Как исправить ваше соединение не является частной ошибкой в ​​Chrome (16 советов)

By cuongbv.com Updated: 28 Sep, 2018

Kinsta ежедневно работает с тысячами различных сайтов WordPress, поэтому, когда дело доходит до различных типов ошибок, мы в значительной степени видели все это. От ошибок подключения базы данных до белого экрана смерти и связанных с браузером / TLS проблем. Некоторые из них для повседневного пользователя WordPress могут быть совершенно расстраивающими и даже страшными порой. В зависимости от типа ошибки это также может означать время простоя вашего сайта, а это означает, что вы теряете деньги. Или может быть просто, что браузер на вашем компьютере нуждается в исправлении.


Сегодня мы собираемся погрузиться в «ваше соединение не является частной » ошибкой и проведет вас через некоторые способы заставить все работать еще раз. Подробнее о том, что вызывает эту ошибку, и о том, что вы можете сделать, чтобы предотвратить ее в будущем, читайте ниже.


Какая ваша связь не является частной ошибкой?


Ошибка «ваше соединение не является частной» относится только к для сайтов, работающих по HTTPS (или должен работать над HTTPS). Когда вы посещаете веб-сайт, ваш браузер отправляет запрос на сервер, на котором размещен сайт. Затем браузер должен проверить сертификат, установленный на сайте, чтобы убедиться, что он соответствует действующим стандартам конфиденциальности. Другие вещи, которые также имеют место, включают в себя рукопожатие TLS, сертификат, проверяемый с помощью центра сертификации, и дешифрование сертификата.


Если браузер обнаруживает, что сертификат недействителен, он автоматически попытается помешать вам достичь сайт. Эта функция встроена в веб-браузеры для защиты пользователя. Если сертификат не настроен правильно, это означает, что данные не могут быть зашифрованы должным образом, поэтому сайт небезопасен для посещения (особенно для тех, у кого есть логины или информация о платежных процессах). Вместо того, чтобы загружать сайт, он доставит сообщение об ошибке, например, «ваше соединение не является приватным».


Ваше соединение - это не частные ошибки ошибки


. Существует довольно много разных вариаций этой ошибки, в зависимости от того, используемого веб-браузера, операционной системы и даже конфигурации сертификата на серверах. И хотя некоторые из этих ошибок иногда означают несколько разные вещи, много раз шаги по устранению неполадок совпадают.


Google Chrome


В Google Chrome, если есть проблема с проверкой сертификата, ошибка будет отображаться как « ] ваше соединение не является частным »(как показано ниже).


Атакующие могут пытаться украсть вашу информацию у domain.com (например, пароли, сообщения или кредитные карты).


 Ваше соединение не закрытая ошибка в Chrome

. Ваше соединение не является частной ошибкой в ​​Chrome


. Это также сопровождается кодом ошибки, которое помогает попытаться точно определить проблему. Ниже приведены лишь несколько наиболее часто встречающихся кодов ошибок вы можете увидеть в Google Chrome:



  • ERR_CERT_SYMANTEC_LEGACY

  • NET :: ERR_CERT_AUTHORITY_INVALID

  • ERR_CERT_COMMON_NAME_INVALID

  • NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM

  • ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

  • NET :: ERR_CERT_DATE_INVALID

  • Ошибка сертификата SSL

  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH


Mozilla Firefox


В Mozilla Firefox сообщение об ошибке немного меняется, и вместо «ваше соединение не является приватным» вы увидите, что «ваше соединение небезопасно» ( как показано ниже).


Владелец domain.com неправильно настроил свой сайт. Чтобы защитить вашу информацию от кражи, Firefox не подключился к этому сайту.


 Ваше соединение не является безопасным предупреждением в Firefox

. Ваше соединение не является безопасным предупреждением в Firefox (Источник изображения: Справка Firefox)


в Chrome это сопровождается сообщением об ошибке, которое помогает попытаться определить проблему. Ниже приведены лишь несколько наиболее часто встречающихся кодов ошибок вы можете увидеть в Mozilla Firefox:



  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

  • SEC_ERROR_EXPIRED_CERTIFICATE

  • SEC_ERROR_UNKNOWN_ISSUER

  • MOZILLA_PKIX_ERROR_MITM_DETECTED

  • ERROR_SELF_SIGNED_CERT

  • SSL_ERROR_BAD_CERT_DOMAIN


Microsoft Edge


В Microsoft Edge вы также увидите ошибку, поскольку «ваше соединение небезопасно».


