Kinsta 每天与成千上万个不同的网站打交道,因此对于不同类型的错误,我们几乎都见过。 从数据库连接错误到白屏死机, ERR_CACHE_MISS以及浏览器/TLS 相关问题。
对于普通用户来说,其中一些错误可能会令人沮丧,甚至有时会让人害怕。 根据错误的类型,它还可能意味着网站宕机,这意味着您将损失金钱。 也可能只是你电脑上的浏览器需要修复。
查看我们的视频指南修复 "您的连接非专用 "错误
今天,我们将深入研究"您的连接不是私人的"错误,并教你一些方法来恢复正常。 请阅读下文了解导致此错误的原因,以及今后如何防止出现此错误。
旋风专业版
访问网站时,浏览器会向服务器发送请求,然后验证网站上安装的 SSL 证书,以确保其符合当前的隐私标准。 如果证书无效,就会阻止你访问网站,通常会引发 "你的连接不是私人的 "错误。
旋风专业版
您的连接非专用 "错误仅适用于通过 HTTPS 运行的网站(或应通过 HTTPS 运行)。 访问网站时,浏览器会向网站所在的服务器发送请求。 然后,浏览器必须验证网站上安装的证书,以确保其符合当前的隐私标准。 其他还会发生的事情包括TLS 握手在此过程中,证书将与证书颁发机构进行核对,并对证书进行解密。
如果浏览器发现证书无效,就会自动尝试阻止您访问该网站。 网络浏览器内置这一功能是为了保护用户。 如果证书设置不正确,就意味着数据无法正常加密,因此访问网站就不安全(尤其是那些需要登录或处理支付信息的网站)。 它不会加载网站,而是会提供一条错误信息,如 "您的连接不是专用的"。
| 错误代码 | 您的连接不是私人的 |
| 错误类型 | SSL 错误 |
| 误差变化 | 您的连接不是私人的 您的连接不安全 您的连接不是私人的 此连接不是私人连接 |
| 错误原因 | 过期的 SSL 证书 不安全网络 浏览器缓存和 cookie 设置 日期/时间设置不正确 DNS 错误 VPN & 杀毒软件 |
旋风专业版
您可能看到 "您的连接非专用 "错误的主要原因是您的浏览器未能验证一个安全套接字层(SSL)证书出于安全考虑,这是必要的。
SSL 证书使打开加密连接成为可能,因为它是一个安装在网络服务器上的文本文件,其中包含的信息有:证书颁发的域名,以及域名的所有者、组织或设备。
综上所述,出现 "您的连接非专用 "错误的原因可能是
- 网站的 SSL 证书无效或丢失。
- SSL 证书设置错误。
- 服务器显示了错误网站的 SSL 证书。
- SSL 证书不包含域名变体。
旋风专业版
根据你使用的网络浏览器、操作系统,甚至服务器上证书的配置,这种错误有很多不同的变体。 虽然有时这些错误的含义略有不同,但很多时候故障排除步骤都是一样的。
旋风专业版
在 Google Chrome 浏览器中,如果证书验证出现问题,错误将显示为"......"。您的连接不是私人的"(如下图所示)。
攻击者可能试图从 domain.com 上窃取您的信息(如密码、信息或信用卡)。
这也会伴随着错误代码信息,有助于尝试找出确切的问题所在。 下面是你可能在 Google Chrome 浏览器中看到的一些最常见的错误代码:
- Er_cert_symantec_legacy
- 净::ERR_CERT_AUTHORITY_INVALID
- net::err_cert_common_name_invalid(当证书与域名不匹配时会出现这种情况)
- net::err_cert_weak_signature_algorithm
- net::err_certificate_transparency_required
- net::err_cert_date_invalid
- Er_ssl_protocol_error
- Er_ssl_version_or_cipher_mismatch
旋风专业版
在 Mozilla Firefox 中,错误信息略有不同,您看到的不是 "您的连接不安全",而是 "您的连接不安全"(如下图所示)。
domain.com的所有者对其网站进行了不当配置。 为了保护您的信息不被窃取,Firefox 没有连接该网站。
