Defaults.Exposed › Отчёты
«Ваше подключение не защищено» — что это значит и как исправить (2026)
Опубликовано 2026-07-01
Данные по состоянию на 2026-06-29 · методология v7. Сводные данные переписи по 261 миллионам оценённых доменов. Это предупреждение означает, что браузер отказывается доверять зашифрованному подключению — обычно из-за сертификата. См. как мы выставляем оценки.
«Ваше подключение не защищено» — это браузер, который останавливает вас до загрузки страницы, потому что не может доверять сертификату сайта. Это полноэкранная версия небольшой пометки «Небезопасно» — и почти всегда это устранимая проблема с сертификатом, а не взлом. Среди доменов, предъявляющих сертификат, 8,21% отдают недействительный, который вызывает именно этот экран. Ниже — как прочитать ошибку и устранить её.
Что означают коды ошибок
Точная формулировка зависит от браузера (NET::ERR_CERT_* в Chrome, «Предупреждение: потенциальная угроза безопасности» в Firefox), но причины сводятся к одному короткому списку:
ERR_CERT_DATE_INVALID— срок действия сертификата истёк (или неверно установлены часы устройства). Самая распространённая причина с большим отрывом.ERR_CERT_AUTHORITY_INVALID— сертификат самоподписанный или выдан удостоверяющим центром, которому браузер не доверяет. Среди недействительных сертификатов 20,0% являются самоподписанными.ERR_CERT_COMMON_NAME_INVALID— сертификат выдан для другого имени хоста (например, покрывает домен без префикса, но неwww).- Отсутствие промежуточного сертификата — цепочка до доверенного корня неполна, поэтому браузер не может её проверить.
- Полное отсутствие HTTPS — 21,98% доменов по-прежнему работают только по обычному HTTP, поэтому доверять просто нечему.
Опасно ли это — и виноват ли я?
Если сайтом управляете вы, то это ошибка конфигурации, которую нужно исправить, а не взлом. Если вы посетитель и видите это на чужом сайте, отнеситесь к этому как к настоящему знаку «стоп»: не вводите пароли или данные карты, поскольку подключение может быть незашифрованным или неподлинным. В любом случае нажатие «всё равно перейти» — это крайняя мера, а не решение.
Как это исправить (владельцам сайтов)
- Обновите или перевыпустите сертификат — бесплатно через Let’s Encrypt; большинство хостингов делают это автоматически. Это сразу устраняет случай с истёкшим сроком. См. устранение ошибок сертификата.
- Покройте все имена хостов — включите как домен без префикса, так и
www, либо используйте wildcard-сертификат, чтобы устранить ошибку несоответствия имени. - Отдавайте полную цепочку — включите промежуточный сертификат, чтобы браузеры могли построить путь к доверенному корню.
- Автоматизируйте обновление — надёжное решение: ACME-клиенты обновляют сертификат незаметно, так что срок действия больше никогда не истечёт.
- Принудительно включите HTTPS и добавьте HSTS — перенаправляйте весь HTTP на HTTPS и укажите браузерам всегда использовать его. Сегодня HSTS отправляют лишь 22,91% HTTPS-сайтов. См. устранение проблем с HTTPS.
Часто задаваемые вопросы
Почему браузер сообщает «ваше подключение не защищено»? Потому что он не смог доверять сертификату сайта — чаще всего срок его действия истёк, он самоподписанный или выдан для другого имени хоста. По состоянию на 2026-06-29, 8,21% доменов, отдающих сертификат, предъявляют недействительный.
Как исправить это на моём собственном сайте? Перевыпустите действительный сертификат, покрывающий все имена хостов, установите полную цепочку и автоматизируйте обновление. Это бесплатно и обычно решается в тот же день.
Безопасно ли нажимать «всё равно перейти»? Как посетителю — нет: отнеситесь к предупреждению как к знаку «стоп» и не вводите конфиденциальные данные. Как владельцу — исправьте сертификат, а не полагайтесь на то, что люди будут обходить предупреждение.
В чём разница между этим и пометкой «Небезопасно»? «Небезопасно» — это встроенная пометка для страницы без действительного HTTPS; «ваше подключение не защищено» — это полноэкранная блокировка, которую вызывает плохой сертификат. Одна и та же первопричина, разная степень серьёзности. См. почему ваш сайт пишет «Небезопасно».
Стоит ли это денег? Нет — сертификаты бесплатны, а обновление можно автоматизировать.
Проверьте свой сертификат и HTTPS бесплатно
Посмотрите, что именно видит браузер посетителя — действительность сертификата, цепочку и HTTPS — конфиденциально и только для владельца.
Проверить свой домен → · Устранить ошибки сертификата → · Мой сертификат истёк → · Как мы выставляем оценки → · Только сводные данные. Данные хранятся и обрабатываются в ЕС.