Kinsta arbejder med tusindvis af forskellige WordPress-sider på daglig basis, så når det kommer til forskellige typer fejl, har vi stort set været vidne til det hele. Fra database connection errors til den dødens hvide skærm, ERR_CACHE_MISS og browser / TLS-relaterede problemer. Nogle af disse til den daglige WordPress-bruger kan til tider være direkte frustrerende og endda skræmmende. Afhængigt af typen af ​​fejl kan det også betyde nedetid for dit websted, hvilket betyder at du mister penge. Eller det kan bare være, at browseren på din computer skal rettes.

I dag skal vi dykke ned i fejlen “Din forbindelse er ikke privat” og leder dig gennem nogle måder for at få tingene til at fungere igen. Læs mere nedenfor om, hvad der forårsager denne fejl, og hvad du kan gøre for at forhindre den i fremtiden.

Hvad er “Din forbindelse er ikke privat” fejlen?

Fejlen “din forbindelse er ikke privat” vedrører kun websteder, der kører over HTTPS (eller burde køre over HTTPS). Når du besøger et websted, sender din browser en anmodning til den server, hvor webstedet er hostet. Browseren skal derefter validere det certifikat, der er installeret på webstedet, for at sikre, at det er i overensstemmelse med de nuværende privatlivsstandarder. Andre ting, der også finder sted, inkluderer TLS handshake, certifikatet kontrolleres mod certifikatmyndigheden og dekryptering af certifikatet.

Hvis browseren finder ud af, at certifikatet ikke er gyldigt, forsøger det automatisk at forhindre dig i at komme til webstedet. Denne funktion er indbygget i webbrowsere for at det beskytte brugeren. Hvis certifikatet ikke er konfigureret korrekt, betyder det, at data ikke kan krypteres korrekt, og derfor er webstedet usikkert at besøge (især dem med logins eller behandler betalingsoplysninger). I stedet for at indlæse webstedet, vil det levere en fejlmeddelelse, såsom “din forbindelse er ikke privat.”

“Din forbindelse er ikke privat” variationer af fejl

Der er en hel række forskellige variationer af denne fejl afhængigt af hvilken webbrowser du bruger, operativsystem og endda konfigurationen af ​​certifikatet på serverne. Og mens nogle af disse fejl undertiden betyder lidt forskellige ting, er fejlfindings tingene mange gange de samme.

Google Chrome

I Google Chrome, hvis der er et problem med validering af certifikatet, vises fejlen som “din forbindelse er ikke privat” (som vist nedenfor).

Angribere prøver muligvis at stjæle dine oplysninger fra domain.com (for eksempel adgangskoder, beskeder eller kreditkort).

Din forbindelse er ikke privat i Chrome

Din forbindelse er ikke privat i Chrome

Dette ledsages også af en fejlkode-meddelelse, som hjælper med at prøve at finde det nøjagtige problem. Nedenfor er blot et par af de mest almindelige fejlkoder, du kan se i Google Chrome:

Mozilla Firefox

I Mozilla Firefox varierer fejlmeddelelsen lidt, og i stedet for “din forbindelse er ikke privat” vil du se “din forbindelse er ikke sikker” (som vist nedenfor).

Ejeren af domain.com har konfigureret deres websted forkert. For at beskytte dine oplysninger mod at blive stjålet, har Firefox ikke oprettet forbindelse til dette websted.

Din forbindelse er ikke sikker advarsel i Firefox

Din forbindelse er ikke sikker advarsel i Firefox (billedekilde: Firefox Help)

Ligesom i Chrome ledsages den af en fejlkodemeddelelse, som hjælper med at prøve at finde problemet. Nedenfor er blot et par af de mest almindelige fejlkoder, du kan se i Mozilla Firefox:

Microsoft Edge

I Microsoft Edge vil du også se fejlen som “Din forbindelse er ikke privat.”

Angribere prøver muligvis at stjæle dine oplysninger fra domain.com (for eksempel adgangskoder, beskeder eller kreditkort).