就像在 Chrome 浏览器中一样,它伴随着错误代码信息,有助于尝试找出问题所在。 下面是你可能在 Mozilla Firefox 中看到的几个最常见的错误代码:
- mozilla_pkix_error_additional_policy_constraint_failed
- sec_error_expired_issuer_certificate
- sec_error_expired_certificate
- sec_error_unknown_issuer(错误未知签发人
- mozilla_pkix_error_mitm_detected
- 自签名证书错误
- ssl_error_bad_cert_domain
旋风专业版
在 Microsoft Edge 中,您还会看到 "您的连接非专用 "的错误信息。
攻击者可能试图从 domain.com 上窃取您的信息(如密码、信息或信用卡)。
这些错误还伴随着错误代码信息。 以下是几个最常见的错误代码:
- .NET::ERR_CERT_COMMON_NAME_INVALID(当证书与域不匹配时会出现这种情况)。
- 错误代码: 0
- dlg_flags_invalid_ca
- dlg_flags_sec_cert_cn_invalid
旋风专业版
在 Safari 中,您会看到 "您的连接非专用 "的错误信息。
该网站可能冒充 "domain.com",盗取您的个人或财务信息。 您应返回上一页面。
旋风专业版
有时,如果您看到 "您的连接不是私有的 "错误,您甚至不知道该从何下手。 根据我们的经验,这些错误通常源于两点:第一点是一个...客户端问题(浏览器、电脑、操作系统),第二是有一个实际的网站证书问题(过期、域名错误、不受组织信任)。 因此,我们将对这两种情况都进行深入研究。
以下是一些修复错误的建议和检查项目(按最常见原因排序):
旋风专业版
对有些人来说,这似乎有点显而易见,但当遇到 "您的连接不是专用的 "错误时,最简单的第一件事就是关闭并重新打开浏览器,然后再试着加载页面。 可能是网站所有者正在重新签发 SSL 证书,也可能是浏览器出了问题。
旋风专业版
第二个选择是直接手动进行。 但是我们不建议您这样做,除非您完全明白没有任何东西会被加密如果您继续。 如果您要输入登录凭据或付款详情,请跳至下面的步骤。
我们加入这个选项只是为了解释这样做的全部后果。 看到这个错误很可能意味着有人试图愚弄你或窃取你发送到服务器的任何信息,通常你应该立即关闭网站。 也有可能是网站被入侵,出现了恶意重定向。 如果你在公共场所,千万不要试图绕过这个屏幕。
如果您还想继续,通常可以点击错误屏幕底部的 "Proceed to domain.com "链接。 根据浏览器的不同,这个链接有时会隐藏在 "高级 "选项下。 注意:如果网站使用的是HSTS(HTTP Strict Transport Security),这个选项将不可用,因为这意味着他们已经实施了一个 HTTP 标头,永远不允许非 HTTPS 连接。
旋风专业版
这听起来可能很奇怪,但咖啡馆☕ 和机场 Wi-Fi 网络往往是用户最常看到 "您的连接不是专用的 "错误的地方之一。 为什么会这样呢? 因为很多网络仍然没有通过 HTTPS 运行一切,或者即使有,也没有正确配置。 这通常与登录时需要接受条款和协议的门户界面有关。 如果你在接受门户条款之前试图连接 HTTPS(安全)网站,就可能会弹出这个错误。 这里有一些简单的步骤可以解决这个问题。
- 连接咖啡厅或机场的 Wi-Fi 网络。
- 浏览非 HTTPS 网站,例如
http://www.weather.com. - 然后会打开登录页面。 你可以接受条款,然后登录。 由于条款通常只包括一个复选框,所以如果不是通过 HTTPS 运行,你也不必太担心。 连接后,你就可以通过 HTTPS 浏览网站了。 提示:如果无法打开登录页面,也可以尝试输入
1.1.1.1在浏览器(来源).
