Defaults.Exposed › Laporan
'Sambungan Anda Tidak Peribadi' — Maksudnya dan Cara Membetulkannya (2026)
Diterbitkan 2026-07-01
Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentasi 261 juta domain yang digredkan. Amaran itu ialah pelayar menolak untuk mempercayai sambungan yang disulitkan — biasanya kerana sijil. Lihat cara kami menggred.
“Sambungan anda tidak peribadi” ialah pelayar menghentikan anda sebelum halaman dimuatkan kerana ia tidak dapat mempercayai sijil tapak. Ia versi satu halaman penuh bagi label “Tidak selamat” yang lebih kecil — dan ia hampir selalu masalah sijil yang boleh dibetulkan, bukan penggodaman. Daripada domain yang menunjukkan sijil, 8.21% menyajikan sijil tidak sah yang mencetuskan skrin ini tepat. Berikut ialah cara membaca ralat dan membersihkannya.
Apa maksud kod ralat
Kata-kata tepat berbeza mengikut pelayar (NET::ERR_CERT_* dalam Chrome, “Warning: Potential Security Risk” dalam Firefox), tetapi puncanya ialah senarai pendek yang sama:
ERR_CERT_DATE_INVALID— sijil telah tamat tempoh (atau jam peranti salah). Punca yang paling lazim setakat ini.ERR_CERT_AUTHORITY_INVALID— ditandatangani sendiri atau dikeluarkan oleh pihak berkuasa yang tidak dipercayai pelayar. Antara sijil tidak sah, 20.0% ialah ditandatangani sendiri.ERR_CERT_COMMON_NAME_INVALID— sijil itu untuk nama hos yang berbeza (cth. meliputi domain kosong tetapi bukanwww).- Perantara hilang — rantaian ke akar yang dipercayai tidak lengkap, jadi pelayar tidak dapat mengesahkannya.
- Tiada HTTPS langsung — 21.98% domain masih hanya menyajikan HTTP biasa, jadi tiada apa-apa untuk dipercayai sejak awal.
Adakah ia berbahaya — dan adakah ia salah saya?
Jika anda yang mengendalikan tapak, ia ialah ralat konfigurasi untuk dibetulkan, bukan pencerobohan. Jika anda seorang pelawat yang melihatnya pada tapak orang lain, anggapnya sebagai tanda berhenti yang sebenar: jangan masukkan kata laluan atau butiran kad, kerana sambungan mungkin tidak disulitkan atau tidak sahih. Walau apa pun, mengklik “teruskan juga” ialah langkah terakhir, bukan penyelesaian.
Cara membetulkannya (pemilik tapak)
- Perbaharui atau keluarkan semula sijil — percuma melalui Let’s Encrypt; kebanyakan hos melakukannya secara automatik. Ini membersihkan kes tamat tempoh dengan serta-merta. Lihat betulkan ralat sijil.
- Padankan setiap nama hos — liputi domain kosong dan
www, atau gunakan kad bebas (wildcard), untuk menghapuskan ralat ketidakpadanan nama. - Sajikan rantaian penuh — sertakan sijil perantara supaya pelayar dapat membina laluan ke akar yang dipercayai.
- Automasikan pembaharuan — penyelesaian yang tahan lama; klien ACME memperbaharui secara senyap supaya anda tidak pernah tamat tempoh lagi.
- Paksa HTTPS dan tambah HSTS — ubah hala semua HTTP ke HTTPS dan beritahu pelayar untuk sentiasa menggunakannya. Hanya 22.91% tapak HTTPS menghantar HSTS hari ini. Lihat betulkan HTTPS.
Soalan lazim
Mengapa pelayar saya menyebut “sambungan anda tidak peribadi”? Kerana ia tidak dapat mempercayai sijil tapak — paling kerap ia telah tamat tempoh, ditandatangani sendiri, atau dikeluarkan untuk nama hos yang berbeza. Setakat 2026-06-29, 8.21% domain yang menyajikan sijil menunjukkan sijil tidak sah.
Bagaimana saya membetulkannya pada tapak web saya sendiri? Keluarkan semula sijil sah yang meliputi setiap nama hos, pasang rantaian penuh, dan automasikan pembaharuan. Ia percuma dan biasanya boleh dibetulkan pada hari yang sama.
Adakah selamat untuk mengklik “teruskan juga”? Sebagai pelawat, tidak — anggap amaran itu sebagai tanda berhenti dan jangan masukkan data sensitif. Sebagai pemilik, betulkan sijil dan bukannya bergantung pada orang yang memintasnya.
Apakah perbezaan antara ini dengan label “Tidak selamat”? “Tidak selamat” ialah label sebaris untuk halaman tanpa HTTPS yang sah; “sambungan anda tidak peribadi” ialah sekatan satu halaman penuh yang dicetuskan oleh sijil yang buruk. Punca asas yang sama, keterukan yang berbeza. Lihat mengapa tapak web anda menyebut “Tidak Selamat”.
Adakah ia mengenakan bayaran untuk dibetulkan? Tidak — sijil adalah percuma dan pembaharuan boleh diautomasikan.
Semak sijil dan HTTPS anda secara percuma
Lihat dengan tepat apa yang dilihat oleh pelayar pelawat — kesahan sijil, rantaian, dan HTTPS — secara peribadi, dan hanya untuk pemilik.
Semak domain anda → · Betulkan ralat sijil → · Sijil saya telah tamat tempoh → · Cara kami menggred → · Data agregat sahaja. Data disimpan dan diproses di EU.