Din forbindelse er ikke privat i Edge

Din forbindelse er ikke privat i Edge

Disse ledsages også af en fejlkodemeddelelse. Nedenfor er blot et par af de mest almindelige fejlkoder:

Safari

I Safari vil du se fejlen som “Din forbindelse er ikke privat.”

Dette websted kan efterligne “domain.com” for at stjæle dine personlige eller økonomiske oplysninger. Du skal gå tilbage til den forrige side.

Din forbindelse er ikke privat i Safari

Din forbindelse er ikke privat i Safari

Sådan løses “Din forbindelse er ikke privat” fejlen

Nogle gange ved du måske ikke engang, hvor du skal begynde, hvis du ser en fejl “dine forbindelser er ikke private”. Fra vores erfaring stammer disse fejl typisk fra to ting: den første er et problem på klientsiden (din browser, computer, OS), og den anden er, at der er et reelt problem med certifikatet på webstedet (udløbet, forkert domæne , ikke betroet af organisationen). Så vi dykker ned i lidt af begge dele.

Her er nogle anbefalinger og ting, der skal kontrolleres for at rette fejlen (sorteret i rækkefølge efter de mest almindelige årsager, vi ser):

  1. Prøv at genindlæse siden
  2. Fortsæt manuelt (usikker)
  3. Er du på en café eller lufthavn?
  4. Tjek computerens ur
  5. Prøv i inkognitotilstand
  6. Ryd browser-cache og cookies
  7. Prøv at rydde SSL-tilstanden på din computer
  8. Skift DNS-servere
  9. Deaktiver VPN og Antivirus midlertidigt
  10. Sørg for, at certifikatet ikke er udløbet
  11. Kontroller subject alternative domain
  12. Er certifikatet SHA-1?
  13. Udstedes certifikatet af Symantec?
  14. Kør en SSL-server test
  15. Opdater dit operativsystem
  16. Genstart computeren
  17. Ræk ud efter hjælp
  18. Deaktiver Chrome-kontrol af SSL-certifikater (kun devs!)

1. Prøv at genindlæse siden

Dette kan virke lidt indlysende for nogle, men en af ​​de nemmeste og første ting, du skal prøve, når du støder på en “din forbindelse er ikke privat” fejlen er at lukke og åbne din browser igen og prøve at indlæse siden igen. Det kan være, at webstedejeren i øjeblikket genudsteder deres SSL-certifikat, eller noget ikke var i orden i din browser.

2. Fortsæt manuelt (usikker)

Din anden mulighed er at fortsætte manuelt. Vi anbefaler dog aldrig at gøre dette, medmindre du fuldt ud forstår, at intet vil blive krypteret, hvis du fortsætter. Hvis du under alle omstændigheder skal indtaste loginoplysninger eller indtaste betalingsoplysninger, skal du springe til de næste trin nedenfor.

Vi inkluderer kun denne mulighed, så vi kan forklare de fulde konsekvenser af at gøre dette. At se denne fejl kan meget vel betyde, at nogen prøver at narre dig eller stjæle oplysninger, du sender til serveren, og du skal typisk lukke webstedet med det samme. Det er også muligt, at webstedet er kompromitteret, og der er en ondsindet omdirigering. Hvis du er på et offentligt sted, skal du aldrig prøve at omgå denne skærm.

Hvis du stadig vil fortsætte, er der normalt et ”Fortsæt til domæne.com” -link, du kan klikke på i bunden af ​​fejlskærmen. Afhængigt af browseren er dette undertiden skjult under “Avanceret”. Bemærk: Hvis webstedet bruger HSTS (HTTP Strict Transport Security), er denne indstilling ikke tilgængelig, da det betyder, at de har implementeret en HTTP-header, som aldrig tillader ikke-HTTPS-forbindelser.

