Eroarea Conexiunea dvs. nu este privată indică o problemă cu certificatul SSL(fereastră nouă) utilizat pentru a verifica dacă un site web este autentic. În cele mai multe cazuri, acest lucru înseamnă că site-ul web nu este aprobat și, prin urmare, este cel mai bine să îl evitați. Dacă site-ul web este autentic, remedierea problemei ține în principal de proprietarul site-ului web. Există însă pași de depanare pe care îi puteți parcurge pentru a vă asigura că problema nu este de la conexiunea dvs.

Pe măsură ce navigați pe web folosind browserul dvs., veți întâlni fără îndoială site-uri web pe care browserul dvs. va refuza să le încarce, afișând în schimb o variantă a unui mesaj de eroare, cum ar fi Conexiunea dvs. nu este privată sau Warning: Potential Security Risk Ahead.

Pe browserele bazate pe Chromium, cum ar fi Google Chrome, Microsoft Edge, Chromium și Brave, veți vedea mesajul Conexiunea dvs. nu este privată (sau ceva foarte asemănător). Veți vedea un mesaj similar și pe Safari.

The Your connection is not private on Chrome

Pe browserele bazate pe Firefox, cum ar fi Firefox și LibreWolf, veți vedea mesajul Avertisment: Risc potențial de securitate înainte (sau Conexiunea securizată a eșuat pe Android).

Eroarea „Avertisment: Risc potențial de securitate înainte” în Firefox

În acest articol, explicăm de ce apare această eroare și sugerăm câteva modalități de a o „remedia”. Rețineți totuși că există o mare probabilitate ca eroarea să indice într-adevăr o problemă reală și că, în multe cazuri, cel mai bine este să evitați pur și simplu acel site web.

De ce vedeți eroarea „Conexiunea dvs. nu este privată”?

Hypertext Transfer Protocol Secure (HTTPS) este pilonul de bază care menține siguranța și securitatea tuturor pe internet. În prezent, majoritatea site-urilor web (și toate site-urile web comerciale profesionale) sunt securizate prin HTTPS.

Când vizitați un site web HTTPS, nicio terță parte — cum ar fi furnizorul dvs. de servicii de internet (ISP) — nu poate vedea ce faceți pe acel site web. Aceasta include paginile individuale pe care le vizitați și orice date pe care le introduceți (cum ar fi detaliile cardului dvs. de plată atunci când efectuați o plată).

Aflați mai multe despre cum vă menține HTTPS în siguranță (dar nu în mod privat)(fereastră nouă)

HTTPS îndeplinește două funcții cheie:

1. Vă criptează datele pe măsură ce acestea circulă între dispozitivul dvs. și site-ul web. Această criptare (care utilizează protocolul de criptare TLS(fereastră nouă)) este cea care împiedică terțele părți să afle ce faceți pe un site web sau să vadă informațiile pe care le trimiteți, cum ar fi parolele sau detaliile cardului de plată.

2. Îi permite browserului dvs. să verifice dacă site-ul web la care vă conectați este site-ul web la care credeți că vă conectați. Dacă nu poate face acest lucru, browserul dvs. va refuza să se conecteze și veți vedea o eroare Conexiunea dvs. nu este privată.

Cum funcționează verificarea site-ului web HTTPS?

HTTPS utilizează infrastructura de chei publice (PKI) X.509 pentru a negocia conexiuni noi. Acesta este un sistem de criptare asimetric care folosește criptografia pe bază de cheie publică pentru a securiza schimbul de chei. Mai exact, serverul web prezintă o cheie publică, care este decriptată folosind cheia privată a browserului dvs.

Pentru a vă asigura că browserul dvs. se conectează la serverul la care crede că se conectează (prevenind astfel atacurile de tip man-in-the-middle), X.509 utilizează certificate Secure Sockets Layer (SSL) sau Transport Layer Security (TLS). Denumite după protocolul de criptare utilizat de HTTPS pentru securizarea conexiunilor, acestea sunt fișiere de date mici care asociază digital cheia criptografică publică a unui site web cu identitatea unei organizații.