请记住,当你使用公共 Wi-Fi 时,VPN 可以隐藏你的流量,从而进一步保护你的安全。 以下是几个常用的 VPN,你可能想了解一下:
旋风专业版
你可能看到 "你的连接不是专用的 "错误的另一个非常常见的原因是你的电脑时钟出了问题。 浏览器依靠时钟的正确同步来验证 SSL 证书。 如果你刚买了一台新电脑,尤其是第一次使用 Wi-Fi 的笔记本电脑,这种情况很容易发生。 首次登录后,它们并不总是自动同步。 以下是更新电脑时间的步骤。 注意:移动设备上也可能出现这种情况。
旋风专业版
- 右键单击右下角任务栏中的时间。
- 选择 "调整日期/时间"。
调整 Windows 中的日期和时间 - 选择 "自动设置时间",并选择 "自动设置时区"。 这将根据微软的 NTP 服务器更新时间。 仔细检查右下角任务栏中的时间是否正确。 如果不正确,可以点击 "更改 "按钮手动选择时区。
Windows 时区 - 关闭浏览器,然后重新打开。 然后尝试重新访问该网站。
旋风专业版
- 从苹果菜单点击 "系统偏好设置
- 单击日期和时间图标。 如果窗口底部出现挂锁,您可能需要点击挂锁并输入管理员用户名和密码。
- 选择 "自动设置日期和时间"。 这将根据 Apple 的 NTP 服务器更新。
- 选择 "时区 "选项卡。 如果它不能自动确定你的位置,只需取消选中,这样你就可以手动设置了。 在地图上选择您所在的时区和城市。
- 关闭浏览器,然后重新打开。 然后重新访问网站。
旋风专业版
我们的下一个建议通常是清除浏览器缓存。 不过,对很多人来说,这说起来容易做起来难。 😉 如果您想在不清除缓存的情况下检查是否可能是浏览器缓存的问题,您可以以隐身模式打开浏览器. 或者测试另一个浏览器,看看是否仍会出现 "您的连接非专用 "的错误。 也不要排除 Chrome 浏览器扩展的可能性。 但这将有助于你进行测试。
在 Mozilla Firefox 中,隐身模式被称为 "新私人窗口"。 在 Microsoft Edge 中,它被称为 "新建私人窗口"。
旋风专业版
如果您认为可能是浏览器的问题,那么在进行更深入的故障排除之前,清除浏览器缓存总是一个很好的故障排除步骤。 以下是各种浏览器的操作说明:
- 如何强制刷新所有浏览器的单个页面
- 如何清除谷歌浏览器缓存
- 如何清除火狐浏览器的浏览器缓存
- 如何清除 Safari 浏览器缓存
- 如何清除 Internet Explorer 浏览器缓存
- 如何清除 Microsoft Edge 浏览器缓存
- 如何清除 Opera 浏览器缓存
旋风专业版
旋风专业版
在 Chrome 浏览器中清除 SSL 状态经常被忽视,但却非常有用,而且很容易尝试。 就像清除浏览器缓存如果出现不同步,这将有所帮助。 要清除 Windows 版 Chrome 浏览器中的 SSL 状态,请按照以下步骤操作:
- 单击 Google Chrome - 设置图标(设置)图标,然后单击设置。
- 单击显示高级设置。
- 在 "网络 "下单击 "更改代理设置"。 此时会出现 "Internet 属性 "对话框。
- 单击 "内容 "选项卡。
- 单击 "清除 SSL 状态",然后单击 "确定"。
- 重新启动 Chrome 浏览器。
如果您使用的是 Mac,请参阅以下说明,了解如何删除 SSL 证书.
旋风专业版
接下来,您可以尝试更改 DNS 服务器。 实际上,我们以前也看到过在使用 DNS 服务器时出现 "您的连接不是专用的 "错误。谷歌的公共DNS(8.8.8.8 和 8.8.4.4)或 Cloudflare 的 DNS (1.1.1.1和 1.0.0.1)。 移除 DNS 服务器并默认使用 ISP 的 DNS 服务器有时可以解决以下问题DNS 错误. 谷歌和 Cloudflare 并非百分之百完美,时不时会出现问题。
要在 Windows 上执行此操作,请进入网络连接属性,确保已选择 "自动获取 DNS 服务器地址"。 如果您在路由器上添加了 Google 的公共 DNS 或 Cloudflare 的 DNS,可能还需要将其移除。
旋风专业版
有时,VPN 和杀毒软件会冲突或覆盖你的网络设置,包括阻止某些 SSL 证书或连接。 如果你正在运行这些软件,请尝试暂时禁用它们(关闭它们)或关闭它们的 "SSL 扫描 "功能,看看是否能解决 Chrome 浏览器中的 "你的连接不是私有的 "错误。
旋风专业版
在网站所有者不知情的情况下过期的 SSL 证书时有发生。 事实上,这种情况比你想象的要多得多。 财富 500 强企业也不例外! 我们在几秒钟内就找到了下面这条推文。 没什么大不了的,只是亨廷顿银行忘记更新 SSL 证书了。 😨
@ 亨廷顿银行你们网站上用于登录我账户的 SSL 证书好像过期了。 谷歌浏览器每次都会发出警告,而且不让我登录。 请帮助我。
- 乔纳森-凯(@jonathonkay29)2018年8月13日
出现这种情况的原因通常如下:
- 网站所有者未启用自动续订功能与域名注册商或 SSL 证书提供商。
- 自动续订已启用,但付款失败因为用户忘记更新付款方式。 用户一年中更换信用卡的频率通常高于访问域名注册商仪表板的频率。
- 网站所有者使用的免费证书来自一家提供商,如让我们加密如果您的 WordPress 网站经常过期,却没有脚本进行更新,或者忘记更新。 在 Kinsta,WordPress 网站可以自动受到 Cloudflare SSL 的保护,客户再也不用担心免费 SSL 证书到期。
这将导致伴随的错误代码: net::err_cert_date_invalid。
在网站上打开 Chrome 浏览器 DevTools,就能轻松查看证书的过期日期。 点击安全选项卡,然后点击 "查看证书"。 有效期 "日期将显示在证书信息中。
在 Chrome 浏览器中访问网站 SSL 证书信息的另一种快速简便的方法是点击地址栏中的挂锁。 然后点击 "证书"。
旋风专业版
每张证书都有所谓的 "主题备选名称"。 这包括证书签发和有效的所有域名变体。 值得注意的是和https://万维网.domain.com被视为两个独立的域(就像一个子域).