Forbindelsesfejl fortsæt alligevel

Forbindelsesfejl fortsæt alligevel

3. Er du på en café eller lufthavn?

Dette lyder måske underligt, men caféer ☕ og Wi-Fi-netværk i lufthavnen har tendens til at være et af de mest populære steder, som brugerne ser fejlen “din forbindelse er ikke privat”. Hvorfor? Fordi mange af dem stadig ikke kører alt via HTTPS, eller hvis de er det, er det ikke konfigureret korrekt. Dette vedrører normalt portalskærmen, hvor du skal acceptere vilkårene og aftalen om at logge ind. Hvis du prøver at oprette forbindelse til et HTTPS (sikkert) sted, inden du accepterer portalens vilkår, kan denne fejl dukke op. Her er nogle nemme trin til at omgå det.

  1. Opret forbindelse til caféen eller lufthavnens Wi-Fi.
  2. Gå til et websted, der ikke er HTTPS, såsom http://www.weather.com.
  3. Login-siden skal derefter åbnes. Du kan acceptere vilkårene og derefter logge ind. På grund af det faktum, at vilkårene normalt kun består af et afkrydsningsfelt, bør du ikke være for bekymret, hvis den ikke kører over HTTPS. Når du er tilsluttet, kan du derefter gennemse websteder via HTTPS. Tip: Hvis du ikke kan få loginsiden til at åbne, kan du også prøve at skrive 1.1.1.1 i din browser (kilde).

Husk, at når du bruger offentlig Wi-Fi, kan en VPN hjælpe dig med at beskytte dig yderligere ved at skjule din trafik. Her er et par populære, du måske vil tjekke ud:

4. Kontroller computerens ur

En anden meget almindelig årsag til, at du muligvis ser “din forbindelse er ikke privat” fejlen er, at din computers ur er ødelagt. Browsere stoler på, at disse synkroniseres korrekt for at bekræfte SSL-certifikatet. Dette kan let ske, hvis du lige har købt en ny computer, især bærbare computere, som er på Wi-Fi for første gang. De synkroniseres ikke altid automatisk efter dit første login. Nedenfor er trinene til opdatering af tiden på din computer. Bemærk: Dette kan også ske på mobile enheder.

Windows

  1. Højreklik på tiden i proceslinjen nederst til højre.
  2. Vælg “Juster dato/tid.”

    Juster dato og tid i Windows

    Juster dato og tid i Windows

  3. Vælg “Indstil tid automatisk” og valgfrit “Indstil tidszone automatisk.” Dette opdateres i henhold til en af Microsofts NTP-servere. Dobbelttjek tiden i nederste højre process-bakke for at sikre, at det er korrekt. Hvis ikke, kan du klikke på knappen “Skift” for manuelt at vælge en tidszone.

    Windows tidszone

    Windows tidszone

  4. Luk din browser, og åbn den igen. Prøv derefter at besøge hjemmesiden igen.

Mac

  1. Fra Apple-menuen skal du klikke på “Systemindstillinger”
  2. Klik på ikonet Dato og tid. Hvis hængelåsen vises nederst i vinduet, skal du muligvis klikke på den og indtaste dit administratorbrugernavn og din adgangskode.
  3. Vælg “Indstil dato og tid automatisk.” Dette opdateres i henhold til en af ​​Apples NTP-servere.
  4. Vælg fanen Tidszone. Hvis det ikke automatisk bestemmer din placering, skal du blot fjerne markeringen fra det, så du kan indstille det manuelt. På kortet skal du vælge din tidszone region og by.
  5. Luk din browser, og åbn den igen. Besøg derefter hjemmesiden igen.

5. Prøv i inkognitotilstand

Vores næste anbefaling er normalt at rydde din browsers cache. Det er dog lettere sagt end gjort for mange af os. 😉 Hvis du vil kontrollere, om det muligvis er din browsercache uden at rydde din cache, kan du altid åbne din browser i inkognitotilstand. Eller test en anden browser og se om du stadig ser fejlen “din forbindelse er ikke privat”. Du må heller ikke udelukke Chrome-udvidelser. Men dette hjælper dig med at teste det.

Åbn Chrome i inkognitotilstand

Åbn Chrome i inkognitotilstand

I Mozilla kaldes Firefox Incognitotilstand som “Nyt privat vindue.” I Microsoft Edge kaldes det “Nyt InPrivate-vindue.”

