Kinsta werkt dagelijks met duizenden verschillende WordPress sites. Als het gaat om de verschillende soorten foutmeldingen, dan kan je wel stellen dat we daar inmiddels dus wel bekend mee zijn. Van databaseverbindingsfouten, het White Screen of Death, tot problemen met browsers en TLS. Voor de gemiddelde WordPress gebruiker kunnen een aantal van deze foutmeldingen ronduit frustrerend zijn (en soms boezemen ze zelfs een beetje angst in). Sommige fouten zorgen er zelfs voor dat je site plat gaat, wat vaak omzetverlies betekent. Anderen hebben weinig met de site zelf van doen, maar kan alleen worden gerepareerd op de browser van de computer in kwestie.

Vandaag gaan we dieper in op de foutmelding “Your connection is not private” en begeleiden we je door het proces om de zaken weer aan de praat te krijgen. Lees hieronder meer over de oorzaak van de foutmelding en wat je kan doen om deze in de toekomst te voorkomen.

Wat is de foutmelding Your connection is not private?

De foutmelding “Your connection is not private” heeft alleen betrekking op sites die via HTTPS lopen (of dit in elk geval zouden moeten doen). Wanneer je een site bezoekt, stuurt je browser een verzoek naar de server waar de site wordt gehost. De browser moet vervolgens het op de site geïnstalleerde certificaat valideren om ervoor te zorgen dat het voldoet aan de huidige privacynormen. Ook vinden er andere processen plaats, zoals de TLS handshake. Dit houdt in dat het certificaat wordt gecontroleerd bij de autoriteit die het certificaat heeft verleend en dat deze vervolgens wordt gedecodeerd.

Als de browser vervolgens vaststelt dat het certificaat niet geldig is, dan zal de browser voorkomen dat jij als bezoeker de site kan bereiken. Deze functie is ingebouwd in webbrowsers ter bescherming van de gebruiker. Als het certificaat niet juist is ingesteld, dan betekent dit dat de gegevens niet correct kunnen worden versleuteld. Dit maakt het onveilig om de site te bezoeken (met name sites met logins en die met betalingsgegevens werken). In plaats van dat de site wordt geladen, krijg je een foutmelding te zien, zoals “Your connection is not private”.

Variaties op de foutmelding Your connection is not private

Er zijn nogal wat varianten van deze foutmelding. Dit hangt af van welke webbrowser je gebruikt, welk besturingssysteem is geïnstalleerd en zelfs van de configuratie van het certificaat zelf. Veel van deze foutmeldingen zien er net even wat anders uit, maar de stappen om het probleem op te lossen zijn gelukkig vaak hetzelfde.

Google Chrome

Als er in Google Chrome een probleem optreedt met het valideren van het certificaat, dan wordt de fout weergegeven als “Your connection is not private” (zoals hieronder te zien is).

“Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards).”

De foutmelding Your connection is not private in Chrome

De foutmelding Your connection is not private in Chrome

Vaak gaat deze foutmelding gepaard met een foutcode die helpt om het exacte probleem te achterhalen. Hieronder staan een aantal van de meest voorkomende foutcodes die je in Google Chrome kan zien:

Mozilla Firefox

In Mozilla Firefox krijg je net even een wat andere foutmelding te zien. In plaats van “Your connection is not private” zie je “Your connection is not secure” (zoals hieronder te zien).

“The owner of domein.com has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.”

De waarschuwing Your connection is not secure in Firefox

De waarschuwing Your connection is not secure in Firefox (Bron: Firefox hulp)

Net als in Chrome gaat de foutmelding vergezeld van een foutcode die je helpt het probleem te lokaliseren. Hieronder zijn een aantal van de meest voorkomende foutcodes van Mozilla Firefox:

Microsoft Edge

In Microsoft Edge zie je de code ook als “Your connection isn’t private”.

“Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards).”

De foutmelding Your Connection is not private in Microsoft Edge

De foutmelding Your Connection is not private in Microsoft Edge

Ook deze gaan vergezeld van een foutcode. Hieronder staan een aantal veelvoorkomende foutcodes:

Safari

In Safari zie je de fout als “Your connection is not private”.

“This website may be impersonating “domain.com” to steal your personal or financial information. You should go back to the previous page.”

De foutmelding Your connection is not private in Safari

De foutmelding Your connection is not private in Safari

Zo los je de foutmelding Your connection is not private op

De kans is groot dat je geen idee hebt waar je moet beginnen bij het zien van de foutmelding “Your connection is not private”. Uit onze ervaring zijn er doorgaans twee mogelijke oorzaken van deze fout: de eerste is een probleem aan de kant van de client (je browser, computer, besturingssysteem); de tweede is dat er een probleem is met het certificaat op de website zelf (verlopen, verkeerd domein, niet vertrouwd door de organisatie). Laten we beide oorzaken eens nader beschouwen.

