Defaults.Exposed › Báo cáo
'Kết nối của bạn không phải là kết nối riêng tư' — Nghĩa là gì và cách khắc phục (2026)
Đã xuất bản 2026-07-01
Số liệu tính đến 2026-06-29 · phương pháp luận phiên bản v7. Dữ liệu điều tra tổng hợp trên 261 triệu tên miền được chấm điểm. Cảnh báo này là việc trình duyệt từ chối tin cậy kết nối được mã hóa — thường là do chứng chỉ. Xem cách chúng tôi chấm điểm.
“Kết nối của bạn không phải là kết nối riêng tư” là việc trình duyệt chặn bạn trước khi trang tải xong vì nó không thể tin cậy chứng chỉ của trang web. Đây là phiên bản toàn trang của nhãn nhỏ hơn “Không an toàn” — và hầu như luôn là một vấn đề chứng chỉ có thể khắc phục được, chứ không phải một vụ tấn công. Trong số các tên miền xuất trình chứng chỉ, 8.21% phục vụ một chứng chỉ không hợp lệ gây ra chính màn hình này. Sau đây là cách đọc lỗi và khắc phục nó.
Ý nghĩa của các mã lỗi
Cách diễn đạt chính xác khác nhau tùy trình duyệt (NET::ERR_CERT_* trong Chrome, “Warning: Potential Security Risk” trong Firefox), nhưng nguyên nhân đều nằm trong cùng một danh sách ngắn:
ERR_CERT_DATE_INVALID— chứng chỉ đã hết hạn (hoặc đồng hồ thiết bị bị sai). Nguyên nhân phổ biến nhất tính đến nay.ERR_CERT_AUTHORITY_INVALID— chứng chỉ tự ký hoặc do một tổ chức cấp mà trình duyệt không tin cậy. Trong số các chứng chỉ không hợp lệ, 20.0% là chứng chỉ tự ký.ERR_CERT_COMMON_NAME_INVALID— chứng chỉ dành cho một tên máy chủ khác (ví dụ: chỉ bao phủ tên miền gốc mà không bao phủwww).- Thiếu chứng chỉ trung gian — chuỗi đến một gốc tin cậy không hoàn chỉnh, nên trình duyệt không thể xác minh được.
- Hoàn toàn không có HTTPS — 21.98% tên miền vẫn chỉ phục vụ HTTP thuần túy, nên ngay từ đầu đã không có gì để tin cậy.
Nó có nguy hiểm không — và có phải lỗi của tôi không?
Nếu bạn vận hành trang web, đây là một lỗi cấu hình cần khắc phục, chứ không phải một vụ đột nhập. Nếu bạn là người truy cập thấy lỗi này trên trang web của người khác, hãy coi nó như một biển báo dừng thực sự: đừng nhập mật khẩu hay thông tin thẻ, vì kết nối có thể không được mã hóa hoặc không xác thực. Dù trong trường hợp nào, nhấp “vẫn tiếp tục” là giải pháp cuối cùng, không phải cách khắc phục.
Cách khắc phục (dành cho chủ trang web)
- Gia hạn hoặc cấp lại chứng chỉ — miễn phí qua Let’s Encrypt; hầu hết các nhà cung cấp lưu trữ đều thực hiện tự động. Việc này khắc phục ngay tình huống hết hạn. Xem khắc phục lỗi chứng chỉ.
- Khớp mọi tên máy chủ — bao phủ cả tên miền gốc và
www, hoặc dùng chứng chỉ ký tự đại diện (wildcard), để loại bỏ lỗi không khớp tên. - Phục vụ toàn bộ chuỗi — bao gồm chứng chỉ trung gian để trình duyệt có thể xây dựng đường dẫn đến một gốc tin cậy.
- Tự động hóa việc gia hạn — đây là cách khắc phục bền vững; các máy khách ACME gia hạn âm thầm nên bạn không bao giờ để hết hạn nữa.
- Bắt buộc HTTPS và thêm HSTS — chuyển hướng toàn bộ HTTP sang HTTPS và yêu cầu trình duyệt luôn sử dụng HTTPS. Hiện chỉ có 22.91% trang web HTTPS gửi HSTS. Xem khắc phục HTTPS.
Câu hỏi thường gặp
Tại sao trình duyệt của tôi báo “kết nối của bạn không phải là kết nối riêng tư”? Vì nó không thể tin cậy chứng chỉ của trang web — thường gặp nhất là chứng chỉ đã hết hạn, tự ký, hoặc được cấp cho một tên máy chủ khác. Tính đến 2026-06-29, 8.21% tên miền phục vụ chứng chỉ xuất trình một chứng chỉ không hợp lệ.
Làm thế nào để khắc phục trên trang web của chính tôi? Cấp lại một chứng chỉ hợp lệ bao phủ mọi tên máy chủ, cài đặt toàn bộ chuỗi, và tự động hóa việc gia hạn. Việc này miễn phí và thường có thể khắc phục trong cùng ngày.
Nhấp “vẫn tiếp tục” có an toàn không? Với tư cách người truy cập, không — hãy coi cảnh báo là một biển báo dừng và đừng nhập dữ liệu nhạy cảm. Với tư cách chủ sở hữu, hãy khắc phục chứng chỉ thay vì dựa vào việc mọi người bỏ qua cảnh báo.
Khác biệt giữa lỗi này và nhãn “Không an toàn” là gì? “Không an toàn” là một nhãn nội tuyến cho một trang không có HTTPS hợp lệ; “kết nối của bạn không phải là kết nối riêng tư” là màn hình chặn toàn trang mà một chứng chỉ lỗi gây ra. Cùng một nguyên nhân gốc, mức độ nghiêm trọng khác nhau. Xem tại sao trang web của bạn báo “Không an toàn”.
Việc khắc phục có tốn tiền không? Không — chứng chỉ miễn phí và việc gia hạn có thể tự động hóa.
Kiểm tra chứng chỉ và HTTPS của bạn miễn phí
Xem chính xác điều mà trình duyệt của người truy cập nhìn thấy — tính hợp lệ của chứng chỉ, chuỗi, và HTTPS — một cách riêng tư, và chỉ dành cho chủ sở hữu.
Kiểm tra tên miền của bạn → · Khắc phục lỗi chứng chỉ → · Chứng chỉ của tôi đã hết hạn → · Cách chúng tôi chấm điểm → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý tại EU.