Defaults.Exposed

Defaults.Exposed › דוחות

"החיבור שלך אינו פרטי" — מה זה אומר ואיך לתקן זאת (2026)

פורסם 2026-07-01

נתונים נכון ל-2026-06-29 · מתודולוגיה גרסה 7. נתוני מפקד מצטברים על פני 261 מיליון דומיינים מדורגים. האזהרה היא הדפדפן המסרב לתת אמון בחיבור המוצפן — בדרך כלל בגלל התעודה. ראו כיצד אנו מדרגים.

“החיבור שלך אינו פרטי” הוא הדפדפן שעוצר אתכם לפני שהעמוד נטען, מכיוון שאין ביכולתו לתת אמון בתעודת האתר. זוהי הגרסה שממלאת את המסך של התווית הקטנה יותר “לא מאובטח” — וכמעט תמיד מדובר בבעיית תעודה הניתנת לתיקון, ולא בפריצה. מבין הדומיינים המציגים תעודה, 8.21% משרתים תעודה לא תקפה שמפעילה בדיוק את המסך הזה. הנה כיצד לקרוא את השגיאה ולנקות אותה.

מה משמעות קודי השגיאה

הניסוח המדויק משתנה בהתאם לדפדפן (NET::ERR_CERT_* ב-Chrome, “אזהרה: סיכון אבטחה אפשרי” ב-Firefox), אך הסיבות זהות ומסתכמות ברשימה קצרה:

האם זה מסוכן — והאם זו אשמתי?

אם אתם מפעילים את האתר, מדובר בשגיאת תצורה לתיקון, ולא בפריצה. אם אתם מבקרים ורואים זאת באתר של מישהו אחר, התייחסו לכך כאל תמרור עצור אמיתי: אל תזינו סיסמאות או פרטי כרטיס, מכיוון שייתכן שהחיבור אינו מוצפן או אינו אותנטי. כך או כך, לחיצה על “המשך בכל זאת” היא מוצא אחרון, ולא תיקון.

כיצד לתקן זאת (בעלי אתרים)

  1. חדשו או הנפיקו מחדש את התעודה — בחינם באמצעות Let’s Encrypt; רוב חברות האחסון עושות זאת אוטומטית. פעולה זו מנקה מיד את מקרה התפוגה. ראו תיקון שגיאות תעודה.
  2. התאימו כל שם מארח — כסו הן את הדומיין החשוף והן את www, או השתמשו בתו כללי (wildcard), כדי לחסל את שגיאת אי-התאמת השם.
  3. הגישו את השרשרת המלאה — כללו את תעודת הביניים כדי שדפדפנים יוכלו לבנות נתיב אל שורש מהימן.
  4. הפכו את החידוש לאוטומטי — התיקון בר-הקיימא; לקוחות ACME מחדשים בשקט כך שלעולם לא תפוג שוב.
  5. אכפו HTTPS והוסיפו HSTS — הפנו את כל תעבורת HTTP ל-HTTPS ואמרו לדפדפנים להשתמש בו תמיד. רק 22.91% מאתרי HTTPS שולחים HSTS כיום. ראו תיקון HTTPS.

שאלות נפוצות

מדוע הדפדפן שלי אומר “החיבור שלך אינו פרטי”? מכיוון שלא היה ביכולתו לתת אמון בתעודת האתר — לרוב היא פגה, חתומה עצמית או הונפקה עבור שם מארח אחר. נכון ל-2026-06-29, 8.21% מהדומיינים המשרתים תעודה מציגים תעודה לא תקפה.

כיצד אני מתקן זאת באתר שלי? הנפיקו מחדש תעודה תקפה המכסה כל שם מארח, התקינו את השרשרת המלאה, והפכו את החידוש לאוטומטי. זה בחינם ובדרך כלל תיקון של אותו יום.

האם בטוח ללחוץ על “המשך בכל זאת”? כמבקרים, לא — התייחסו לאזהרה כאל תמרור עצור ואל תזינו נתונים רגישים. כבעלים, תקנו את התעודה במקום להסתמך על אנשים העוקפים אותה.

מה ההבדל בין זה לבין התווית “לא מאובטח”? “לא מאובטח” היא תווית בתוך העמוד עבור עמוד ללא HTTPS תקף; “החיבור שלך אינו פרטי” הוא החסימה שממלאת את המסך שתעודה פגומה מפעילה. אותה סיבת שורש, חומרה שונה. ראו מדוע האתר שלך אומר “לא מאובטח”.

האם התיקון עולה כסף? לא — תעודות הן בחינם והחידוש ניתן לאוטומציה.

בדקו את התעודה וה-HTTPS שלכם בחינם

ראו בדיוק מה הדפדפן של מבקר רואה — תקפות התעודה, השרשרת וה-HTTPS — באופן פרטי ולבעלים בלבד.

בדקו את הדומיין שלכם ← · תקנו שגיאות תעודה ← · התעודה שלי פגה ← · כיצד אנו מדרגים ← · נתונים מצטברים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.