Cum funcționează TLS

Aflați mai multe despre certificatele SSL/TLS(fereastră nouă)

Certificatele SSL sunt emise de o autoritate de certificare (CA), o organizație despre care s-a verificat (cel puțin în teorie) că este aprobată să emită certificate doar către organizații valide. Dacă un browser acceptă certificatele HTTPS emise de o anumită organizație depinde de dezvoltatorii browserului.

De ce ar putea eșua verificarea site-ului web HTTPS?

În linii mari, există două motive de bază pentru care verificarea HTTPS ar putea eșua, ducând la o eroare Conexiunea dvs. nu este privată.

1. Există o problemă cu certificatul HTTPS

Scopul principal al certificatelor HTTPS este de a verifica autenticitatea site-urilor web. Adică, faptul că acestea sunt administrate de cine vă așteptați să fie administrate. Dacă există o problemă cu certificatul, există o mare probabilitate ca site-ul web să nu fie sigur pentru vizitare.

Din fericire, browserul dvs. va afișa adesea un cod de eroare pentru a vă ajuta să identificați problema. Codurile de eroare frecvente pe care le puteți întâlni atunci când Chrome afișează eroarea „Conexiunea dvs. nu este privată”, împreună cu semnificațiile lor, sunt:

  • NET::ERR_CERT_AUTHORITY_INVALID: Această eroare indică faptul că certificatul SSL utilizat de site-ul web nu provine dintr-o sursă aprobată sau nu este valabil. Acest lucru s-ar putea datora faptului că certificatul este auto-semnat sau emis de o autoritate nerecunoscută de Chrome.
  • NET::ERR_CERT_COMMON_NAME_INVALID: Această eroare sugerează o neconcordanță între numele de domeniu pentru care a fost emis certificatului SSL și domeniul pe care îl vizitați. Acest lucru se poate întâmpla dacă s-a modificat configurarea site-ului web sau dacă certificatul este emis în mod necorespunzător.
  • NET::ERR_CERT_DATE_INVALID: Această eroare apare atunci când certificatul SSL a expirat, nu este încă valabil sau dacă data și ora de pe dispozitivul dvs. sunt incorecte, determinând Chrome să creadă că perioada de valabilitate a certificatului a expirat.
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM: Această eroare indică faptul că certificatul utilizează un algoritm criptografic slab, care nu mai este considerat sigur. Actualizarea securității certificatului poate rezolva această problemă.
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED: Această eroare înseamnă că certificatul SSL pentru site-ul web nu respectă politica de transparență a certificatelor (Certificate Transparency) a Chrome. Această politică impune ca certificatele să fie înregistrate public în jurnal pentru a preveni utilizarea abuzivă.
  • SSL certificate error: Aceasta este o eroare generală care poate apărea din diverse motive, cum ar fi probleme cu instalarea certificatului pe server sau probleme legate de configurarea serverului.

În Firefox, este posibil să vedeți:

  • SEC_ERROR_EXPIRED_CERTIFICATE: Această eroare apare atunci când certificatul SSL al site-ului web a expirat și nu mai este valabil.
  • SEC_ERROR_UNKNOWN_ISSUER: Această eroare indică faptul că Firefox nu recunoaște emitentul certificatului SSL. Acest lucru se poate întâmpla dacă certificatul este auto-semnat sau emis de o autoritate de certificare pe care Firefox nu o aprobă.
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE: Această eroare este afișată atunci când certificatul autorității de certificare (CA) care a emis certificatul site-ului web a expirat.
  • SSL_ERROR_BAD_CERT_DOMAIN: Similar cu eroarea NET::ERR_CERT_COMMON_NAME_INVALID din Chrome, această eroare sugerează că certificatul SSL nu include numele de domeniu pe care încercați să îl vizitați. Este posibil ca acesta să fie emis pentru un alt domeniu sau subdomeniu.
  • SEC_ERROR_OCSP_INVALID_SIGNING_CERT: Această eroare indică faptul că răspunsul Online Certificate Status Protocol (OCSP), care este utilizat pentru a determina starea curentă a unui certificat digital, a fost semnat de un certificat nevalabil.
  • SSL_ERROR_NO_CYPHER_OVERLAP: Aceasta apare atunci când nu există niciun algoritm de criptare puternic pe care să îl suporte atât browserul, cât și serverul. Acesta este adesea rezultatul unor configurări învechite, fie în browser, fie pe server.
  • MOZILLA_PKIX_ERROR_MITM_DETECTED: Această eroare sugerează că Firefox a detectat un potențial atac de tip Man-In-The-Middle (MITM) care încearcă să intercepteze conexiunea prin utilizarea unui certificat care nu este aprobat de standardele de securitate ale Firefox.
  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED: Aceasta indică faptul că certificatul SSL a fost respins de Firefox din cauza unor constrângeri suplimentare de politică.