Это может означать, что кто-то пытается обмануть вас или украсть любую информацию, которую вы отправляете на сервер. Вы должны немедленно закрыть этот сайт.


Они также сопровождаются сообщением об ошибке. Ниже приведены несколько наиболее распространенных кодов ошибок:



  • Код ошибки: 0

  • DLG_FLAGS_INVALID_CA

  • DLG_FLAGS_SEC_CERT_CN_INVALID


Как исправить ваше соединение не является частной ошибкой


Иногда вы даже не знаете, где для начала, если вы видите ошибку «ваши подключения не является частной». По нашему опыту, эти ошибки обычно возникают из двух вещей: во-первых, это проблема на стороне клиента (ваш браузер, компьютер, ОС), а вторая заключается в том, что существует реальная проблема с сертификат на веб-сайте (истек, неправильный домен, не доверенный организацией). Итак, мы немного погрузимся в это.


Вот некоторые рекомендации и все, что нужно проверить, чтобы исправить ошибку (отсортировано по порядку по большинству распространенных причин, которые мы видим):



  1. Попробуйте перезагрузить страницу

  2. вручную (Небезопасно)

  3. Вы находитесь в кафе или аэропорту?

  4. Проверьте часы вашего компьютера

  5. Попробуйте в режиме инкогнито

  6. Очистите кеш и файлы cookie браузера

  7. Попробуйте очистить состояние SSL на вашем компьютере

  8. Временно отключить VPN и антивирус

  9. Убедитесь, что сертификат не истек

  10. Проверить объект альтернативного домена

  11. Является ли сертификат SHA-1?

  12. Является ли сертификат выпущен Symantec?

  13. Запуск SSL-сервера Тест

  14. Обновите свою операционную систему

  15. Обратитесь за помощью

  16. Перезагрузите компьютер


1. Попробуйте перезагрузить страницу


. Это может показаться немного очевидным для некоторых, но одна из самых простых и первых вещей, которые вы должны попробовать, когда сталкиваетесь с проблемой «ваше соединение не является частной», заключается в простом закрытии и повторном открытии вашего браузера и попытке снова загрузите страницу. Возможно, владелец веб-сайта в настоящее время переиздает свой сертификат SSL, или что-то не в порядке в вашем браузере.


2. Вручную выполните (небезопасно)


. Второй вариант - просто вручную продолжить. Однако мы никогда не рекомендуем делать это, если вы не поймете, что ничего не будет зашифровано если вы продолжите. Если вы собираетесь вводить учетные данные входа или вводить платежные реквизиты, обязательно переходите к следующим шагам ниже.


Мы включаем этот параметр, чтобы мы могли объяснить все последствия этого. Увидеть эту ошибку вполне может означать, что кто-то пытается обмануть вас или украсть любую информацию, которую вы отправляете на сервер, и вы должны закрыть сайт сразу. Также возможно, что сайт был скомпрометирован, и существует злоумышленное перенаправление. Если вы находитесь в общественном месте, никогда не пытайтесь обойти этот экран.


Если вы все еще хотите продолжить, обычно есть ссылка «Приступить к домену», которую вы можете щелкнуть внизу экрана с ошибкой. В зависимости от браузера это иногда скрывается под опцией «Дополнительно». Примечание. Если веб-сайт использует HSTS (HTTP Strict Transport Security), эта опция будет недоступна, так как это означает, что они реализовали HTTP-заголовок, который никогда не разрешает соединения, отличные от HTTPS.


 Ошибка подключения в любом случае

Ошибка подключения продолжаться в любом случае


3. Вы находитесь в кафе или аэропорту?


Это может показаться странным, но кафе  ☕ и сети Wi-Fi в аэропорту имеют тенденцию быть одним из самых популярных мест, где пользователи видят, что «ваше соединение не является частным " ошибка. Зачем? Поскольку многие из них все еще не работают по всему HTTPS, или если они есть, они не настроены правильно. Обычно это относится к экрану портала, где вам необходимо принять условия и соглашение для входа. Если вы пытаетесь подключиться к сайту HTTPS (безопасному), прежде чем принимать условия портала, эта ошибка может появиться. Вот несколько простых шагов, чтобы обойти это.



  1. Подключитесь к кафе или к Wi-Fi в аэропорту.

  2. Перейдите на сайт без HTTPS, например http: // www.weather .com .

