Defaults.Exposed › Raporty
„Twoje połączenie nie jest prywatne” — co to znaczy i jak to naprawić (2026)
Opublikowano 2026-07-01
Dane na dzień 2026-06-29 · metodologia v7. Zbiorcze dane spisu obejmujące 261 miliona ocenionych domen. Ostrzeżenie to odmowa zaufania szyfrowanemu połączeniu przez przeglądarkę — zwykle z powodu certyfikatu. Zobacz jak oceniamy.
„Twoje połączenie nie jest prywatne” to przeglądarka zatrzymująca Cię przed załadowaniem strony, ponieważ nie może zaufać certyfikatowi witryny. To pełnoekranowa wersja mniejszej etykiety „Niezabezpieczona” — i niemal zawsze jest to możliwy do naprawienia problem z certyfikatem, a nie włamanie. Spośród domen prezentujących certyfikat 8,21% serwuje nieprawidłowy, który wywołuje dokładnie ten ekran. Oto jak odczytać błąd i go usunąć.
Co oznaczają kody błędów
Dokładne sformułowanie różni się w zależności od przeglądarki (NET::ERR_CERT_* w Chrome, „Ostrzeżenie: Potencjalne zagrożenie bezpieczeństwa” w Firefoksie), ale przyczyny sprowadzają się do tej samej krótkiej listy:
ERR_CERT_DATE_INVALID— certyfikat wygasł (lub zegar urządzenia jest ustawiony błędnie). Zdecydowanie najczęstsza przyczyna.ERR_CERT_AUTHORITY_INVALID— samopodpisany lub wydany przez urząd, któremu przeglądarka nie ufa. Wśród nieprawidłowych certyfikatów 20,0% jest samopodpisanych.ERR_CERT_COMMON_NAME_INVALID— certyfikat dotyczy innej nazwy hosta (np. obejmuje samą domenę, ale niewww).- Brak certyfikatu pośredniego — łańcuch do zaufanego korzenia jest niekompletny, więc przeglądarka nie może go zweryfikować.
- Brak HTTPS w ogóle — 21,98% domen nadal serwuje wyłącznie zwykły HTTP, więc nie ma czemu ufać w pierwszej kolejności.
Czy to niebezpieczne — i czy to moja wina?
Jeśli to Ty prowadzisz witrynę, to błąd konfiguracji do naprawienia, a nie włamanie. Jeśli jesteś odwiedzającym i widzisz to na cudzej witrynie, potraktuj to jak prawdziwy znak stopu: nie wprowadzaj haseł ani danych karty, ponieważ połączenie może nie być szyfrowane ani autentyczne. Tak czy inaczej, kliknięcie „przejdź mimo to” jest ostatecznością, a nie rozwiązaniem.
Jak to naprawić (właściciele witryn)
- Odnów lub wystaw ponownie certyfikat — bezpłatnie przez Let’s Encrypt; większość dostawców hostingu robi to automatycznie. To natychmiast usuwa przypadek wygaśnięcia. Zobacz napraw błędy certyfikatu.
- Dopasuj każdą nazwę hosta — obejmij zarówno samą domenę, jak i
www, albo użyj certyfikatu wieloznacznego, aby wyeliminować błąd niedopasowania nazwy. - Serwuj pełny łańcuch — dołącz certyfikat pośredni, aby przeglądarki mogły zbudować ścieżkę do zaufanego korzenia.
- Zautomatyzuj odnawianie — trwałe rozwiązanie; klienci ACME odnawiają certyfikaty w tle, więc nigdy więcej nie dojdzie do wygaśnięcia.
- Wymuś HTTPS i dodaj HSTS — przekierowuj cały ruch HTTP na HTTPS i nakaż przeglądarkom zawsze go używać. Tylko 22,91% witryn HTTPS wysyła dziś HSTS. Zobacz napraw HTTPS.
Najczęściej zadawane pytania
Dlaczego moja przeglądarka mówi „twoje połączenie nie jest prywatne”? Ponieważ nie mogła zaufać certyfikatowi witryny — najczęściej jest on wygasły, samopodpisany lub wydany dla innej nazwy hosta. Na dzień 2026-06-29 8,21% domen serwujących certyfikat prezentuje nieprawidłowy.
Jak naprawić to na własnej witrynie? Wystaw ponownie prawidłowy certyfikat obejmujący każdą nazwę hosta, zainstaluj pełny łańcuch i zautomatyzuj odnawianie. Jest to bezpłatne i zwykle da się naprawić tego samego dnia.
Czy bezpiecznie jest kliknąć „przejdź mimo to”? Jako odwiedzający — nie; potraktuj ostrzeżenie jak znak stopu i nie wprowadzaj wrażliwych danych. Jako właściciel — napraw certyfikat, zamiast liczyć na to, że ludzie będą je omijać.
Jaka jest różnica między tym a etykietą „Niezabezpieczona”? „Niezabezpieczona” to wbudowana etykieta dla strony bez prawidłowego HTTPS; „twoje połączenie nie jest prywatne” to pełnoekranowa blokada wywoływana przez wadliwy certyfikat. Ta sama przyczyna źródłowa, inna waga. Zobacz dlaczego moja witryna mówi „Niezabezpieczona”.
Czy naprawa kosztuje? Nie — certyfikaty są bezpłatne, a odnawianie można zautomatyzować.
Sprawdź swój certyfikat i HTTPS za darmo
Zobacz dokładnie to, co widzi przeglądarka odwiedzającego — ważność certyfikatu, łańcuch i HTTPS — prywatnie i wyłącznie jako właściciel.
Sprawdź swoją domenę → · Napraw błędy certyfikatu → · Mój certyfikat wygasł → · Jak oceniamy → · Wyłącznie dane zbiorcze. Dane przechowywane i przetwarzane w UE.