Hier zijn een aantal aanbevelingen en instructies om de foutmelding op te lossen (beginnend bij de meest voorkomende reden en eindigend met de minst voorkomende):

  1. Probeer de pagina opnieuw te laden
  2. Toch doorgaan (onveilig)
  3. Ben je in een café of luchthaven?
  4. Controleer de klok van je computer
  5. Probeer incognitomodus
  6. Wis browsercache en cookies
  7. Probeer de SSL status op je computer te wissen
  8. Wijzig de DNS servers
  9. Schakel VPN en antivirus tijdelijk uit
  10. 10.Check of het certificaat niet verlopen is
  11. 11.Controleer wat het alternatieve domein is
  12. 12.Is het certificaat SHA-1?
  13. 13.Wordt het certificaat uitgegeven door Symantec?
  14. 14.Voer een test uit op de SSL server
  15. 15.Werk je besturingssysteem bij
  16. 16.Start je computer opnieuw op
  17. 17.Zoek hulp
  18. 18.Schakel de Chrome SSL certificaatcheck uit (alleen devs!)

1. Probeer de pagina opnieuw te laden

Dit is misschien voor sommigen voor de hand liggen, maar het eerste dat je zou moeten wanneer je de foutmelding “Your connection is not private” tegenkomt, is om simpelweg de browser te sluiten, opnieuw te openen en de pagina opnieuw te laden. Het kan zijn dat de website-eigenaar momenteel zijn SSL certificaat opnieuw uitgeeft of dat er iets niet klopte in je browser.

2. Toch doorgaan (onveilig)

De tweede optie is om toch door te gaan. We raden dit echter altijd af, tenzij je je er 100% van bewust bent dat niets versleuteld wordt als je doorgaat. Als je van plan bent om inloggegevens of betalingsgegevens in te voeren, zorg dan dat je deze stap overslaat en naar de volgende gaat.

De enige reden waarom we deze optie hebben toegevoegd, is zodat we de volledige gevolgen hiervan kunnen uitleggen. Als je deze fout ziet, kan dit betekenen dat iemand je voor de gek probeert te houden of dat iemand informatie steelt die je naar de server stuurt. Normaal gesproken zou dit moeten betekenen dat je de site onmiddellijk moet sluiten. Ook is het mogelijk dat de website is gehackt en dat er een kwaadwillende redirect is geplaatst. Als je in een openbare ruimte zit, zorg dan dat je in geen enkel geval doorgaat.

Wil je toch doorgaan, dan kan je meestal onderaan de pagina een link vinden met “Proceed to domain.com”. Afhankelijk van de browser zit deze link soms verstopt onder de optie “Advanced”. Opmerking: als de website HSTS (HTTP Strict Transport Security) gebruikt, dan is deze optie niet beschikbaar, omdat dit betekent dat ze een HTTP header hebben geïmplementeerd die sowieso nooit niet-HTTPS verbindingen toestaat.

Toch doorgaan bij deze verbindingsfout

Toch doorgaan bij deze verbindingsfout

3. Ben je in een café of luchthaven?

Het klinkt misschien gek, maar café’s ☕ en vliegvelden zijn een van de meest voorkomende plaatsen waar gebruikers de foutmelding “Your connection is not private” tegenkomen. Waarom? Omdat veel van deze plekken nog steeds niet alles via HTTPS laten lopen en als ze dit wel doen, is het vaak niet juist geconfigureerd. Dit komt meestal door de inlogpagina van het portaal waar je de voorwaarden en de overeenkomst moet accepteren om je aan te melden. Als je probeert verbinding te maken met een HTTPS (beveiligde) site, voordat je de voorwaarden van het portaal accepteert, dan kan deze fout optreden. Hier zijn een aantal eenvoudige stappen om dit te omzeilen.

    1. Maak verbinding met de wifi van het café of luchthaven.
    2. Browse naar een niet-HTTPS site, zoals http://www.weather.com.
    3. Nu zou de aanmeldingspagina moeten openen. Je kan hier de voorwaarden accepteren en daarna inloggen. Het is vaak alleen nodig om een selectievakje aan te vinken om met de voorwaarden akkoord te gaan, dus je hoeft je niet al te veel zorgen te maken als deze niet via HTTPS wordt uitgevoerd. Eenmaal verbonden, kan je via HTTPS naar sites browsen. Tip: als je de aanmeldingspagina niet kan openen, kan je proberen om 1.1.1.1 in je browser in te typen (bron).

Onthoud dat wanneer je gebruik maakt van openbare wifi, een VPN je nog verder kan beschermen door je surfgedrag te maskeren. Hier zijn een aantal populaire opties die je misschien wil bekijken:

4. Controleer de klok van je computer

Een andere veel voorkomende reden waarom je de fout “Your connection is not private” te zien krijgt, is dat de klok van je computer niet goed werkt. Browsers vertrouwen erop dat deze juist zijn gesynchroniseerd bij het verifiëren van het SSL certificaat. Helemaal als je net een nieuwe computer hebt gekocht of wanneer je je laptop voor het eerst aansluit op wifi, kan deze fout optreden. Ze worden bij de eerste keer inloggen lang niet altijd automatisch gesynchroniseerd. Hieronder staan de stappen om de klok van je computer bij te werken. Opmerking: dit kan zeker ook voorkomen op mobiele apparaten.

