSL证书会在网站所有者不知情的情况下过期。事实上,比你想象的要多得多。甚至是财富500强公司!我们能够在几秒钟内在下面找到这条推文。没什么大不了的,只是亨廷顿银行忘记更新他们的 SSL 证书。
通常发生这种情况是由于以下原因:
- 网站所有者未通过域注册商或SSL证书提供商启用自动续订。
- 已启用自动续订但付款失败, 因为用户忘记更新他们的付款方式。用户通常比全年访问其域注册商的仪表板更频繁地更改信用卡。
- 网站所有者使用免费的Let’s Encrypt证书,该证书每90天到期,并且他们没有适当的脚本来更新它,或者他们忘记了。
这会导致伴随错误代码:NET::ERR_CERT_DATE_INVALID。
NET::ERR_CERT_DATE_INVALID
您可以在网站上打开Chrome开发人员工具DevTools,轻松检查证书的到期日期。单击安全选项卡,然后单击“查看证书”。“有效期自”日期将显示在证书信息中。
检查SSL过期
在Chrome中访问站点SSL证书信息的另一种快速简便的方法是单击地址栏中的挂锁。然后点击“证书”。
证书信息
11.检查使用者可选名称
每个证书都有他们所谓的可选名称。这包括颁发证书并对其有效的所有域名变体。重要的是要注意 https://domain.com
和 https://www.domain.com
被视为两个单独的域(就像子域一样)。
主题备用名称
如果您看到伴随的错误代码,例如SSL_ERROR_BAD_CERT_DOMAIN,则可能是证书未在域的两个变体上正确注册。这在现在不太常见,因为网站通常有HTTPS重定向。
为您的多站点生成SSL证书。
如果您只是更改了域名,也可能会发生这种情况。例如,也许您刚刚获得了那个新的 .com地址并从旧域中移出。如果您忘记在新域上安装SSL证书,则很可能会发生NET::ERR_CERT_COMMON_NAME_INVALID错误。
12. 证书是SHA-1吗?
SHA-1是一种加密哈希算法,曾经广泛用于网络上的SSL证书。尽管SHA-1已经显示出弱点 ,因此当前的任何浏览器都不再支持它。如果网站仍在使用具有这种旧算法的证书,则会出现“您的连接不是隐私连接”错误。
- Google Chrome在Chrome 56中删除了对SHA-1的支持 (2017年1月)
- Mozilla Firefox宣布在Firefox 51中弃用SHA-1(2017年2月)
- Microsoft宣布拦截SHA-1签名的TLS证书(2017年1月)
大多数证书现在使用SHA-256哈希算法。在网站上检查证书时,可以在“详细信息”选项卡下找到此信息。
证书哈希算法
13. 证书是否由赛门铁克颁发?
早在2017年1月,公众就知道赛门铁克在如何颁发证书方面存在一些不良做法。本质上,它们不符合行业标准CA/浏览器论坛基线要求。事实证明,他们已经意识到这一点有一段时间了。因此,浏览器决定不再支持赛门铁克颁发的证书。如果网站仍在使用他们颁发的证书,则可能会出现“您的连接不是私有的”错误。
时间表仍在推出:
- 谷歌浏览器不信任赛门铁克时间表
- Mozilla Firefox不信任赛门铁克时间表
- 微软很可能会效仿,尽管他们尚未发表正式声明。
使用赛门铁克证书可能会导致伴随错误代码:NET::ERR_CERT_SYMANTEC_LEGACY。
NET::ERR_CERT_SYMANTEC_LEGACY
14. 运行SSL服务器测试
如果您不确定您的网站或其他人的网站上的所有设置是否正确,您始终可以运行SSL服务器测试。 SSL/TLS证书不仅需要您的主证书,还需要安装他们所谓的中间证书(链)。如果您没有正确设置这些,访问者可能会在他们的浏览器中收到警告,这反过来可能会将他们赶走。根据浏览器和版本,如果您的证书设置不正确,您可能会也可能不会看到此警告。
我们建议使用Qualys SSL Labs提供的免费SSL检查工具。只需转到他们的SSL检查工具,在主机名字段中输入您的域,然后单击“提交”。如果您愿意,您还可以选择隐藏公开结果的选项。扫描可能需要一两分钟,但它会向您显示有关站点SSL/TLS配置的所有详细信息。
查看我们的深入教程,了解运行SSL测试时要检查的一些事项。
15. 更新您的操作系统
随着浏览器不再支持TLS 1.3 和最新的密码套件等较新的技术,较旧的操作系统已经过时。最新SSL证书中的特定组件将停止工作。事实上,谷歌浏览器 早在2015年就停止了Windows XP。我们始终建议尽可能升级到更新的操作系统,例如Windows 11或最新版本的Mac OS X。
确保您的设备在Windows、Mac或其他操作系统上是最新的。
16. 重启你的电脑
我们知道这很烦人,但必须提及。如果以上选项都不起作用,请尝试重新启动计算机甚至路由器。我们意识到你们中的许多人可能打开了数百个选项卡或应用程序,这就是我们将其作为最后选项之一的原因。但是重新启动设备实际上清除了许多临时缓存和打嗝。
17. 寻求帮助
仍然看到“您的连接不是隐私连接”错误?不要害怕伸出手并寻求帮助。如果您在自己的WordPress网站上看到此信息,请随时与服务器技术支持团队联系。我们可以帮助您确定为什么会发生这种情况,以及这是否确实是您网站本身的问题。
在谷歌浏览器帮助论坛也可以是很有帮助的!您可以保证有些用户已经遇到了相同的错误或错误,并随时准备提供帮助。
18. 禁用Chrome检查SSL证书
您还可以禁用Chrome检查SSL证书。但是,我们不能过分强调,这仅用于测试和开发目的。除非您确切地知道自己在做什么,否则永远不要使用以下选项。
允许来自本地主机的无效证书
如果您在本地进行测试,您也许可以使用Chrome标志来简单地允许来自localhost的不安全连接。在Chrome中,浏览到chrome://flags/
。搜索“insecure”,您应该会看到“允许从本地主机加载的资源的无效证书”选项。启用该选项并重新启动浏览器。
在Chrome中允许本地主机上的不安全连接
禁用Chrome检查所有SS 证书
您可以通过在启动时在命令行中传递以下内容来告诉Chrome忽略所有SSL证书错误。如果您使用的是Windows,只需右键单击启动器的属性即可,然后添加--ignore-certificate-errors
目标字段。然后重新启动 Chrome。
Chrome忽略证书错误
小结
浏览器错误从来都不是一件有趣的事情,有时很难排除故障。希望上述提示之一可以帮助您尽快解决“您的连接不是私有的”错误。请记住,这些通常是由您自己的计算机上或网站本身的证书配置错误引起的。
闪电博=
Wbolt=