Defaults.Exposed › Zprávy
„Vaše připojení není soukromé“ — co to znamená a jak to opravit (2026)
Publikováno 2026-07-01
Údaje k 2026-06-29 · metodika v7. Souhrnná data ze sčítání napříč 261 miliony ohodnocených domén. Varování je odmítnutí prohlížeče důvěřovat šifrovanému připojení — obvykle kvůli certifikátu. Viz jak hodnotíme.
„Vaše připojení není soukromé“ je prohlížeč, který vás zastaví ještě před načtením stránky, protože nemůže důvěřovat certifikátu webu. Jde o celostránkovou verzi menšího označení „Nezabezpečeno“ — a téměř vždy jde o opravitelný problém s certifikátem, nikoli o hackerský útok. Z domén předkládajících certifikát jich 8.21 % poskytuje neplatný certifikát, který spouští přesně tuto obrazovku. Zde je návod, jak chybě porozumět a jak ji odstranit.
Co znamenají chybové kódy
Přesné znění se liší podle prohlížeče (NET::ERR_CERT_* v Chrome, „Varování: Potenciální bezpečnostní riziko“ ve Firefoxu), ale příčiny tvoří tentýž krátký seznam:
ERR_CERT_DATE_INVALID— certifikátu vypršela platnost (nebo jsou špatně nastavené hodiny zařízení). Zdaleka nejčastější příčina.ERR_CERT_AUTHORITY_INVALID— certifikát je podepsaný sám sebou nebo vydaný autoritou, které prohlížeč nedůvěřuje. Mezi neplatnými certifikáty je 20.0 % podepsáno sami sebou.ERR_CERT_COMMON_NAME_INVALID— certifikát je vystaven pro jiný název hostitele (např. pokrývá holou doménu, ale newww).- Chybějící mezilehlý certifikát — řetězec k důvěryhodnému kořenovému certifikátu je neúplný, takže jej prohlížeč nedokáže ověřit.
- Žádné HTTPS vůbec — 21.98 % domén stále poskytuje pouze prosté HTTP, takže není čemu důvěřovat.
Je to nebezpečné — a je to moje chyba?
Pokud web provozujete vy, jde o chybu konfigurace, kterou je třeba opravit, nikoli o vloupání. Pokud jste návštěvník a vidíte varování na cizím webu, berte je jako skutečnou dopravní značku „stůj“: nezadávejte hesla ani údaje o platební kartě, protože připojení nemusí být šifrované ani autentické. Ať tak či onak, kliknutí na „přesto pokračovat“ je krajní řešení, nikoli oprava.
Jak to opravit (provozovatelé webu)
- Obnovte nebo znovu vydejte certifikát — zdarma přes Let’s Encrypt; většina hostingů to dělá automaticky. To okamžitě vyřeší případ vypršelé platnosti. Viz oprava chyb certifikátu.
- Zahrňte každý název hostitele — pokryjte holou doménu i
www, nebo použijte zástupný certifikát, čímž odstraníte chybu neshody názvu. - Poskytujte celý řetězec — zahrňte mezilehlý certifikát, aby prohlížeče mohly sestavit cestu k důvěryhodnému kořenovému certifikátu.
- Automatizujte obnovu — trvalá oprava; klienti ACME obnovují certifikáty tiše, takže vám platnost už nikdy nevyprší.
- Vynuťte HTTPS a přidejte HSTS — přesměrujte veškeré HTTP na HTTPS a řekněte prohlížečům, aby je vždy používaly. HSTS dnes odesílá jen 22.91 % webů s HTTPS. Viz oprava HTTPS.
Často kladené otázky
Proč můj prohlížeč hlásí „vaše připojení není soukromé“? Protože nemohl důvěřovat certifikátu webu — nejčastěji je certifikátu vypršela platnost, je podepsaný sám sebou nebo vydaný pro jiný název hostitele. K 2026-06-29 předkládá neplatný certifikát 8.21 % domén poskytujících certifikát.
Jak to opravím na vlastním webu? Znovu vydejte platný certifikát pokrývající každý název hostitele, nainstalujte celý řetězec a automatizujte obnovu. Je to zdarma a obvykle jde o opravu ve stejný den.
Je bezpečné kliknout na „přesto pokračovat“? Jako návštěvník ne — berte varování jako značku „stůj“ a nezadávejte citlivé údaje. Jako provozovatel raději opravte certifikát, než abyste spoléhali na to, že jej lidé obejdou.
Jaký je rozdíl mezi tímto a označením „Nezabezpečeno“? „Nezabezpečeno“ je vložené označení pro stránku bez platného HTTPS; „vaše připojení není soukromé“ je celostránkové zablokování, které spouští vadný certifikát. Stejná základní příčina, jiná závažnost. Viz proč váš web hlásí „Nezabezpečeno“.
Stojí oprava peníze? Ne — certifikáty jsou zdarma a obnovu lze automatizovat.
Zkontrolujte si certifikát a HTTPS zdarma
Podívejte se přesně na to, co vidí prohlížeč návštěvníka — platnost certifikátu, řetězec a HTTPS — soukromě a pouze pro vlastníka.
Zkontrolujte svou doménu → · Opravit chyby certifikátu → · Můj certifikát vypršel → · Jak hodnotíme → · Pouze souhrnná data. Data ukládána a zpracovávána v EU.