Ошибка «Ваше подключение не конфиденциально» указывает на проблему с SSL-сертификатом(новое окно), используемым для подтверждения подлинности веб-сайта. В большинстве случаев это означает, что веб-сайту нельзя доверять, поэтому его лучше избегать. Если веб-сайт подлинный, то устранение этой проблемы в основном ложится на его владельца. Однако вы можете предпринять некоторые шаги по устранению неполадок, чтобы убедиться, что проблема не связана с вашим подключением.

Когда вы просматриваете Сеть с помощью браузера, вы, без сомнения, будете сталкиваться с веб-сайтами, которые ваш браузер откажется загружать, показывая вместо этого тот или иной вариант сообщения об ошибке, например Ваше подключение не конфиденциально или Предупреждение: впереди возможная угроза безопасности.

В браузерах на базе Chromium, таких как Google Chrome, Microsoft Edge, Chromium и Brave, вы увидите сообщение Ваше подключение не конфиденциально (или что-то очень похожее). Аналогичное сообщение вы увидите в Safari.

The Your connection is not private on Chrome

В браузерах на базе Firefox, таких как Firefox и LibreWolf, вы увидите сообщение Предупреждение: впереди возможная угроза безопасности (или Ошибка установления защищенного соединения на Android).

Ошибка «Предупреждение: впереди возможная угроза безопасности» в Firefox

В этой статье мы объясним, почему возникает эта ошибка, и предложим несколько способов ее «исправить». Однако имейте в виду, что существует высокая вероятность того, что ошибка действительно указывает на реальную проблему, и во многих случаях лучше просто избегать этого веб-сайта.

Почему вы видите ошибку «Ваше подключение не конфиденциально»?

Протокол Hypertext Transfer Protocol Secure (HTTPS) — это основа безопасности пользователей в Интернете. В наши дни большинство веб-сайтов (и все профессиональные коммерческие веб-сайты) защищены с помощью HTTPS.

Когда вы посещаете веб-сайт с поддержкой HTTPS, никакие третьи лица, например ваш интернет-провайдер (ISP), не могут видеть, что вы делаете на этом веб-сайте. Сюда относится информация о том, какие именно страницы вы посещаете, а также любые вводимые вами данные (например, информация о вашей кредитной карте при совершении платежа).

Подробнее о том, как HTTPS обеспечивает вашу безопасность (но не конфиденциальность)(новое окно)

HTTPS выполняет две ключевые функции:

1. Он шифрует ваши данные при их передаче между вашим устройством и веб-сайтом. Это шифрование (в котором используется протокол шифрования TLS(новое окно)) предотвращает доступ третьих лиц к вашим действиям на веб-сайте или к отправляемой вами информации, такой как пароли или информация о кредитной карте.

2. Он позволяет вашему браузеру убедиться, что веб-сайт, к которому вы подключаетесь, — это именно тот веб-сайт, к которому вы намеревались подключиться. Если браузер не может этого сделать, он откажется подключаться, и вы увидите ошибку Ваше подключение не конфиденциально.

Как работает проверка подлинности веб-сайта по протоколу HTTPS?

HTTPS использует инфраструктуру открытых ключей (PKI) X.509 для согласования новых подключений. Это асимметричная система шифрования, использующая криптографию с открытым ключом для защиты обмена ключами. То есть веб-сервер предоставляет открытый ключ, который расшифровывается с помощью закрытого ключа вашего браузера.

Чтобы гарантировать, что ваш браузер подключается именно к тому серверу, к которому он пытается подключиться (и тем самым предотвратить атаки типа «человек посередине»), X.509 использует сертификаты Secure Sockets Layer (SSL) или Transport Layer Security (TLS). Названные в честь протокола шифрования, используемого HTTPS для защиты подключений, они представляют собой небольшие файлы данных, которые цифровой подписью связывают открытый криптографический ключ веб-сайта с личными данными организации.

Как работает TLS

Подробнее о сертификатах SSL/TLS(новое окно)

SSL-сертификаты выдаются центрами сертификации (CA) — организациями, которые (по крайней мере, теоретически) подтвердили, что им можно доверять в плане выдачи сертификатов только легитимным организациям. Примет ли браузер HTTPS-сертификаты, выданные определенной организацией, зависит от разработчиков браузера.

Почему проверка подлинности веб-сайта по протоколу HTTPS может завершиться ошибкой?

В общих чертах, существуют две основные причины, по которым проверка HTTPS может завершиться ошибкой, приводящей к ошибке Ваше подключение не конфиденциально.

1. Возникла проблема с HTTPS-сертификатом

Смысл HTTPS-сертификатов заключается именно в проверке подлинности веб-сайтов. То есть в том, чтобы убедиться, что они управляются теми, кем вы ожидаете. Если с сертификатом возникла проблема, велика вероятность, что посещать этот веб-сайт небезопасно.