如果看到 SSL_ERROR_BAD_CERT_DOMAIN 等伴随错误代码,可能是证书没有在域名的两个变体上正确注册。 由于网站通常都有 HTTPS 重定向,这种情况现在已不常见。 在 Kinsta,您可以生成您的免费 HTTPS 证书适用于 www 和非 www。
如果您只是更改了域名. 例如,您可能刚刚获得了一个闪亮的 .com 新地址,并从旧域名中转移了出来。 如果你忘记在新域名上安装 SSL 证书,那么很可能会出现 NET::ERR_CERT_COMMON_NAME_INVALID 错误。
旋风专业版
SHA-1 是一种加密哈希算法,曾常用于网络 SSL 证书。 不过,SHA-1 已显示出弱点迹象因此目前任何浏览器都不再支持该算法。 如果网站仍在使用这种旧算法的证书,就会出现 "您的连接不是专用的 "错误。
- 谷歌浏览器在 Chrome 56 中移除对 SHA-1 的支持(2017 年 1 月)
- 火狐浏览器发布Firefox 51 不再使用 SHA-1(2017年2月)
- 微软宣布阻止 SHA-1 签名的 TLS 证书(2017 年 1 月)
现在大多数证书都使用 SHA-256 哈希算法。 在网站上检查证书时,可以在 "详细信息 "选项卡下找到。
旋风专业版
早在 2017 年 1 月,公众就意识到赛门铁克在如何颁发证书方面存在一些不良行为。 从本质上讲,他们没有遵守行业标准CA/ 浏览器论坛基线要求. 事实证明,他们早就意识到了这一点。 因此,浏览器决定不再支持赛门铁克公司签发的证书。 如果网站仍在使用赛门铁克签发的证书,可能会出现 "您的连接不是专用的 "错误。
相关时间表仍在制定中:
- 谷歌浏览器 赛门铁克时间轴
- Mozilla Firefox 赛门铁克时间轴
- 微软很可能也会效仿,不过他们尚未发表正式声明还没有。
使用赛门铁克证书会导致相应的错误代码: net::err_cert_symantec_legacy.
旋风专业版
如果你不确定自己或他人网站上的所有设置是否正确,可以随时运行 SSL 服务器测试。SSL/TLS 证书不仅需要安装主证书,还需要安装所谓的中间证书(链)。 如果您没有正确设置这些证书,访问者的浏览器可能会收到警告,这反过来又会把他们赶走。 根据浏览器和版本的不同,如果证书设置不正确,您可能会看到警告,也可能看不到。
我们建议使用 Qualys SSL Labs 提供的免费 SSL 检查工具。 它非常可靠,我们为所有 Kinsta 客户验证证书时都使用它。 只需前往他们的SSL 检查工具在 "主机名 "字段中输入您的域名,然后点击 "提交"。 如果你愿意,还可以选择隐藏公开结果。 扫描可能需要一两分钟,但它会向你展示网站 SSL/TLS 配置的所有细节。
查看我们的深入教程,了解在以下情况下需要检查的几个方面运行 SSL 测试.
我们将有效管理大规模网站的知识转化为电子书和视频课程。 点击下载none!