În toate cazurile, astfel de avertizări de eroare indică faptul că site-ul web fie nu este aprobat, fie că este posibil ca conexiunea dvs. la acesta să nu fie securizată. Codurile de eroare NET::ERR_CERT_AUTHORITY_INVALID: (Chrome) sau UNKNOWN_ISSUER și MOZILLA_PKIX_ERROR_MITM_DETECTED sunt deosebit de îngrijorătoare, deoarece indică adesea un atac de tip man-in-the-middle.

Cu toate acestea, ele ar putea indica și un certificat SSL auto-semnat (unde, în loc de o autoritate de certificare aprobată, dezvoltatorul site-ului web și-a semnat propriul certificat SSL) sau faptul că certificatul SSL este valabil, dar este emis de o autoritate de certificare nerecunoscută de browserul dvs. (vom discuta despre acest lucru mai târziu).

Dacă problema este legată de certificatul HTTPS, puteți face foarte puține lucruri pentru a o rezolva singur, în afară de a contacta administratorul site-ului web pentru a-l alerta cu privire la această problemă.

2. Există o problemă la nivelul dvs.

Dacă vedeți doar o eroare generică de tipul Conexiunea dvs. nu este privată, este posibil să nu fie nimic în neregulă cu certificatul SSL al site-ului web, iar problema să fie de la dispozitivul sau conexiunea dvs.

Dacă bănuiți că aceasta este situația, dar (pe bună dreptate) nu doriți pur și simplu să ignorați problema și să continuați oricum să vizitați site-ul web (consultați secțiunea de mai jos), există o serie de lucruri pe care le puteți face pentru a încerca să remediați eroarea.

7 soluții de remediere pentru eroarea „Conexiunea dvs. nu este privată”

Remedierea unei erori Conexiunea dvs. nu este privată implică mai mulți pași de depanare. Acești pași au scopul de a rezolva eventualele probleme de pe dispozitivul dvs., de a verifica dacă există probleme legate de rețea sau de a aborda problemele legate de certificatele SSL specifice site-ului web. Iată ce puteți face:

1. Verificați setările pentru dată și oră

Asigurați-vă că data și ora computerului dvs. sunt corecte, deoarece setările incorecte pot face ca certificatele SSL să pară nevalide. Corectarea datei și a orei poate rezolva adesea această eroare imediat.

Pentru a modifica ora sistemului pe Windows 10 sau 11, accesați StartSetări ⚙Oră și limbăDată și oră.

Remedierea 1 pentru „Conexiunea dvs. nu este privată” pe Windows

Pentru a modifica ora sistemului pe macOS, accesați Setări sistemGeneralDată și oră.

Remedierea 1 pentru „Conexiunea dvs. nu este privată” pe macOS

Pentru a modifica ora sistemului pe Linux, utilizați interfața grafică (GUI) a mediului dvs. desktop sau deschideți o fereastră de terminal și introduceți:

sudo date -s “AAAA-LL-ZZ HH:MM:SS”

De exemplu:

sudo date -s “12024 18:59:59”

Pentru a modifica ora sistemului pe un Chromebook, accesați Setări ⚙Setări avansateFus orar și asigurați-vă că fusul orar este setat corect.

Remedierea 1 pentru „Conexiunea dvs. nu este privată” pe Chromebook

2. Goliți memoria cache și modulele cookie ale browserului

Uneori, fișierele învechite sau corupte stocate în browserul dvs. pot cauza această eroare. Golirea memoriei cache și a modulelor cookie ale browserului poate elimina aceste probleme.

