Defaults.Exposed › 报告
“您的连接不是私密连接”——它意味着什么以及如何修复(2026)
发布于 2026-07-01
数据截至 2026-06-29 · 方法论 v7。 涵盖 261 百万个已评级域名的汇总普查数据。该警告是浏览器拒绝信任这个加密连接——通常是因为证书。参见我们如何评级。
“您的连接不是私密连接”是浏览器在页面加载之前拦住您,因为它无法信任该站点的证书。 它是较小的“不安全”标签的整页版本——而且几乎总是一个可以修复的证书问题,而非遭到入侵。在呈现证书的域名中,8.21% 提供的是会恰好触发这个界面的无效证书。以下介绍如何解读该错误并将其清除。
这些错误代码的含义
具体措辞因浏览器而异(Chrome 中为 NET::ERR_CERT_*,Firefox 中为“警告:潜在的安全风险”),但成因都是同一份简短清单:
ERR_CERT_DATE_INVALID——证书已过期(或设备时钟不正确)。这是迄今为止最常见的原因。ERR_CERT_AUTHORITY_INVALID——自签名,或由浏览器不信任的机构签发。在无效证书中,20.0% 为自签名证书。ERR_CERT_COMMON_NAME_INVALID——证书对应的是不同的主机名(例如覆盖了裸域名,却未覆盖www)。- 缺少中间证书——通往受信任根证书的链条不完整,因此浏览器无法验证它。
- 完全没有 HTTPS——21.98% 的域名仍只提供纯 HTTP 服务,因此从一开始就没有任何可信任的东西。
它危险吗——是我的错吗?
如果站点是您运营的,那这是一个需要修复的配置错误,而非遭人闯入。如果您是在别人的站点上看到它的访问者,请把它当作一个真正的停止信号:不要输入密码或银行卡信息,因为该连接可能未加密或不可信。无论哪种情况,点击“仍要继续”都是万不得已之举,而非修复办法。
如何修复(站点所有者)
- 续期或重新签发证书——通过 Let’s Encrypt 免费办理;大多数主机会自动完成。这可立即解决过期的情况。参见修复证书错误。
- 匹配每一个主机名——同时覆盖裸域名和
www,或使用通配符证书,以消除名称不匹配错误。 - 提供完整证书链——包含中间证书,以便浏览器能够构建通往受信任根证书的路径。
- 自动化续期——这是持久的解决办法;ACME 客户端会静默续期,让您再也不会过期。
- 强制使用 HTTPS 并添加 HSTS——将所有 HTTP 重定向到 HTTPS,并告知浏览器始终使用 HTTPS。如今只有 22.91% 的 HTTPS 站点发送 HSTS。参见修复 HTTPS。
常见问题
为什么我的浏览器显示“您的连接不是私密连接”? 因为它无法信任该站点的证书——最常见的情况是证书已过期、自签名,或为不同的主机名签发。截至 2026-06-29,在提供证书的域名中,有 8.21% 呈现的是无效证书。
我该如何在自己的网站上修复它? 重新签发一份覆盖每个主机名的有效证书,安装完整证书链,并自动化续期。这是免费的,而且通常当天即可修复。
点击“仍要继续”安全吗? 作为访问者,不安全——请把该警告当作停止信号,不要输入敏感数据。作为所有者,应修复证书,而不是依赖他人绕过它。
这与“不安全”标签有什么区别? “不安全”是针对没有有效 HTTPS 的页面的内联标签;“您的连接不是私密连接”则是无效证书触发的整页拦截。根本原因相同,严重程度不同。参见为什么您的网站显示“不安全”。
修复它需要花钱吗? 不需要——证书是免费的,续期也可以自动化。
免费检查您的证书和 HTTPS
私密地查看访问者浏览器所看到的确切内容——证书有效性、证书链和 HTTPS——且仅所有者可见。
检查您的域名 → · 修复证书错误 → · 我的证书已过期 → · 我们如何评级 → · 仅汇总数据。数据在欧盟境内存储和处理。