旋风专业版
随着浏览器的更新,旧版操作系统已无法跟上 TLS 1.3 和最新密码套件等新技术的发展。停止支持他们. 最新 SSL 证书中的特定组件将直接停止工作。 事实上,谷歌浏览器拔掉插头早在 2015 年,我们就在 Windows XP 上运行过。 我们始终建议尽可能升级到更新的操作系统,如 Windows 10 或最新版本的 Mac OS X。
确保您的设备是 Windows、Mac 或其他操作系统的最新版本。
旋风专业版
我们知道这很烦人,但不得不提。 😬 如果上述选项都不起作用,请尝试重启电脑甚至路由器。 我们知道你们中的许多人可能打开了数百个标签页或应用程序,这就是为什么我们将其列为最后一个选项之一。 但是,重启设备实际上可以清除很多临时缓存和故障。
旋风专业版
还在看到 "您的连接非专用 "错误? 不要害怕寻求帮助。 如果您在自己的网站上看到这种情况,请随时与我们的 Kinsta 支持团队联系。 我们可以帮助您确定出现这种情况的原因,以及是否确实是您网站本身的问题。
这谷歌浏览器帮助论坛也特别有用! 您可以保证有用户已经遇到过同样的错误或 bug,并随时准备提供帮助。
旋风专业版
你也可以禁用 Chrome 浏览器检查 SSL 证书。 不过,我们再怎么强调也不为过、这仅用于测试和开发目的. 除非你很清楚自己在做什么,否则千万不要使用以下选项。
旋风专业版
如果您在本地进行测试,或许可以使用 Chrome 浏览器标记来简单地允许来自以下设备的不安全连接none. 在 Chrome 浏览器中,浏览至chrome://flags/. 搜索 "不安全",你会看到 "允许从本地主机加载资源的无效证书 "选项。 启用该选项并重启浏览器。
旋风专业版
你可以在启动 Chrome 浏览器时通过命令行传递以下信息,让 Chrome 浏览器忽略所有 SSL 证书错误。 如果你使用的是 Windows 系统,只需右键单击启动器的属性。 然后添加--忽略证书错误目标字段。 然后重启 Chrome 浏览器。
旋风专业版
浏览器出错从来都不是件好玩的事,有时还很难排除故障。 希望上面的提示能帮助你尽快解决 "你的连接不是专用的 "错误。 请记住,这些错误通常是由你自己电脑上的错误配置或网站本身的证书引起的。
我们是否遗漏了什么? 也许你还有其他解决连接错误的小窍门。 如果有,请在下面的评论中告诉我们。
我只想说声谢谢。 在我更新了 Windows XP 的日期和时间后。 我的网络连接问题就解决了。
Windows xp?
值得注意的是,它仍在使用中
嗨,没有 8。 更换 DNS 服务器,对我有效。
感恩!
谢谢你告诉我们!
谢谢
更新系统时间后,问题就解决了......不知怎么的,我的时钟被设置到了未来。
感谢你花时间为我们列出这些可能的解决方案。 在拼命想了两个小时找出问题所在之后,我试着按照你的建议重启了电脑,然后就成功了。 成功了。 真让人沮丧。 不管怎样,谢谢你帮我节省了本来要浪费的时间!
第 7 步救了我的命!
整个互联网上的所有解决方案都没有解决我的问题,直到我看到这里的第 7 步
-忽略证书错误选项在 macos 上无法识别
我有一台 MAC Air,自从 10 月 3 日我国开始实行夏令时以来,有几个网站在任何搜索引擎上都无法访问,并显示 "此连接不是私人的 NET::ERR_CERT_DATE_INVALID"。 (例如 theconversation.com.au)*这当然是一个最新的安全网站。
奇怪的是,当我把日期和时间改回夏令时之前,我就可以访问这些网站了。 然后,谷歌就会发现,由于时间和日期不正确,所以搜索不到任何东西。 因此,现在我又回到了同步正确日期和时间的电脑上,但在许多网站上又出现了上述信息。
你知道是什么错误导致了这个问题吗?
*我仍然倾向于在 MAC 上使用 El Capitan,但由于时间和日期问题,这是否暗示问题出在其他方面?
是的,对于运行老式硬件的用户来说,这是一个世界性的问题。 很多网站都使用同一个证书,该证书已于 2021 年 9 月 30 日过期。 我正在研究如何解决这个问题。 (作为创可贴,你可以点击错误区域外的链接,然后输入 "thisisunsafe",网站就能加载了。 但是,如果图片等托管在其他网站上,则无法加载)。
你的设备/浏览器需要一个新的 SSL 证书,我还在想如何为我 2015 年的 Mac 在 Chrome 浏览器上做这件事。
谢谢你,乔丹。 我希望你能找到一种方法,加载与 2015 Mac & Chrome 兼容的新 SSL 证书。
Andy H
编译 chromium 时,"您的连接不是专用连接 "首次出现在版本中。
68,69 版本也一样。 但在 ubuntu-old-releases 中,你会发现同样的 chromium
版本中没有 "您的连接非专用 "字样。 显然有可能
以这种方式编译 chromium 69,但如何编译?
非常感谢! 我也遇到过这种奇怪的问题,但我决定清除缓存的图片和文件,结果就恢复正常了。
很高兴听到它成功了!