  3. После этого откроется страница входа. Вы можете принять условия и войти в систему. Из-за того, что термины обычно состоят только из флажка, вы не должны быть слишком обеспокоены, если он не работает через HTTPS. После подключения вы можете перейти на сайты через HTTPS. Совет. Если вы не можете открыть страницу входа в систему, вы также можете попробовать ввести 1.1.1.1 в свой браузер (источник).


Помните, всякий раз, когда вы используете общедоступный Wi- Fi VPN может защитить вас еще больше, спрятав ваш трафик. Вот несколько популярных из них, которые вы можете проверить:



  • Частный доступ в Интернет

  • TunnelBear

  • NordVPN


4. Проверьте часы вашего компьютера


. Еще одна распространенная причина, по которой вы можете увидеть, что ошибка «ваше соединение не является частной» - это то, что часы вашего компьютера испорчены. Браузеры полагаются на их правильную синхронизацию, чтобы проверить сертификат SSL. Это может произойти, если вы впервые приобрели новый компьютер, особенно ноутбуки на Wi-Fi. Они не всегда автоматически синхронизируются после вашего первого входа в систему. Ниже приведены шаги по обновлению времени на вашем компьютере. Примечание: Это также может случиться и на мобильных устройствах.


Windows



  1. Щелкните правой кнопкой мыши время в нижнем правом лотке задач.

  2. Выберите «Настроить дату / время».

     Настройте дату и время на ПК

    Настройте дату и время в Windows


  3. Выберите «Задать время автоматически» и, при необходимости, «Установить часовой пояс автоматически». Это обновление будет обновлено в соответствии с одним из Microsoft NTP-серверов. Дважды проверьте время в нижней правой панели задач, чтобы убедиться, что оно правильно. Если нет, вы можете нажать кнопку «Изменить», чтобы вручную выбрать часовой пояс.

     Часовой пояс Windows

    Часовой пояс Windows


  4. Закройте браузер и откройте его. Затем попробуйте пересмотреть веб-сайт.


Mac



  1. В меню Apple нажмите «Системные настройки»

  2. Нажмите значок «Дата и время». Если в нижней части окна появится замок, вам может потребоваться щелкнуть его и ввести имя пользователя и пароль администратора.

  3. Выберите «Установить дату и время автоматически». Это будет обновляться в соответствии с одним из NTP-серверов Apple.

  4. Выберите вкладку Часовой пояс. Если он не определяет ваше местоположение автоматически, просто снимите его, чтобы вы могли вручную установить его. На карте выберите регион и город вашего часового пояса.

  5. Закройте браузер и откройте его. Затем перейдите на веб-сайт.


5. Попробуйте в режиме инкогнито


. Наша следующая рекомендация, как правило, заключается в очистке кеша вашего браузера. Однако это легче сказать, чем сделать для многих из нас.  😉 Если вы хотите проверить, может ли это быть кеш браузера, без очистки кеша, вы всегда можете открыть свой браузер в режиме инкогнито. Или проверьте другой браузер и посмотрите, не исчезла ли у вас ошибка «ваше соединение не является частной». Не исключайте также расширения Chrome. Но это поможет вам проверить это.


 Открыть Chrome в режиме инкогнито

Открыть Chrome в режиме инкогнито


В Mozilla Firefox Режим инкогнито называется «Новое частное окно». В Microsoft Edge это называется «Новое окно InPrivate».


6. Очистить кеш браузера и файлы cookie


. Если вы считаете, что это ваш браузер, очистка кеша браузера всегда является хорошим шагом для устранения неполадок перед погружением в более глубокое устранение неполадок. Ниже приведены инструкции о том, как это сделать в различных браузерах:



  • Как принудительно обновить одну страницу для всех браузеров

  • Как очистить кеш браузера для Google Chrome

  • Как очистить кеш браузера для Mozilla Firefox

  • ] Как очистить кеш браузера для Safari

  • Как очистить кеш браузера для Internet Explorer

  • Как очистить кеш браузера для Microsoft Edge

  • Как очистить кеш браузера для Opera


7. Попробуйте выполнить очистку состояния SSL на вашем компьютере


. Устранение состояния SSL в Chrome часто упускается из вида, но может оказаться очень удобным и простым в использовании. Подобно очистке кеша вашего браузера, это может помочь, если ситуация перестает синхронизироваться. Чтобы очистить состояние SSL в Chrome в Windows, выполните следующие действия:



  1. Нажмите значок Google Chrome - Настройки (Настройки) и нажмите «Настройки».

  2. Нажмите «Показать дополнительные настройки».

  3. В разделе «Сеть» нажмите «Изменить». настройки прокси. Появится диалоговое окно Свойства Интернета.

