Как исправить предупреждение «Ваше соединение не защищено»

В какой-то момент большинство из нас сталкивались с сообщением об ошибке «Ваше соединение не защищено» при поиске в Интернете и переходе на неизвестные сайты. И когда вы видите это, вы можете почувствовать момент паники.

Вы случайно нажали на спам-ссылку?

Ваши личные данные уже были скомпрометированы при посещении сайта?

Но еще более тревожно, когда вы видите ошибку «Ваше соединение не защищено» на принадлежащем вам веб-сайте. Ваша первая мысль, вероятно, что ваш сайт был взломан. Затем вы понимаете, что ваши пользователи видят ту же ошибку и, скорее всего, перестанут посещать ваш сайт из-за нее.

Но что на самом деле вызывает проблему?

Давайте взглянем.

Что такое сообщение об ошибке «Ваше соединение не защищено»?

Во-первых, поймите, что нет причин паниковать, если эта ошибка появляется на сайте, который вы просматриваете, или на вашем собственном сайте WordPress. Все это означает, что Chrome или другой браузер, который вы используете, пытается помешать вам посетить сайт, который они считают ненадежным.

Эта распространенная ошибка, скорее всего, произошла из-за того, что ваш веб-браузер обнаружил проблему при попытке создать безопасное SSL-соединение. Или не удалось проверить SSL-сертификат.

Например, это может происходить из-за того, что центр сертификации является незаконным. Когда это произойдет, вы увидите это сообщение:

NET::ERR_CERT_AUTHORITY_INVALID

Действительные SSL-сертификаты позволяют сайтам работать по протоколу HTTPS, который является безопасной версией HTTP. А сайты с проблемными SSL-соединениями не считаются надежными, потому что они подвержены всевозможным проблемам с безопасностью.

Например, сайт с недействительным SSL-сертификатом значительно упростит задачу хакерам со злым умыслом украсть данные. Когда личная информация, такая как платежные реквизиты или учетные данные для входа, вводится на незащищенный сайт, они могут быть широко открыты и видны этим хакерам.

Но бывают случаи, когда проблема с ошибкой «Ваше соединение не закрыто» связана не с SSL-сертификатом сайта. Это может происходить из-за проблемы на стороне пользователя сайта, например:

• Операционная система
• Wi-Fi сеть
• Браузер

Многие люди сталкивались с этой проблемой при подключении к незащищенному общедоступному Wi-Fi или даже из-за неправильного времени и даты на своей рабочей станции. Это может произойти даже в том случае, если антивирусное программное обеспечение пользователя в настоящее время выполняет сканирование SSL/HTTPS.

Если проблема на стороне пользователя, то ошибку очень легко исправить. Подробнее об этом позже.

Как выглядит сообщение «Ваше соединение не защищено» в разных веб-браузерах?

Аналогичное сообщение об ошибке «Ваше соединение не защищено» также появится в браузерах, отличных от Google Chrome.

Давайте посмотрим, как они будут выглядеть в Safari, Opera, Firefox и Edge.

1. Фаерфокс

Если SSL-сертификат сайта, который вы посещаете в Firefox, недействителен, вы увидите сообщение: «Предупреждение: впереди потенциальная угроза безопасности».

Затем в описании браузер сообщает пользователям сайта, что он «обнаружил потенциальную угрозу безопасности» и говорит, что «скорее всего, проблема связана с веб-сайтом, и вы ничего не можете сделать, чтобы ее решить».

Если вам нужны дополнительные сведения и конкретный код ошибки, вы можете нажать «Дополнительно». Затем, определив точную проблему, вы сможете легче ее устранить.

Некоторые коды ошибок, которые вы увидите, включают:

• SEC_ERROR_UNKNOWN_ISSUER
• SSL_ERROR_BAD_CERT_DOMAIN
• SEC_ERROR_EXPIRED_CERTIFICATE
• SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

2. Край

При использовании Microsoft Edge недействительный SSL-сертификат будет направлять пользователей на страницу «Ваше подключение не является частным», которая почти идентична странице Chrome. В адресной строке вы также увидите красное предупреждение «Небезопасно».

Этот браузер также информирует пользователей сайта о том, что «злоумышленники могут попытаться украсть вашу информацию».

Коды ошибок Edge выглядят почти так же, как в Chrome:

• NET::ERR_CERT_AUTHORITY_INVALID
• Код ошибки: 0
• NET::ERR_CERT_COMMON_NAME_INVALID
• DLG_FLAGS_INVALID_CA

3. Сафари

Когда проблема возникает в Safari, вы получите предупреждение «Это соединение не является частным».

Он сообщит пользователям, что «веб-сайт может выдавать себя за сайт, к которому вы хотите получить доступ, чтобы украсть вашу личную или финансовую информацию».

