Defaults.Exposed › 報告
「您的連接不是私密連接」——它意味著什麼以及如何修復(2026)
發布於 2026-07-01
數據截至 2026-06-29 · 方法論 v7。 涵蓋 261 百萬個已評級域名的彙總普查數據。該警告是瀏覽器拒絕信任這個加密連接——通常是因為證書。參見我們如何評級。
「您的連接不是私密連接」是瀏覽器在頁面加載之前攔住您,因為它無法信任該站點的證書。 它是較小的「不安全」標籤的整頁版本——而且幾乎總是一個可以修復的證書問題,而非遭到入侵。在呈現證書的域名中,8.21% 提供的是會恰好觸發這個界面的無效證書。以下介紹如何解讀該錯誤並將其清除。
這些錯誤代碼的含義
具體措辭因瀏覽器而異(Chrome 中為 NET::ERR_CERT_*,Firefox 中為「警告:潛在的安全風險」),但成因都是同一份簡短清單:
ERR_CERT_DATE_INVALID——證書已過期(或設備時鐘不正確)。這是迄今為止最常見的原因。ERR_CERT_AUTHORITY_INVALID——自簽名,或由瀏覽器不信任的機構簽發。在無效證書中,20.0% 為自簽名證書。ERR_CERT_COMMON_NAME_INVALID——證書對應的是不同的主機名(例如覆蓋了裸域名,卻未覆蓋www)。- 缺少中間證書——通往受信任根證書的鏈條不完整,因此瀏覽器無法驗證它。
- 完全沒有 HTTPS——21.98% 的域名仍只提供純 HTTP 服務,因此從一開始就沒有任何可信任的東西。
它危險嗎——是我的錯嗎?
如果站點是您運營的,那這是一個需要修復的配置錯誤,而非遭人闖入。如果您是在別人的站點上看到它的訪問者,請把它當作一個真正的停止信號:不要輸入密碼或銀行卡信息,因為該連接可能未加密或不可信。無論哪種情況,點擊「仍要繼續」都是萬不得已之舉,而非修復辦法。
如何修復(站點所有者)
- 續期或重新簽發證書——通過 Let’s Encrypt 免費辦理;大多數主機會自動完成。這可立即解決過期的情況。參見修復證書錯誤。
- 匹配每一個主機名——同時覆蓋裸域名和
www,或使用通配符證書,以消除名稱不匹配錯誤。 - 提供完整證書鏈——包含中間證書,以便瀏覽器能夠構建通往受信任根證書的路徑。
- 自動化續期——這是持久的解決辦法;ACME 客戶端會靜默續期,讓您再也不會過期。
- 強制使用 HTTPS 並添加 HSTS——將所有 HTTP 重定向到 HTTPS,並告知瀏覽器始終使用 HTTPS。如今只有 22.91% 的 HTTPS 站點發送 HSTS。參見修復 HTTPS。
常見問題
為什麼我的瀏覽器顯示「您的連接不是私密連接」? 因為它無法信任該站點的證書——最常見的情況是證書已過期、自簽名,或為不同的主機名簽發。截至 2026-06-29,在提供證書的域名中,有 8.21% 呈現的是無效證書。
我該如何在自己的網站上修復它? 重新簽發一份覆蓋每個主機名的有效證書,安裝完整證書鏈,並自動化續期。這是免費的,而且通常當天即可修復。
點擊「仍要繼續」安全嗎? 作為訪問者,不安全——請把該警告當作停止信號,不要輸入敏感數據。作為所有者,應修復證書,而不是依賴他人繞過它。
這與「不安全」標籤有什麼區別? 「不安全」是針對沒有有效 HTTPS 的頁面的內聯標籤;「您的連接不是私密連接」則是無效證書觸發的整頁攔截。根本原因相同,嚴重程度不同。參見為什麼您的網站顯示「不安全」。
修復它需要花錢嗎? 不需要——證書是免費的,續期也可以自動化。
免費檢查您的證書和 HTTPS
私密地查看訪問者瀏覽器所看到的確切內容——證書有效性、證書鏈和 HTTPS——且僅所有者可見。
檢查您的域名 → · 修復證書錯誤 → · 我的證書已過期 → · 我們如何評級 → · 僅彙總數據。數據在歐盟境內存儲和處理。