  4. Нажмите вкладку «Содержимое».

  5. Нажмите «Очистить состояние SSL», а затем нажмите «ОК».

  6. Перезапустите Chrome.


 Очистить состояние SSL

Очистить состояние SSL


] Если вы находитесь на Mac, см. Эти инструкции о том, как удалить сертификат SSL.


8. Временно отключать VPN и антивирус


. Иногда VPN и антивирусное программное обеспечение могут конфликтовать или переопределять сетевые настройки, в том числе блокировать определенные SSL-сертификаты или подключения. Если у вас есть какие-либо операции, попробуйте временно отключить их (закрыть их) или отключить функцию «Проверка SSL», чтобы узнать, устраняет ли это сообщение «ваше соединение не является приватным» в Chrome.


9. Убедитесь, что сертификат не истек


. SSL-сертификаты, срок действия которых не ведется без ведома владельца веб-сайта, происходит постоянно. На самом деле, гораздо больше, чем вы думаете. Даже для компаний из списка Fortune 500! Мы смогли найти этот твит ниже в течение нескольких секунд. Ничего особенного, просто Hungtington Bank забыл продлить сертификат SSL.  😨



https://platform.twitter.com/widgets.js


Обычно это происходит из-за следующие причины:



  • Владелец веб-сайта не имеет автоматического возобновления активации с регистратором домена или поставщиком сертификатов SSL.

  • Автообновление разрешено, но платеж не выполнен потому что пользователь забыл обновить свой способ оплаты. Пользователи обычно меняют кредитные карты чаще, чем они получают доступ к панели своих регистраторов домена в течение года.

  • Владелец веб-сайта использует бесплатный сертификат Let's Encrypt который истекает каждые 90 дней, и у них нет сценария в место для его обновления, или они забывают. В Kinsta мы автоматизировали этот процесс, поэтому вам не нужно беспокоиться о истечении срока действия ваших бесплатных сертификатов SSL.


Это приводит к сопроводительному коду ошибки: NET :: ERR_CERT_DATE_INVALID.


 NET :: ERR_CERT_DATE_INVALID

NET: : ERR_CERT_DATE_INVALID


Вы можете легко проверить срок действия сертификата, открыв Chrome DevTools, пока вы находитесь на сайте. Нажмите на вкладку «Безопасность» и нажмите «Просмотреть сертификат». Даты «Действительный» будут отображаться в информации о сертификате.


 Проверка истечения срока действия SSL

Проверка истечения срока действия SSL


Еще один быстрый и простой способ получить доступ к сайту Информация о сертификате SSL в Chrome заключается в нажатии на замок в адресной строке. Затем нажмите «Сертификат».


 Информация о сертификате

Информация о сертификате


10. Проверка объекта Альтернативный домен


В каждом сертификате есть то, что они называют Альтернативным именем субъекта. Сюда входят все варианты доменных имен, для которых сертификат выдан и действителен. Важно отметить, что https://domain.com и https: // www .domain.com рассматриваются как два отдельных домена (точно так же, как subdomain).


 Альтернативное имя объекта

Альтернативное имя объекта


Если вы видите сопроводительный код ошибки, такой как SSL_ERROR_BAD_CERT_DOMAIN, может быть, что сертификат не зарегистрирован должным образом в обоих вариантах домена. В настоящее время это реже, поскольку сайты обычно имеют переадресацию HTTPS. В Kinsta вы можете создать бесплатный HTTPS-сертификат для www и non-www.


 Создать сертификат для обоих вариантов имени домена

Создать сертификат для обоих вариантов доменного имени


11. Является ли сертификат SHA-1?


SHA-1 является криптографическим алгоритмом хэширования, который обычно используется SSL-сертификатами в Интернете. SHA-1, хотя показал признаки слабых мест и, следовательно, больше не поддерживается в любом текущем браузере. Если веб-сайт по-прежнему использует сертификат с этим старым алгоритмом, появится сообщение об ошибке «ваше соединение не является приватным».



  • Google Chrome удалил поддержку SHA-1 в Chrome 56 (январь 2017)

  • . Mozilla Firefox объявила об отказе от использования SHA-1 в Firefox 51 (февраль 2017 г.)

  • Microsoft объявила о блокировке подписанных сертификатов TLS от SHA-1 (январь 2017 г.)


. Большинство сертификатов теперь используют алгоритмы хеширования SHA-256. Это можно найти на вкладке «Сведения» при проверке сертификата на веб-сайте.


