Defaults.Exposed › گزارشها
«ارتباط شما خصوصی نیست» — معنای آن و راه رفع آن (۲۰۲۶)
منتشرشده 2026-07-01
ارقام تا تاریخ 2026-06-29 · روششناسی نسخهٔ ۷. دادههای سرشماری تجمیعی در میان 261 میلیون دامنهٔ نمرهگذاریشده. این هشدار همان امتناع مرورگر از اعتماد به ارتباط رمزنگاریشده است — معمولاً به دلیل گواهی. ببینید چگونه نمره میدهیم.
«ارتباط شما خصوصی نیست» یعنی مرورگر پیش از بارگذاری صفحه جلوی شما را میگیرد، چون نمیتواند به گواهی سایت اعتماد کند. این نسخهٔ تمامصفحهٔ برچسب کوچکتر «امن نیست» است — و تقریباً همیشه یک مشکل قابلرفع در گواهی است، نه یک نفوذ. از میان دامنههایی که گواهی ارائه میدهند، 8.21٪ گواهی نامعتبری ارائه میکنند که دقیقاً همین صفحه را فعال میکند. در ادامه نحوهٔ خواندن خطا و برطرف کردن آن آمده است.
معنای کدهای خطا
عبارت دقیق در هر مرورگر متفاوت است (NET::ERR_CERT_* در Chrome، «هشدار: خطر امنیتی احتمالی» در Firefox)، اما دلایل همان فهرست کوتاه هستند:
ERR_CERT_DATE_INVALID— گواهی منقضی شده است (یا ساعت دستگاه اشتباه است). رایجترین علت به مراتب.ERR_CERT_AUTHORITY_INVALID— خودامضا یا صادرشده توسط مرجعی که مرورگر به آن اعتماد ندارد. از میان گواهیهای نامعتبر، 20.0٪ خودامضا هستند.ERR_CERT_COMMON_NAME_INVALID— گواهی برای نام میزبان دیگری است (مثلاً دامنهٔ ساده را پوشش میدهد اماwwwرا نه).- واسطهٔ گمشده — زنجیره تا یک ریشهٔ مورد اعتماد ناقص است، بنابراین مرورگر نمیتواند آن را تأیید کند.
- بدون HTTPS بهطور کلی — 21.98٪ از دامنهها هنوز فقط HTTP ساده ارائه میدهند، پس اصلاً چیزی برای اعتماد کردن وجود ندارد.
آیا خطرناک است — و آیا تقصیر من است؟
اگر شما سایت را اداره میکنید، این یک خطای پیکربندی برای رفع کردن است، نه یک نفوذ. اگر یک بازدیدکننده هستید و آن را در سایت شخص دیگری میبینید، آن را یک علامت توقف واقعی بدانید: رمز عبور یا اطلاعات کارت وارد نکنید، چون ممکن است ارتباط رمزنگاریشده یا اصیل نباشد. در هر صورت، کلیک روی «بههرحال ادامه بده» آخرین راهچاره است، نه یک راهحل.
چگونه آن را رفع کنیم (صاحبان سایت)
- گواهی را تمدید یا دوباره صادر کنید — رایگان از طریق Let’s Encrypt؛ اکثر میزبانها آن را بهطور خودکار انجام میدهند. این مورد انقضا را بلافاصله برطرف میکند. ببینید رفع خطاهای گواهی.
- هر نام میزبان را پوشش دهید — هم دامنهٔ ساده و هم
wwwرا پوشش دهید، یا از یک گواهی وایلدکارت استفاده کنید، تا خطای عدمتطابق نام از بین برود. - زنجیرهٔ کامل را ارائه دهید — گواهی واسط را بگنجانید تا مرورگرها بتوانند مسیری تا یک ریشهٔ مورد اعتماد بسازند.
- تمدید را خودکار کنید — راهحل ماندگار؛ کلاینتهای ACME بیصدا تمدید میکنند تا هرگز دوباره منقضی نشوید.
- HTTPS را اجباری کنید و HSTS را اضافه کنید — همهٔ ترافیک HTTP را به HTTPS هدایت کنید و به مرورگرها بگویید همیشه از آن استفاده کنند. امروز فقط 22.91٪ از سایتهای HTTPS مقدار HSTS میفرستند. ببینید رفع HTTPS.
پرسشهای پرتکرار
چرا مرورگر من میگوید «ارتباط شما خصوصی نیست»؟ چون نتوانست به گواهی سایت اعتماد کند — بیشتر اوقات گواهی منقضی شده، خودامضا است، یا برای نام میزبان دیگری صادر شده است. تا تاریخ 2026-06-29، 8.21٪ از دامنههایی که گواهی ارائه میدهند، گواهی نامعتبری ارائه میکنند.
چگونه آن را در وبسایت خودم رفع کنم؟ گواهی معتبری را که هر نام میزبان را پوشش میدهد دوباره صادر کنید، زنجیرهٔ کامل را نصب کنید و تمدید را خودکار کنید. رایگان است و معمولاً در همان روز رفع میشود.
آیا کلیک روی «بههرحال ادامه بده» امن است؟ بهعنوان بازدیدکننده، نه — هشدار را یک علامت توقف بدانید و اطلاعات حساس وارد نکنید. بهعنوان صاحب سایت، گواهی را رفع کنید بهجای اتکا به دور زدن آن توسط مردم.
تفاوت این با برچسب «امن نیست» چیست؟ «امن نیست» یک برچسب درونخطی برای صفحهای بدون HTTPS معتبر است؛ «ارتباط شما خصوصی نیست» بلوک تمامصفحهای است که یک گواهی خراب آن را فعال میکند. علت ریشهای یکسان، شدت متفاوت. ببینید چرا وبسایت شما میگوید «امن نیست».
آیا رفع آن هزینه دارد؟ نه — گواهیها رایگان هستند و تمدید قابلخودکارسازی است.
گواهی و HTTPS خود را رایگان بررسی کنید
دقیقاً آنچه را مرورگر بازدیدکننده میبیند ببینید — اعتبار گواهی، زنجیره، و HTTPS — بهصورت خصوصی و فقط برای صاحب.
دامنهٔ خود را بررسی کنید ← · رفع خطاهای گواهی ← · گواهی من منقضی شده ← · چگونه نمره میدهیم ← · فقط دادههای تجمیعی. دادهها در اتحادیهٔ اروپا ذخیره و پردازش میشوند.