Aflați cum să goliți memoria cache și modulele cookie ale browserului dvs.

3. Încercați un alt browser

Verificați dacă problema persistă pe un alt browser. Acceptarea de către un browser a certificatelor SSL emise de o anumită autoritate de certificare (CA) depinde de dezvoltatorii browserului. De la jumătatea anului 2020, Mozilla Firefox accepta certificatele emise de 52 de autorități de certificare, macOS (și, prin urmare, Safari) recunoștea 60 de autorități de certificare, iar Microsoft Windows (și, prin urmare, Edge) 101 autorități de certificare.

Prin urmare, un alt browser poate recunoaște un certificat de la o autoritate de certificare legitimă care este respins de browserul dvs. obișnuit.

4. Actualizați-vă browserul

Asigurați-vă că browserul dvs. este actualizat, deoarece versiunile mai vechi de browsere pot avea probleme de compatibilitate cu protocoalele SSL/TLS mai noi. De asemenea, acestea pot utiliza o listă învechită de autorități de certificare acceptate (consultați mai sus).

5. Verificați software-ul antivirus sau de securitate

Dezactivați scanarea HTTPS/SSL, deoarece unele software-uri antivirus sau de securitate pe internet pot intercepta certificatele securizate ale site-urilor web și pot cauza această eroare. Dezactivarea temporară a acestor caracteristici vă poate ajuta să identificați dacă ele sunt cauza.

6. Schimbați rețeaua

Vizitați site-ul web de pe o altă rețea. Uneori, problema poate fi specifică rețelei respective. Încercarea unei rețele diferite (cum ar fi trecerea de la conexiunea Wi-Fi de acasă la datele mobile) poate exclude problemele de configurare a rețelei.

7. Utilizați modul Incognito sau de navigare privată

Acest lucru dezactivează majoritatea extensiilor și utilizează setările implicite, ceea ce vă poate ajuta dacă setările sau extensiile configurate greșit cauzează problema.

Aflați mai multe despre modul Incognito sau de navigare privată

8. Resetați setările browserului

Reveniți la setările implicite. Dacă problema persistă, resetarea setărilor browserului la valorile implicite vă poate ajuta să eliminați orice probleme de configurare. De exemplu, în Chrome, accesați SetăriResetare setăriRestabilire setări la valorile implicite inițialeResetare setări.

Cum să resetați setările Chrome

Pe Firefox, accesați AjutorMai multe informații de depanareÎmprospătare Firefox.

Cum să împrospătați setările Firefox

9. Utilizați un VPN

Dacă bănuiți că există restricții regionale sau probleme de rețea, un VPN poate ocoli configurările de rețea locală și ar putea rezolva problema

Pot ignora o eroare „Conexiunea dvs. nu este privată”?

Pe majoritatea browserelor, puteți selecta opțiuni avansate și puteți alege să ignorați avertismentul și să vizitați site-ul web oricum.

Puteți ignora avertismentul și puteți continua, dar acest lucru nu este recomandat

Vă recomandăm cu tărie să nu faceți acest lucru și nu ar trebui sub nicio formă să furnizați detalii personale sau să efectuați vreo formă de plată dacă decideți totuși să continuați.

Gânduri finale

Datorită adoptării pe scară largă a HTTPS, internetul este un loc mai sigur decât era cu doar câțiva ani în urmă. Acest lucru se datorează în mare parte proiectului non-profit Let’s Encrypt(fereastră nouă), care a început în 2015 și care a emis acum certificate HTTPS gratuite pentru peste 355 de milioane de site-uri web(fereastră nouă).

Prin verificarea autenticității site-urilor web prin utilizarea certificatelor SSL configurate corespunzător, HTTPS vă ajută să vă asigurați că nu furnizați detaliile personale (inclusiv detaliile de plată) unor escroci și vă protejează împotriva programelor malware găzduite pe site-uri web frauduloase.

Dacă vedeți o eroare Conexiunea dvs. nu este privată atunci când încercați să vizitați un site web, încercați prin toate mijloacele să o rezolvați din partea dvs., dar dacă nu puteți, atunci este probabil cel mai bine să evitați pur și simplu site-ul web