“您的连接不是私密连接”是什么意思？|如何解决 SSL 错误

“您的连接不是私密/安全连接”错误是什么意思？

用户可能偶尔会发现自己受到“您的连接不是私密连接”消息阻止，而无法访问某个网站。此错误表示客户端 （用户的设备，如笔记本电脑或平板电脑）与服务器（网站主机）之间的连接未经加密，尽管客户端设备希望其加密。

结果，攻击者将能够查看用户在网站上的操作；客户端和服务器之间的消息以纯文本形式发送，而不是通过加密进行加扰。此外，客户端无法验证其是否连接到正确的服务器。

这就是为什么浏览器会说“您的连接不是私密连接”或“连接不安全”：它无法验证 Web 服务器，也不能加密消息以阻止攻击者读取它们。

此错误是由网站的 SSL 证书（丢失、过期或并非由合法证书颁发机构颁发）导致，或者是客户端由于其他原因无法访问它。对于通过安全的 HTTPS 连接提供网站服务而言，SSL 证书是必需的。

SSL 证书无效或丢失几乎等同于下面这样的情况：街边小店的收银员要求一名男子出示身份证件，以证明其年龄足以购买酒类，但男子并未出示政府签发的身份证，而是掏出一张纸，上面写有“这个人叫杰夫，现年 22 岁”。当然，这不是合法的身份证明。这位男子实际上可能未满 22 岁，甚至可能不叫杰夫。收银员有权质疑并完全终止交易。

与杰夫一样，没有 SSL 证书的网站也无法证明其身份。最重要的是，没有 SSL 证书的网站无法加密通信。想象一下，如果杰夫缺少身份证，那么世界上任何人都可能突然听到杰夫和收银员之间的对话。

• 在 Google Chrome 浏览器中，错误消息显示“您的连接不是私密连接”，后跟“攻击者可能会试图从 [网站] 窃取您的信息”。
• Mozilla Firefox 中会显示“您的连接不安全”
• 在 Microsoft Edge，也会显示“连接不安全”

用户通常可以无视这一消息，继续进入页面，但建议不要这么做。若无 HTTPS，可能会发生各种各样的网络攻击。

什么是 SSL 证书？什么是 HTTPS？

SSL 证书验证网站的所有权，并尽可能打开安全的加密连接。这是安装在 Web 服务器上的文本文件，包含以下信息：

• 证书的到期日期
• 针对其颁发证书的域名
• 哪一人、组织或设备拥有这个域
• 颁发此证书的证书颁发机构
• 公钥

需要 SSL 证书才能使用 SSL 或 TLS 加密来加密往返网站的通信。这也称为 HTTPS。

如果数据已使用 TLS/SSL 加密，则当有人拦截客户端和服务器之间来回传输的数据时，看到的可能是杂乱无章的废话。如果数据未加密，他人就能拦截数据并轻松读取。加密就像信封一样，可以在邮寄过程中保护个人信件的内容。

导致这种 SSL 错误的原因是什么？

多种与 SSL证书相关的问题可能会导致“您的连接不是私密连接”错误：

网站 SSL 证书无效或丢失。这可能出于多种原因。可能表示提供的 SSL 证书列出了错误的网站，该 SSL 证书已经过期，或者本应有 SSL 证书却根本没有。例如，用户在浏览器中键入 https://www.example.com，但 example.com 没有 HTTPS。

SSL 证书未列出域名的变体。例如， SSL 证书可能列出了 www.example.com，但没有列出 example.com（不带 www）。如果未正确填写 SSL 证书的“使用者备用名称 (SAN)”部分，则会发生这种情况。因此，网站具有有效的 SSL 证书，但用户键入的 URL 与证书上列出的 URL 不匹配。因此，浏览器认为证书无效。

Web 服务器出示了错误的网站的 SSL 证书。当多个网站托管在一个 IP 地址，可能会发生这种情况。如果这些网站各自都有专属的 SSL 证书，当客户端设备尝试以安全方式连接其中一个网站时，服务器可能不知道显示哪个 SSL 证书，就像将包裹邮寄到公寓大楼但地址中未包含房间号码一样。TLS 协议中名为 SNI 的扩展有助于防止此错误。

其他可能的原因还包括：

• 证书是自签名的，也就是它由网站运营商而非第三方证书颁发机构生成的
• 浏览器无法识别颁发证书的证书颁发机构
• Symantec 颁发了 SSL 证书（所有 Symantec 颁发的 SSL 证书都不被大多数浏览器信任）
• SSL 证书可能具有不受支持的功能（例如使用 SHA-1 哈希而不是 SHA-256）
• 客户端设备的时钟不准确，因此无法验证 SSL 证书是否已过期

如何修复 "您的连接不是私有的 "错误

用户

1. 刷新页面：网络连接涉及客户端和服务器之间的大量往返通信，大多数情况下不会被用户注意到。这些通信中有些可能会出现问题。因此，许多错误可通过重试和重新加载页面来解决。
2. 清除浏览器缓存：浏览器将用户以前访问过的网站的某些信息和内容存储到称为“缓存”的临时存储位置。清除浏览器缓存并尝试再次加载页面与刷新页面有类似的效果：从浏览器的角度来看，网站有清白的记录，浏览器可以尝试重新建立正确的连接。另外，用户还可以在隐身模式 (Chrome)、私密模式（Firefox 和 Safari）或 InPrivate 模式 (Edge) 中打开页面；在这些模式下，浏览器不会访问缓存。
3. 重置时钟：用户还可以尝试重置计算机时钟；时钟可能不准确，导致设备错误地认为 SSL 证书已过期或无效而拒绝证书。
4. 添加“www”：为避免 SAN 错误，用户可以尝试重新键入域名，使其包含“www”（或任何域名前缀）。
5. 使用其他浏览器或更新浏览器：旧版本的浏览器可能不支持 TLS 加密的必要功能（例如 SNI）。务必要使用最新版本的浏览器。

网站所有者

1. 获取新的 SSL 证书：如果证书已过期或过时或者是自签名的，网站需要从证书颁发机构获取新的证书。（Cloudflare 提供免费 SSL 证书，以及为企业客户定制的证书）。
2. 确保已填妥 SAN，并且包括子域：如果 SSL 证书在其他方面有效，请确保列出了该域上的所有合法变体。此外，还应列出子域名（除了 www.example.com 外，还应列出 blog.example.com）。
3. 如果网站没有 HTTPS，则确保所有反向链接仅是 HTTP：如果网站仅使用 HTTP，用户无意间尝试通过 HTTPS 加载 URL，他们可能会收到此错误，因为浏览器尝试获取网站的 SSL 证书，但其实不存在。除了修复反向链接之外，网站也应设置重定向到 HTTP，以防有人试图通过 HTTPS 加载 HTTP。另外，强烈建议这类网站获取 SSL 证书。

“您与此网站之间建立的连接不安全”错误是什么意思？

在 Chrome 中，如果在访问 HTTP 站点时点击浏览器栏中的"不安全"，则会看到此消息。这表示，网站没有 SSL 证书，也没有使用 SSL/TLS 加密进出该网站的流量。浏览器通常不会阻止没有 HTTPS 的网站，但用户应避免在非 HTTPS 网站上输入个人数据，例如登录凭证、信用卡数据或政府颁发的身份证号。

Cloudflare 如何帮助预防这此类错误？

Cloudflare为任何网站提供免费的SSL/TLS加密。使用Cloudflare TLS加密的网站应该不会遇到大多数这些错误，尽管配置不当的客户端设备仍可能导致它们不时出现。了解更多关于Cloudflare免费SSL证书的信息。