Defaults.Exposed

Defaults.Exposed › 报告

“您的连接不是私密连接”——它意味着什么以及如何修复(2026)

发布于 2026-07-01

数据截至 2026-06-29 · 方法论 v7。 涵盖 261 百万个已评级域名的汇总普查数据。该警告是浏览器拒绝信任这个加密连接——通常是因为证书。参见我们如何评级

“您的连接不是私密连接”是浏览器在页面加载之前拦住您,因为它无法信任该站点的证书。 它是较小的“不安全”标签的整页版本——而且几乎总是一个可以修复的证书问题,而非遭到入侵。在呈现证书的域名中,8.21% 提供的是会恰好触发这个界面的无效证书。以下介绍如何解读该错误并将其清除。

这些错误代码的含义

具体措辞因浏览器而异(Chrome 中为 NET::ERR_CERT_*,Firefox 中为“警告:潜在的安全风险”),但成因都是同一份简短清单:

它危险吗——是我的错吗?

如果站点是运营的,那这是一个需要修复的配置错误,而非遭人闯入。如果您是在别人的站点上看到它的访问者,请把它当作一个真正的停止信号:不要输入密码或银行卡信息,因为该连接可能未加密或不可信。无论哪种情况,点击“仍要继续”都是万不得已之举,而非修复办法。

如何修复(站点所有者)

  1. 续期或重新签发证书——通过 Let’s Encrypt 免费办理;大多数主机会自动完成。这可立即解决过期的情况。参见修复证书错误
  2. 匹配每一个主机名——同时覆盖裸域名和 www,或使用通配符证书,以消除名称不匹配错误。
  3. 提供完整证书链——包含中间证书,以便浏览器能够构建通往受信任根证书的路径。
  4. 自动化续期——这是持久的解决办法;ACME 客户端会静默续期,让您再也不会过期。
  5. 强制使用 HTTPS 并添加 HSTS——将所有 HTTP 重定向到 HTTPS,并告知浏览器始终使用 HTTPS。如今只有 22.91% 的 HTTPS 站点发送 HSTS。参见修复 HTTPS

常见问题

为什么我的浏览器显示“您的连接不是私密连接”? 因为它无法信任该站点的证书——最常见的情况是证书已过期、自签名,或为不同的主机名签发。截至 2026-06-29,在提供证书的域名中,有 8.21% 呈现的是无效证书。

我该如何在自己的网站上修复它? 重新签发一份覆盖每个主机名的有效证书,安装完整证书链,并自动化续期。这是免费的,而且通常当天即可修复。

点击“仍要继续”安全吗? 作为访问者,不安全——请把该警告当作停止信号,不要输入敏感数据。作为所有者,应修复证书,而不是依赖他人绕过它。

这与“不安全”标签有什么区别? “不安全”是针对没有有效 HTTPS 的页面的内联标签;“您的连接不是私密连接”则是无效证书触发的整页拦截。根本原因相同,严重程度不同。参见为什么您的网站显示“不安全”

修复它需要花钱吗? 不需要——证书是免费的,续期也可以自动化。

免费检查您的证书和 HTTPS

私密地查看访问者浏览器所看到的确切内容——证书有效性、证书链和 HTTPS——且仅所有者可见。

检查您的域名 → · 修复证书错误 → · 我的证书已过期 → · 我们如何评级 → · 仅汇总数据。数据在欧盟境内存储和处理。