К счастью, ваш браузер часто показывает код ошибки, который помогает выявить проблему. Ниже приведены распространенные коды ошибок, с которыми вы можете столкнуться, когда Chrome показывает ошибку «Ваше подключение не конфиденциально», а также их значения:

  • NET::ERR_CERT_AUTHORITY_INVALID: эта ошибка указывает на то, что используемый веб-сайтом SSL-сертификат получен не из доверенного источника или является недействительным. Это может быть связано с тем, что сертификат является самоподписанным или выдан центром сертификации, который не распознается Chrome.
  • NET::ERR_CERT_COMMON_NAME_INVALID: эта ошибка указывает на несоответствие между доменным именем, для которого был выдан SSL-сертификат, и доменом, который вы посещаете. Это может произойти, если изменилась конфигурация веб-сайта или сертификат был выдан некорректно.
  • NET::ERR_CERT_DATE_INVALID: эта ошибка возникает, когда срок действия SSL-сертификата истек, он еще не вступил в силу или если дата и время на вашем устройстве установлены неверно, из-за чего Chrome считает, что срок действия сертификата истек.
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM: эта ошибка указывает на то, что в сертификате используется слабый криптографический алгоритм, который больше не считается безопасным. Обновление системы безопасности сертификата может решить эту проблему.
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED: эта ошибка означает, что SSL-сертификат веб-сайта не соответствует политике Certificate Transparency от Chrome. Согласно этой политике, сертификаты должны публично регистрироваться в журнале для предотвращения ненадлежащего использования.
  • Ошибка SSL-сертификата: это общая ошибка, которая может возникать по разным причинам, таким как проблемы с установкой сертификата на сервере или проблемы с конфигурацией сервера.

В Firefox вы можете увидеть:

  • SEC_ERROR_EXPIRED_CERTIFICATE: эта ошибка появляется, когда срок действия SSL-сертификата веб-сайта истек и он больше не действителен.
  • SEC_ERROR_UNKNOWN_ISSUER: эта ошибка указывает на то, что Firefox не распознает издателя SSL-сертификата. Это может произойти, если сертификат является самоподписанным или выдан центром сертификации, которому Firefox не доверяет.
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE: эта ошибка отображается, когда истек срок действия сертификата центра сертификации (CA), выдавшего сертификат веб-сайта.
  • SSL_ERROR_BAD_CERT_DOMAIN: аналогично ошибке NET::ERR_CERT_COMMON_NAME_INVALID в Chrome, эта ошибка указывает на то, что SSL-сертификат не включает доменное имя, которое вы пытаетесь посетить. Возможно, он выдан для другого домена или поддомена.
  • SEC_ERROR_OCSP_INVALID_SIGNING_CERT: эта ошибка указывает на то, что ответ протокола Online Certificate Status Protocol (OCSP), который используется для определения текущего статуса цифрового сертификата, был подписан недействительным сертификатом.
  • SSL_ERROR_NO_CYPHER_OVERLAP: эта ошибка возникает, когда нет надежного алгоритма шифрования, поддерживаемого как браузером, так и сервером. Часто это результат устаревших конфигураций в браузере или на сервере.
  • MOZILLA_PKIX_ERROR_MITM_DETECTED: эта ошибка указывает на то, что Firefox обнаружил потенциальную атаку типа «человек посередине» (MITM), при которой злоумышленники пытаются перехватить подключение с помощью сертификата, который не соответствует стандартам безопасности Firefox.
  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED: эта ошибка указывает на то, что SSL-сертификат был отклонен Firefox из-за дополнительных ограничений политики.

Во всех случаях подобные предупреждения об ошибках указывают на то, что веб-сайту нельзя доверять или что ваше подключение к нему может быть небезопасным. Коды ошибок NET::ERR_CERT_AUTHORITY_INVALID (Chrome), UNKNOWN_ISSUER и MOZILLA_PKIX_ERROR_MITM_DETECTED вызывают особое беспокойство, поскольку они часто указывают на атаку типа «человек посередине».

Однако они также могут указывать на самоподписанный SSL-сертификат (когда вместо доверенного центра сертификации разработчик веб-сайта подписал собственный SSL-сертификат) или на то, что SSL-сертификат действителен, но выдан центром сертификации, который не распознается вашим браузером (мы обсудим это позже).

Если проблема заключается в самом HTTPS-сертификате, вы мало что можете сделать для самостоятельного решения проблемы, кроме как связаться с администратором веб-сайта, чтобы предупредить его об этом.

2. Проблема на вашей стороне

Если вы просто видите стандартную ошибку Подключение не защищено, возможно, с SSL-сертификатом веб-сайта все в порядке, а проблема заключается в вашем устройстве или подключении.

Если вы подозреваете, что дело именно в этом, но (совершенно справедливо) не хотите просто игнорировать проблему и продолжать посещение веб-сайта (см. ниже), есть несколько способов исправить эту ошибку.

7 способов исправить ошибку «Подключение не защищено»

Устранение ошибки Подключение не защищено включает в себя несколько шагов. Они направлены на решение возможных проблем на вашем устройстве, проверку неполадок в сети или устранение проблем с SSL-сертификатом конкретного веб-сайта. Вот что вы можете сделать:

1. Проверьте настройки даты и времени

Убедитесь, что дата и время на вашем компьютере указаны верно, так как из-за неправильных настроек SSL-сертификаты могут отображаться как недействительные. Корректировка даты и времени часто позволяет мгновенно устранить эту ошибку.