6. Ryd browser-cache og cookies

Hvis du tror, ​​det kan være din browser, er det altid et godt fejlfindingstrin at rydde din browsercache, før du dykker ned i mere dybtgående fejlfinding. Nedenfor er instruktioner om, hvordan du gør det i de forskellige browsere:

7. Prøv at rydde SSL-tilstanden på din computer

Rydning af SSL-tilstanden i Chrome overses ofte, men kan komme meget praktisk og er let at prøve. Ligesom at rydde din browsers cache kan dette hjælpe, hvis tingene kommer ud af synkronisering. Følg disse trin for at rydde SSL-tilstanden i Chrome på Windows:

  1. Klik på ikonet Google Chrome – Indstillinger (Indstillinger), og klik derefter på Indstillinger.
  2. Klik på Vis avancerede indstillinger.
  3. Klik på Skift proxyindstillinger under Netværk. Internet Properties dialog box vises.
  4. Klik på fanen Indhold.
  5. Klik på “Ryd SSL-tilstand”, og klik derefter på OK.
  6. Genstart Chrome.
Ryd SSL-tilstand

Ryd SSL-tilstand

Hvis du bruger en Mac, skal du se disse instruktioner om, hvordan du sletter et SSL-certifikat.

8. Skift DNS-servere

Den næste ting du kan prøve, er at ændre dine DNS-servere. Vi har faktisk set fejlen “din forbindelse er ikke privat” ske før, når du bruger Googles Public DNS (8.8.8.8 og 8.8.4.4) eller Cloudflares DNS (1.1.1.1 og 1.0.0.1). Fjernelse af dette og standard tilbage til din internetudbyders DNS-servere kan undertiden rette ting. Google og Cloudflare er ikke perfekte 100% af tiden, og vi har problemer, der forekommer nu og da.

For at gøre dette på Windows skal du gå til dine netværksforbindelser egenskaber og sørge for, at “Hent DNS-serveradresse automatisk” er valgt. Hvis du har føjet Googles Public DNS eller Cloudflares DNS til din router, skal du muligvis også fjerne den derfra.

Få DNS-serveradresse automatisk

Få DNS-serveradresse automatisk

9. Deaktiver VPN og Antivirus midlertidigt

Nogle gange kan VPN og antivirussoftware komme i konflikt med eller tilsidesætte dine netværksindstillinger, herunder blokering af bestemte SSL-certifikater eller forbindelser. Hvis du kører noget, kan du prøve at deaktivere dem midlertidigt (lukke dem) eller slukke for deres “SSL Scan” -funktion for at se, om det løser fejlen “din forbindelse er ikke privat” i Chrome.

10. Sørg for, at certifikatet ikke er udløbet

SSL-certifikater udløb sker hele tiden uden webstedsejerens kendskab. Faktisk meget mere end du måske tror. Selv for Fortune 500-virksomheder! Vi var i stand til at finde dette tweet nedenfor inden for få sekunder. Ingen big deal, kun Huntington Bank der glemmer at forny deres SSL-certifikat. 😨

Dette sker typisk på grund af følgende årsager:

Dette resulterer i en ledsagende fejlkode: NET :: ERR_CERT_DATE_INVALID.

NET :: ERR_CERT_DATE_INVALID

NET :: ERR_CERT_DATE_INVALID

Du kan nemt kontrollere et certifikats udløbsdato ved at åbne Chrome DevTools, mens du er på siden. Klik på sikkerhedsfanen og klik på “Vis certifikat.” Datoen “Gyldig fra” vises i certifikatoplysningerne.

Tjek SSL-udløb

Tjek SSL-udløb

En anden hurtig og nem måde at få adgang til et websteds SSL-certifikatoplysninger i Chrome er at klikke på hængelåsen i adresselinjen. Klik derefter på “Certifikat”.

Certifikat info

Certifikat info

11. Marker emnet Alternativt domæne

Hvert certifikat har det, de kalder emnet Alternativt navn. Dette inkluderer alle domænenavn varianter, som certifikatet udstedes til og er gyldigt til. Det er vigtigt at bemærke, at https://domæne.com og https://www.domæne.com behandles som to separate domæner (ligesom et underdomæne).