 Алгоритм хеширования сертификатов

Алгоритм хеширования сертификатов


12. Является ли сертификат выпущенным Symantec?


Еще в январе 2017 года общественность была осведомлена о некоторых плохих практиках в отношении Symantec, когда речь заходит о том, как они выдавали сертификаты. По сути, они не соответствовали стандартным требованиям стандарта CA / браузера. Также выяснилось, что они знали об этом в течение некоторого времени. Из-за этого браузеры решили больше не поддерживать сертификаты, выпущенные Symantec. Если веб-сайт все еще использует выданный им сертификат, может появиться сообщение «ваше соединение не является приватным».


Временная шкала для этого все еще работает:



  • Google Chrome Symantec timeline

  • Mozilla Firefox Symantec timeline [19659015] Microsoft, скорее всего, последует примеру, хотя они еще не сделали официального заявления.


Использование сертификата Symantec может привести к сопроводительному коду ошибки: NET :: ERR_CERT_SYMANTEC_LEGACY.


 ERR_CERT_SYMANTEC_LEGACY

NET: : ERR_CERT_SYMANTEC_LEGACY


13. Запуск теста SSL-сервера


Если вы не уверены, что все настроено правильно на вашем сайте или чужом, вы всегда можете запустить проверку SSL-сервера. Сертификаты SSL / TLS требуют не только вашего основного сертификата, но и того, что они называют промежуточными сертификатами (цепочкой), которые также должны быть установлены. Если у вас их нет, посетители могут получить предупреждение в своих браузерах, что, в свою очередь, может отгонять их. И в зависимости от браузера и версии вы можете увидеть или не увидеть это предупреждение, если ваш сертификат настроен некорректно.


Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Он очень надежный, и мы используем его для всех клиентов Kinsta при проверке сертификатов. Просто перейдите к своему инструменту проверки SSL, введите свой домен в поле «Имя хоста» и нажмите «Отправить». Вы также можете выбрать вариант, чтобы скрыть публичные результаты, если хотите. Сканирование может занять минуту или две, но он покажет вам все мелкие детали относительно конфигурации сайта SSL / TLS.


 ssl проверить оценку


Ознакомьтесь с нашим углубленным руководством по пару вещей, которые нужно проверить при выполнении теста SSL.


14. Обновление операционной системы


Старые операционные системы устаревают с новыми технологиями, такими как TLS 1.3 и новейшими наборами шифров, поскольку браузеры перестают их поддерживать. Конкретные компоненты в последних SSL-сертификатах просто перестанут работать. Фактически, Google Chrome вытащил штепсель в Windows XP еще в 2015 году. Мы всегда рекомендуем обновлять до более новых операционных систем, если это возможно, например, Windows 10 или последняя версия Mac OS X.


Убедитесь, что ваше устройство включено, в Windows, Mac или другой операционной системе.


15. Перезагрузите компьютер


Мы знаем, что это раздражает, но это нужно упомянуть.  😬 Если ни один из вышеперечисленных параметров не работает, попробуйте перезагрузить компьютер и даже ваш маршрутизатор. Мы понимаем, что многие из вас, вероятно, открыли сотни вкладок или приложений, и именно поэтому мы сделали это одним из последних вариантов. Но перезагружающие устройства фактически очищают много временного кеша и икоты.


16. Reach Out For Help


Все еще видя, что ошибка «ваше соединение не является частной»? Не бойтесь обратиться и попросить о помощи. Если вы видите это на своем собственном сайте WordPress, не стесняйтесь открывать билет в нашей команде поддержки Kinsta. Мы можем помочь вам определить, почему это может произойти, и если это действительно проблема на вашем сайте.


Форумы справки Google Chrome также могут быть особенно полезными! Вы можете гарантировать, что есть пользователи, которые уже испытали ту же ошибку или ошибку, и готовы помочь.


Резюме


Ошибки браузера никогда не бывают интересными и иногда могут быть трудными для устранения неполадок. Надеемся, что один из приведенных выше советов поможет вам как можно быстрее устранить ошибку «ваше соединение не конфиденциально». Помните, что это обычно вызвано чем-то неправильно сконфигурированным на вашем собственном компьютере или с сертификатом на самом веб-сайте.


Было ли что-то, что мы пропустили? Возможно, у вас есть еще один совет по устранению ошибки подключения. Если да, дайте нам знать ниже в комментариях.


Сообщение о том, как исправить ваше соединение, не является частной ошибкой в ​​Chrome (16 советов), появилось сначала на Kinsta Managed WordPress Hosting.