Чтобы изменить системное время в Windows 10 или 11, перейдите в меню ПускНастройки ⚙Время и языкДата и время.

Исправление ошибки «Подключение не защищено» №1 в Windows

Чтобы изменить системное время в macOS, перейдите в Системные настройкиОсновныеДата и время.

Исправление ошибки «Подключение не защищено» №1 в macOS

Чтобы изменить системное время в Linux, используйте графический интерфейс вашей среды рабочего стола или откройте окно терминала и введите:

sudo date -s “YYYY-MM-DD HH:MM:SS”

Например:

sudo date -s “12024 18:59:59”

Чтобы изменить системное время на Chromebook, перейдите в Настройки ⚙ДополнительныеЧасовой пояс и убедитесь, что часовой пояс установлен правильно.

Исправление ошибки «Подключение не защищено» №1 на Chromebook

2. Очистите кеш и файлы cookie браузера

Иногда устаревшие или поврежденные файлы, сохраненные в браузере, могут вызывать эту ошибку. Очистка кеша и файлов cookie браузера может устранить эти проблемы.

Узнайте, как очистить кеш и файлы cookie браузера

3. Попробуйте другой браузер

Проверьте, сохраняется ли проблема в другом браузере. Принимает ли браузер SSL-сертификаты, выданные конкретным центром сертификации (ЦС), зависит от разработчиков браузера. По состоянию на середину 2020 года Mozilla Firefox принимал сертификаты, выданные 52 центрами сертификации, macOS (и, следовательно, Safari) признавала 60 ЦС, а Microsoft Windows (и, следовательно, Edge) — 101 ЦС.

Таким образом, другой браузер может распознать сертификат от доверенного ЦС, который отклоняется вашим обычным браузером.

4. Обновите браузер

Убедитесь, что ваш браузер обновлен, так как старые версии браузеров могут иметь проблемы с совместимостью с более новыми протоколами SSL/TLS. Они также могут использовать устаревший список поддерживаемых центров сертификации (см. выше).

5. Проверьте антивирус или защитное ПО

Отключите сканирование HTTPS/SSL, так как некоторые антивирусные программы или средства интернет-безопасности могут перехватывать сертификаты защищенных веб-сайтов и вызывать эту ошибку. Временное отключение таких функций поможет определить, являются ли они причиной проблемы.

6. Смените сеть

Посетите веб-сайт из другой сети. Иногда проблема может быть связана с конкретной сетью. Использование другой сети (например, переключение с домашнего Wi-Fi на мобильный интернет) поможет исключить проблемы с конфигурацией сети.

7. Используйте режим инкогнито или приватного просмотра

При этом отключается большинство расширений и используются настройки по умолчанию, что может помочь, если причиной проблемы являются неправильно настроенные параметры или расширения.

Подробнее о режиме инкогнито или приватного просмотра

8. Сбросьте настройки браузера

Вернитесь к настройкам по умолчанию. Если проблема не решена, сброс настроек браузера до значений по умолчанию поможет устранить любые проблемы с конфигурацией. Например, в Chrome перейдите в НастройкиСброс настроекВосстановление настроек по умолчаниюСбросить настройки.

Как сбросить настройки Chrome

В Firefox перейдите в СправкаИнформация для решения проблемОчистить Firefox.

Как очистить настройки Firefox

9. Используйте VPN

Если вы подозреваете наличие региональных ограничений или проблем с сетью, VPN поможет обойти локальные настройки сети и решить проблему

Можно ли игнорировать ошибку «Подключение не защищено»?

В большинстве браузеров можно открыть дополнительные настройки и проигнорировать предупреждение, чтобы все равно перейти на веб-сайт.

Вы можете проигнорировать предупреждение и продолжить работу, но это не рекомендуется

Мы настоятельно не рекомендуем делать этого. Если вы все же решите продолжить, ни в коем случае не вводите личные данные и не совершайте никаких платежей.

Заключительные мысли

Благодаря повсеместному внедрению HTTPS интернет стал намного безопаснее, чем несколько лет назад. Во многом это заслуга некоммерческого проекта Let’s Encrypt(новое окно), который был запущен в 2015 году и к настоящему времени выдал бесплатные HTTPS-сертификаты более чем 355 миллионам веб-сайтов(новое окно).

Проверяя подлинность веб-сайтов с помощью правильно настроенных SSL-сертификатов, протокол HTTPS гарантирует, что вы не передадите свои личные данные (включая платежные реквизиты) мошенникам, а также защищает вас от вредоносного ПО, размещенного на мошеннических ресурсах.

Если при попытке посетить веб-сайт вы видите ошибку Подключение не защищено, обязательно попробуйте устранить ее со своей стороны. Если же это не помогло, то веб-сайт, скорее всего, лучше просто закрыть