Defaults.Exposed › Rapporter
'Din forbindelse er ikke privat' — hvad det betyder, og hvordan du retter det (2026)
Udgivet 2026-07-01
Tal pr. 2026-06-29 · metodologi v7. Samlede folketællingsdata på tværs af 261 millioner bedømte domæner. Advarslen er browseren, der nægter at stole på den krypterede forbindelse — som regel på grund af certifikatet. Se hvordan vi bedømmer.
“Din forbindelse er ikke privat” er browseren, der stopper dig, før siden indlæses, fordi den ikke kan stole på sidens certifikat. Det er fuldskærmsudgaven af den mindre “Ikke sikker”-mærkat — og det er næsten altid et certifikatproblem, der kan rettes, ikke et hack. Af de domæner, der fremviser et certifikat, leverer 8.21 % et ugyldigt, der udløser præcis denne skærm. Her er, hvordan du læser fejlen og rydder den.
Hvad fejlkoderne betyder
Den nøjagtige ordlyd varierer fra browser til browser (NET::ERR_CERT_* i Chrome, “Advarsel: potentiel sikkerhedsrisiko” i Firefox), men årsagerne er den samme korte liste:
ERR_CERT_DATE_INVALID— certifikatet er udløbet (eller enhedens ur går forkert). Langt den hyppigste årsag.ERR_CERT_AUTHORITY_INVALID— selvsigneret eller udstedt af en myndighed, browseren ikke stoler på. Blandt ugyldige certifikater er 20.0 % selvsignerede.ERR_CERT_COMMON_NAME_INVALID— certifikatet gælder et andet værtsnavn (dækker f.eks. det rene domæne, men ikkewww).- Manglende mellemcertifikat — kæden til en betroet rod er ufuldstændig, så browseren kan ikke verificere den.
- Slet ingen HTTPS — 21.98 % af domænerne leverer stadig kun almindelig HTTP, så der er intet at stole på til at begynde med.
Er det farligt — og er det min skyld?
Hvis du driver siden, er det en konfigurationsfejl, der skal rettes, ikke et indbrud. Hvis du er en besøgende, der ser den på en andens side, skal du behandle den som et ægte stopskilt: indtast ikke adgangskoder eller kortoplysninger, for forbindelsen er måske ikke krypteret eller autentisk. Uanset hvad er det at klikke “fortsæt alligevel” en sidste udvej, ikke en løsning.
Sådan retter du det (sideejere)
- Forny eller genudsted certifikatet — gratis via Let’s Encrypt; de fleste udbydere gør det automatisk. Det rydder udløbstilfældet med det samme. Se ret certifikatfejl.
- Match alle værtsnavne — dæk både det rene domæne og
www, eller brug et wildcard, for at fjerne fejlen om navnesammenfald. - Lever hele kæden — inkludér mellemcertifikatet, så browsere kan bygge en sti til en betroet rod.
- Automatisér fornyelse — den holdbare løsning; ACME-klienter fornyer i stilhed, så du aldrig udløber igen.
- Fremtving HTTPS og tilføj HSTS — omdiriger al HTTP til HTTPS, og bed browsere om altid at bruge den. Kun 22.91 % af HTTPS-sider sender HSTS i dag. Se ret HTTPS.
Ofte stillede spørgsmål
Hvorfor siger min browser “din forbindelse er ikke privat”? Fordi den ikke kunne stole på sidens certifikat — oftest er det udløbet, selvsigneret eller udstedt til et andet værtsnavn. Pr. 2026-06-29 fremviser 8.21 % af domænerne, der leverer et certifikat, et ugyldigt.
Hvordan retter jeg det på mit eget websted? Genudsted et gyldigt certifikat, der dækker alle værtsnavne, installér hele kæden, og automatisér fornyelsen. Det er gratis og som regel en løsning samme dag.
Er det sikkert at klikke “fortsæt alligevel”? Som besøgende, nej — behandl advarslen som et stopskilt, og indtast ikke følsomme data. Som ejer bør du rette certifikatet frem for at stole på, at folk omgår det.
Hvad er forskellen på dette og “Ikke sikker”-mærkatet? “Ikke sikker” er en indlejret mærkat for en side uden gyldig HTTPS; “din forbindelse er ikke privat” er den fuldskærmsblokering, et dårligt certifikat udløser. Samme grundårsag, forskellig alvor. Se hvorfor dit websted siger “Ikke sikker”.
Koster det penge at rette? Nej — certifikater er gratis, og fornyelse kan automatiseres.
Tjek dit certifikat og HTTPS gratis
Se præcis, hvad en besøgendes browser ser — certifikatets gyldighed, kæde og HTTPS — privat og kun for ejeren.
Tjek dit domæne → · Ret certifikatfejl → · Mit certifikat er udløbet → · Hvordan vi bedømmer → · Kun aggregerede data. Data lagres og behandles i EU.