Затем Safari предлагает пользователям вернуться на предыдущую страницу, на которой они были.

4. Опера

Версия ошибки в Opera будет говорить «Ваше соединение не является частным», что совпадает с Chrome.

Он также подробно описывает конкретный код ошибки, вызывающий проблему, под описанием.

Когда вы нажмете «Помогите мне понять», будут раскрыты подробности проблемы. И согласно тому, что говорит Opera, ошибка вызвана «неправильной конфигурацией или злоумышленником, перехватывающим ваше соединение».

Коды ошибок в Opera будут очень похожи на коды в других браузерах:

• NET::ERR_CERT_AUTHORITY_INVALID
• Ошибка SSL-сертификата
• NET::ERR_CERT_INVALID
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

Как исправить сообщение «Ваше соединение не защищено» в качестве владельца веб-сайта WordPress?

Если вы являетесь владельцем сайта WordPress и сталкиваетесь с этой ошибкой на своем собственном сайте, вам сначала необходимо устранить потенциальные проблемы с вашим SSL-сертификатом как виновником.

В этом разделе вы узнаете о четырех различных методах устранения неполадок, которые устранят страшное сообщение об ошибке на вашем сайте WordPress.

1. Проверьте дату истечения срока действия вашего SSL-сертификата.

Сначала вам нужно проверить, не истек ли срок действия SSL-сертификата вашего сайта, особенно если вам необходимо обновить сертификат вручную, но вы еще этого не сделали.

Например, бесплатные SSL-сертификаты Let’s Encrypt действительны только в течение 90 дней, и после этого их необходимо продлевать, если вы хотите, чтобы они оставались активными.

Чтобы проверить срок действия вашего сертификата в Google Chrome, вам нужно сделать следующее:

1. Перейдите на веб-сайт с ошибкой «Ваше соединение не защищено» и выберите значок замка, расположенный в строке URL-адреса.
2. Нажмите «Соединение защищено». Это может выглядеть немного по-разному в зависимости от сайта.
3. Выберите «Сертификат действителен».
4. Когда откроется новое окно, вы увидите дату истечения срока действия SSL-сертификата, где указано «Действителен с».
5. Если срок действия вашего сертификата еще не истек, продолжайте выполнять следующие шаги для устранения неполадок. Если срок его действия уже истек, возможно, это и является причиной появления ошибки безопасности.

В зависимости от центра сертификации и вашего конкретного веб-хостинга процесс обновления сертификата SSL будет немного отличаться. Но в целом он будет охватывать следующие три шага:

1. Создайте запрос на подпись SSL-сертификата или CSR.
2. Активируйте сертификат.
3. Установите его на свой сайт WordPress.

2. Подтвердите, что ваш SSL-сертификат был выпущен должным образом

Также возможно, что сертификат вашего сайта был выдан правильно, что может вызвать эту ошибку. Он должен быть оформлен правильно, чтобы избежать проблем с SSL.

Например, вы можете столкнуться с некоторыми ошибками на поддомене вашего сайта. Важно понимать, что сертификат, установленный в родительском домене, не распространяется на используемые вами поддомены.

Чтобы решить эту проблему, вам необходимо установить новые SSL-сертификаты для каждого домена. Вы также можете использовать многодоменный подстановочный знак SSL.

Вы также захотите убедиться, что вы принудительно используете SSL на каждой странице и публикуете для своего домена и поддомена. С настройкой iThemes Security Pro «принудительно использовать SSL» вы сможете сделать это всего несколькими щелчками мыши.

Кроме того, примите во внимание тот факт, что сертификат, который вы используете, мог быть выпущен организацией, которая считается проблемной. Важно убедиться, что вы всегда получаете корневой сертификат непосредственно от центра сертификации, пользующегося широким доверием.

Чтобы определить организацию, которая является эмитентом сертификата:

1. Перейдите на веб-сайт, на котором возникла проблема, затем нажмите значок замка рядом с адресной строкой.
2. Выберите «Соединение защищено».
3. Нажмите «Сертификат действителен».
4. Рядом с надписью «Кем выдано» вы увидите название организации, выдавшей сертификат.

3. Выполните тест SSL-сервера

Запуск теста сервера SSL проверит действительность сертификата SSL. Он может даже предложить дополнительную информацию, которая поможет выявить проблемы с SSL и решить их.

Например, если вы используете SSL Server Test от Qualys, он проанализирует SSL вашего сайта и даст ему оценку качества. Все, что вам нужно сделать, это ввести доменное имя вашего сайта в бесплатный инструмент.

Инструменту потребуется несколько минут, чтобы проанализировать конфигурацию SSL вашего сайта. Но как только он будет завершен, он выдаст отчет с оценкой. Если вы хотите просмотреть сводку отчета и подробные результаты сканирования SSL, все, что вам нужно сделать, это выбрать один из серверов.