Emne alternativt navn

Emne alternativt navn

Hvis du ser en ledsagende fejlkode såsom SSL_ERROR_BAD_CERT_DOMAIN, kan det være, at et certifikat ikke er registreret korrekt i begge varianter af domænet. Dette er mindre almindeligt i dag, da websteder normalt har HTTPS-omdirigeringer på plads. Hos Kinsta kan du generere dit gratis HTTPS-certifikat til både www og ikke-www.

Generer et SSL-certifikat til din multisite i MyKinsta.

Generer et SSL-certifikat til din multisite i MyKinsta.

Dette kan også ske, hvis du lige har ændret domænenavne. For eksempel, måske du lige har erhvervet denne fantastiske nye .com-adresse og flyttet fra dit gamle domæne. Hvis du glemmer at installere et SSL-certifikat på dit nye domæne, vil der sandsynligvis opstå en NET :: ERR_CERT_COMMON_NAME_INVALID-fejl.

12. Er certifikatet SHA-1?

SHA-1 er en kryptografisk hash-algoritme, der en gang almindeligvis bruges af SSL-certifikater på nettet. SHA-1 har dog vist tegn på svagheder og understøttes derfor ikke længere i nogen nuværende browser. Hvis et websted stadig bruger et certifikat med denne gamle algoritme, vises fejlen “din forbindelse er ikke privat”.

De fleste certifikater bruger nu SHA-256 hash-algoritmer. Dette kan findes under fanen “Detaljer”, når du inspicerer et certifikat på et websted.

Certifikat-hash-algoritme

Certifikat-hash-algoritme

13. Udstedes certifikatet af Symantec?

Tilbage i januar 2017 blev offentligheden gjort opmærksom på nogle dårlige fremgangsmåder fra Symantecs side, når det kommer til, hvordan de udstedte certifikater. I det væsentlige overholdt de ikke branchestandarden CA/browser forum baseline-krav. Det viste sig også, at de havde været opmærksomme på dette i nogen tid. På grund af dette besluttede browsere ikke længere at understøtte certifikater udstedt af Symantec. Hvis et websted stadig bruger et certifikat, der er udstedt af dem, vises fejlen “din forbindelse ikke privat”.

Tidslinjen for dette ruller stadig ud:

Brug af et Symantec-certifikat kan resultere i den ledsagende fejlkode: NET :: ERR_CERT_SYMANTEC_LEGACY.

NET :: ERR_CERT_SYMANTEC_LEGACY

NET::ERR_CERT_SYMANTEC_LEGACY

14. Kør en SSL-server test

Hvis du ikke er sikker på, om alt er konfigureret korrekt på dit websted eller en andens, kan du altid køre en SSL-server test. SSL/TLS-certifikater kræver ikke kun dit primære certifikat, men også det, de kalder mellemliggende certifikater (kæde), skal også installeres. Hvis du ikke har disse konfigureret korrekt, kan besøgende få en advarsel i deres browsere, som igen kan føre dem væk. Og afhængigt af browseren og versionen kan du muligvis ikke se denne advarsel, hvis dit certifikat er konfigureret forkert.

Vi anbefaler at bruge det gratis SSL-kontrolværktøj fra Qualys SSL Labs. Det er meget pålideligt, og vi bruger det til alle Kinsta-klienter, når vi verificerer certifikater. Gå bare over til deres SSL-kontrolværktøj, indtast dit domæne i feltet Hostname og klik på “Submit”. Du kan også vælge muligheden for at skjule offentlige resultater, hvis du foretrækker det. Scanningen kan tage et minut eller to, men det viser dig alle de fine detaljer vedrørende et websteds SSL/TLS-konfiguration.

ssl tjek karakter

Se vores dybdegående vejledning om et par ting, du skal kontrollere, når du kører en SSL-test.

