Defaults.Exposed

Defaults.Exposed › Отчёты

«Ваше подключение не защищено» — что это значит и как исправить (2026)

Опубликовано 2026-07-01

Данные по состоянию на 2026-06-29 · методология v7. Сводные данные переписи по 261 миллионам оценённых доменов. Это предупреждение означает, что браузер отказывается доверять зашифрованному подключению — обычно из-за сертификата. См. как мы выставляем оценки.

«Ваше подключение не защищено» — это браузер, который останавливает вас до загрузки страницы, потому что не может доверять сертификату сайта. Это полноэкранная версия небольшой пометки «Небезопасно» — и почти всегда это устранимая проблема с сертификатом, а не взлом. Среди доменов, предъявляющих сертификат, 8,21% отдают недействительный, который вызывает именно этот экран. Ниже — как прочитать ошибку и устранить её.

Что означают коды ошибок

Точная формулировка зависит от браузера (NET::ERR_CERT_* в Chrome, «Предупреждение: потенциальная угроза безопасности» в Firefox), но причины сводятся к одному короткому списку:

Опасно ли это — и виноват ли я?

Если сайтом управляете вы, то это ошибка конфигурации, которую нужно исправить, а не взлом. Если вы посетитель и видите это на чужом сайте, отнеситесь к этому как к настоящему знаку «стоп»: не вводите пароли или данные карты, поскольку подключение может быть незашифрованным или неподлинным. В любом случае нажатие «всё равно перейти» — это крайняя мера, а не решение.

Как это исправить (владельцам сайтов)

  1. Обновите или перевыпустите сертификат — бесплатно через Let’s Encrypt; большинство хостингов делают это автоматически. Это сразу устраняет случай с истёкшим сроком. См. устранение ошибок сертификата.
  2. Покройте все имена хостов — включите как домен без префикса, так и www, либо используйте wildcard-сертификат, чтобы устранить ошибку несоответствия имени.
  3. Отдавайте полную цепочку — включите промежуточный сертификат, чтобы браузеры могли построить путь к доверенному корню.
  4. Автоматизируйте обновление — надёжное решение: ACME-клиенты обновляют сертификат незаметно, так что срок действия больше никогда не истечёт.
  5. Принудительно включите HTTPS и добавьте HSTS — перенаправляйте весь HTTP на HTTPS и укажите браузерам всегда использовать его. Сегодня HSTS отправляют лишь 22,91% HTTPS-сайтов. См. устранение проблем с HTTPS.

Часто задаваемые вопросы

Почему браузер сообщает «ваше подключение не защищено»? Потому что он не смог доверять сертификату сайта — чаще всего срок его действия истёк, он самоподписанный или выдан для другого имени хоста. По состоянию на 2026-06-29, 8,21% доменов, отдающих сертификат, предъявляют недействительный.

Как исправить это на моём собственном сайте? Перевыпустите действительный сертификат, покрывающий все имена хостов, установите полную цепочку и автоматизируйте обновление. Это бесплатно и обычно решается в тот же день.

Безопасно ли нажимать «всё равно перейти»? Как посетителю — нет: отнеситесь к предупреждению как к знаку «стоп» и не вводите конфиденциальные данные. Как владельцу — исправьте сертификат, а не полагайтесь на то, что люди будут обходить предупреждение.

В чём разница между этим и пометкой «Небезопасно»? «Небезопасно» — это встроенная пометка для страницы без действительного HTTPS; «ваше подключение не защищено» — это полноэкранная блокировка, которую вызывает плохой сертификат. Одна и та же первопричина, разная степень серьёзности. См. почему ваш сайт пишет «Небезопасно».

Стоит ли это денег? Нет — сертификаты бесплатны, а обновление можно автоматизировать.

Проверьте свой сертификат и HTTPS бесплатно

Посмотрите, что именно видит браузер посетителя — действительность сертификата, цепочку и HTTPS — конфиденциально и только для владельца.

Проверить свой домен → · Устранить ошибки сертификата → · Мой сертификат истёк → · Как мы выставляем оценки → · Только сводные данные. Данные хранятся и обрабатываются в ЕС.