Если вы получаете оценку A, это означает, что с сертификатом не было обнаружено никаких проблем. Если он пришлет еще одну оценку, вы захотите изучить обнаруженные проблемы и исправить их.

Например, этот текст может привести к одному или нескольким из следующих результатов:

• Сертификат не является доверенным
• Сервер уязвим для атак
• Сервер принимает только шифры со старыми протоколами.
• Сервер поддерживает только старые версии TLS.

Чтобы исправить известные проблемы, определите их в полном отчете сайта, а затем следуйте предложенным инструкциям по устранению проблемы. Тест даже предоставит вам ссылки на статьи, которые объяснят полученные вами ошибки и способы их устранения.

4. Свяжитесь с хостом вашего сайта

Если вы испробовали все три вышеперечисленных метода и ничего не решило проблему «Ваше соединение не защищено» на вашем сайте WordPress, пришло время связаться с вашим хостом.

Это связано с тем, что причиной ошибки может быть проблема, специфичная для хоста.

Как исправить «Ваше соединение не защищено», если вы посетитель сайта

Хотя ошибка конфигурации SSL сайта обычно является основной причиной ошибок «Ваше соединение не является частным», бывают случаи, когда она может быть вызвана проблемой на стороне клиента.

Если один из ваших пользователей сообщает, что он получает сообщение об ошибке, но кажется, что ни у кого больше нет проблемы, есть несколько способов, которыми вы можете направить их, чтобы помочь им решить ее с их стороны.

Если вы видите, что вы или один из ваших пользователей являетесь единственным посетителем сайта, у которого возникает ошибка при попытке доступа к вашему сайту, или если вы получаете сообщение об ошибке на сайте, которым вы не владеете и который, по вашему мнению, должен быть в безопасности, есть 11 простых способов решить проблему.

Они есть:

1. Перезагрузите веб-страницу.
2. Попробуйте снова зайти на сайт, когда вы не подключены к общедоступному Wi-Fi.
3. Удалите все данные просмотра и попробуйте перезагрузить страницу еще раз.
4. Используйте режим инкогнито в своем браузере. Это способ проверки сайта «чистым» способом без очистки всех файлов cookie и кеша вашего браузера.
5. Проверьте время и дату вашего устройства. Ваш веб-браузер использует настройки даты и часов вашего устройства для проверки действительности SSL-сертификата. Если это не так, перейдите в «Настройки» >> «Время и язык» >> «Дата и время» и убедитесь, что оно настроено на автоматическое обновление.
6. Проверьте свой пакет интернет-безопасности или антивирусное программное обеспечение. Возможно, вам потребуется отключить функцию сканирования SSL.
7. Временно отключите все VPN, которые вы используете, и посмотрите, решит ли это проблему.
8. Попытка доступа к сайту через прокси.
9. Перезагрузите маршрутизатор и повторите попытку на сайте.
10. Даже если это может быть небезопасно, вы можете продолжить подключение вручную. Но делайте это только в том случае, если вы уверены, что ошибка локальна только для вашего устройства.
11. Полностью игнорируйте ошибку SSL-сертификата. Опять же, это может быть небезопасно, поэтому будьте осторожны, если вы выберете этот вариант.

Решение проблемы «Ваше соединение не защищено»

Ошибка «Ваше соединение не является частным» в основном вызвана ошибками с SSL-сертификатами. Но, как вы узнали, это также может быть проблемой на стороне клиента.

Хотя это всего лишь одна из множества различных ошибок подключения к веб-сайту, поиск источника проблемы и ее устранение могут быть немного неприятными как для владельцев веб-сайтов, так и для пользователей.

В этом руководстве вы узнали о многих различных исправлениях ошибки как владельцу сайта, так и пользователю сайта. И мы верим, что теперь вы уверены в том, как приступить к исправлению страшной ошибки.

Лучший плагин безопасности WordPress для защиты и защиты WordPress

В настоящее время WordPress поддерживает более 40% всех веб-сайтов, поэтому он стал легкой мишенью для хакеров со злыми намерениями. Плагин iThemes Security Pro устраняет сомнения в безопасности WordPress, упрощая защиту вашего веб-сайта WordPress. Это похоже на штатного эксперта по безопасности, который постоянно отслеживает и защищает ваш сайт WordPress для вас.

Получите iThemes Security Pro

Редакция iThemes

Каждую неделю команда iThemes публикует новые руководства и ресурсы по WordPress, в том числе Еженедельный отчет об уязвимостях WordPress. С 2008 года iThemes помогает вам создавать, поддерживать и защищать сайты WordPress для себя или клиентов. Наша миссия? Сделайте жизнь людей потрясающей .