Vi har taget vores viden om effektiv webstedsadministration i stor skala og gjort det til et e-bog- og videokursus. Klik her for at downloade 2020-guiden til styring af 40+ WordPress-websteder!

15. Opdater dit operativsystem

Ældre operativsystemer er forældede med nyere teknologier som TLS 1.3 og de nyeste krypteringspakker, da browsere holder op med at støtte dem. Specifikke komponenter i de nyeste SSL-certifikater holder simpelthen op med at arbejde. Google Chrome trak faktisk stikket på Windows XP tilbage i 2015. Vi anbefaler altid at opgradere til nyere operativsystemer, hvis det er muligt, såsom Windows 10 eller den nyeste version af Mac OS X.

Sørg for, at din enhed er opdateret på Windows, Mac eller et andet operativsystem.

16. Genstart computeren

Vi ved, at det er irriterende, men det skal nævnes. 😬 Hvis ingen af ​​ovenstående muligheder virker, skal du prøve at genstarte din computer og endda din router. Vi er klar over, at mange af jer sandsynligvis har hundredvis af faner eller applikationer åbne, og det er derfor, vi gjorde dette til en af ​​de sidste muligheder. Men genstart af enheder rydder faktisk en masse midlertidig cache og hikke.

17. Ræk ud efter hjælp

Ser du stadig fejlen “din forbindelse er ikke privat”? Vær ikke bange for at række ud og bede om hjælp. Hvis du ser dette på dit eget WordPress-websted, er du velkommen til at åbne en billet med vores Kinsta supportteam. Vi kan hjælpe dig med at finde ud af, hvorfor dette kan ske, og om det virkelig er et problem på selve dit websted.

Google Chrome-hjælpeforummet kan også være særligt nyttige! Du kan garantere, at der er brugere, der allerede har oplevet den samme fejl eller fejl, og som er klar til at hjælpe.

18. Deaktiver Chrome-kontrol af SSL-certifikater

Du kan også deaktivere Chrome-kontrol af SSL-certifikater. Vi kan dog ikke understrege nok, dette er kun beregnet til test- og udviklingsformål. Brug aldrig følgende muligheder, medmindre du ved præcis, hvad du laver.

Tillad ugyldige certifikater fra localhost

Hvis du tester lokalt, kan du muligvis bruge Chrome-flag til simpelthen at tillade usikre forbindelser fra localhost. I Chrome skal du søge på: chrome://flags/. Søg efter “usikker”, og du skal se muligheden for “Tillad ugyldige certifikater for ressourcer indlæst fra localhost.” Aktivér denne mulighed, og genstart din browser.

Tillad usikre forbindelser på localhost i Chrome

Tillad usikre forbindelser på localhost i Chrome

Deaktiver Chrome, der kontrollerer alle SSL-certifikater

Du kan bede Chrome om at ignorere alle SSL-certifikatfejl ved at sende følgende på kommandolinjen ved start. Hvis du bruger Windows, skal du blot højreklikke på egenskaberne for launcheren. Tilføj derefter --ignore-certificate-errors i målfeltet. Genstart derefter Chrome.

Chrome ignorerer certifikatfejl

Chrome ignorerer certifikatfejl

Resumé

Browserfejl er aldrig sjove og kan undertiden være vanskelige at foretage fejlfinding. Forhåbentlig hjælper et af ovenstående tip dig med at løse “din forbindelse er ikke privat” -fejl så hurtigt som muligt. Husk, disse er typisk forårsaget af noget forkert konfigureret på din egen computer eller med certifikatet på selve webstedet.

Var der noget, vi savnede? Måske har du et andet tip til fejlfinding af forbindelsesfejlen. Hvis det er tilfældet, så lad os det vide nedenfor i kommentarerne.


Hvis du godt kunne lide denne artikel, så vil du elske Kinstas WordPress hostingplatform. Boost dit website og få 24/7 support fra vores WordPress-ekspertteam. Vores Google Cloud-drevne infrastruktur fokuserer på automatisk skalering, ydeevne og sikkerhed. Lad os vise dig Kinsta-forskellen! Tjek vores planer