Windows

  1. Klik met de rechtermuisknop op de tijd in de taakbalk rechtsonder.
  2. Selecteer “Adjust date/time”.

    Tijd en datum aanpassen in Windows

    Tijd en datum aanpassen in Windows

  3. Selecteer “Set time automatically” en optioneel “Set time zone automatically”. De tijd wordt vanaf nu bijgewerkt volgens een van de NTP servers van Microsoft. Controleer in de taakbalk rechtsonder of de tijd juist is. Zo niet, klik dan op de “Change” knop om handmatig een tijdzone te selecteren.

    Tijdzone Windows

    Tijdzone Windows

  4. Sluit je browser en open deze opnieuw. Probeer nu opnieuw de website te bezoeken.

Mac

  1. Klik in het Apple menu op “System Preferences”
  2. Klik op het pictogram Date & Time. Als nu het hangslot verschijnt onderaan het venster, moet je er mogelijk op klikken en de gebruikersnaam en het wachtwoord van de beheerder invoeren.
  3. Selecteer “Set date & time automatically”. Hiermee wordt de datum en tijd bijgewerkt volgens een van de NTP servers van Apple.
  4. Selecteer het tabblad Time Zone. Als je locatie niet automatisch kan worden bepaald, verwijder het vinkje dan en stel hem handmatig in. Selecteer op de kaart je tijdzone, regio en stad.
  5. Sluit je browser en open deze opnieuw. Bezoek vervolgens de website opnieuw.

5. Probeer incognitomodus

Normaal gesproken zou onze volgende aanbeveling zijn om de cache van je browser te wissen. Maar helaas is dat vaak makkelijker gezegd dan gedaan. 😉 Als je wil kijken of het probleem wordt veroorzaakt door je browsercache, zonder je cache te legen, kan je altijd je browser in incognitomodus openen. Je kan ook een andere browser testen om te zien of je nog steeds de foutmelding “Your connection is not private” krijgt. Sluit ook niet meteen Chrome exensies uit. Gelukkig worden deze standaard uitgeschakeld in incognitomodus.

Chrome openen in incognitomodus

Chrome openen in incognitomodus

Mozilla Firefox noemt de incognitomodus overigens “New private window”. In Microsoft Edge heet het “New InPrivate Window”.

6. Wis browsercache en cookies

Als je denkt dat het aan je browser ligt, is het altijd een goed idee om eerst te beginnen met het legen van je browsercache, voordat je andere dingen probeert om het probleem op te lossen. Hieronder vind je instructies over hoe je dit doet binnen verschillende browsers:

7. Probeer de SSL status op je computer te wissen

Het wissen van de SSL status in Chrome wordt vaak over het hoofd gezien, maar lost regelmatig het probleem op en is bovendien makkelijk uit te voeren. Net als je het legen van de browsercache, kan dit helpen als de zaken niet helemaal synchroon lopen. Om in Windows de SSL status van Chrome te legen, volg je de onderstaande stappen:

  1. Klik op het Google Chrome – Settings icoon en klik op Settings.
  2. Klik op Show advanced settings.
  3. Klik onder Network op Change proxy settings. Nu verschijnt het dialoogvenster Internet Properties.
  4. Klik op het tabblad Content.
  5. Klik nu op “Clear SSL state” en vervolgens op OK.
  6. Start Chrome opnieuw op.
Clear SSL state

Clear SSL state

Als je Mac gebruikt, raadpleeg dan deze instructies over hoe je een SSL certificaat verwijdert.

8. Wijzig de DNS servers

Het volgende dat je kan proberen, is het wijzigen van je DNS servers. We zijn deze “Your connection is not private” foutmelding tegengekomen terwijl we Google’s Public DNS gebruikten (8.8.8.8 en 8.8.4.4), maar ook op de Cloudflare DNS (1.1.1.1 en 1.0.0.1). Als je deze verwijdert en teruggaat naar de DNS servers van je ISP, dan kan dit soms het probleem oplossen. Google en Cloudflare zijn niet 100% van de tijd perfect en hebben af en toe ook problemen.

Om dit op Windows te doen, open je de eigenschappen van je netwerkverbinding en zorg je ervoor dat “Obtain DNS server address automatically” is geselecteerd. Als je de openbare DNS van Google of Cloudflare aan je router hebt toegevoegd, dan moet je deze mogelijk daar verwijderen.

Automatisch DNS serveradres verkrijgen

Automatisch DNS serveradres verkrijgen

9. Schakel VPN en antivirus tijdelijk uit

Soms kunnen VPN’s of antivirussoftware conflicteren met je netwerkinstellingen (of deze negeren). Hieronder valt ook het blokkeren van bepaalde SSL certificaten of verbindingen. Mocht er een actief zijn op je site, probeer deze dan tijdelijk uit te schakelen (of te sluiten) of schakel hun “SSL Scan” feature uit om te zien of het de “Your connection is not private” foutmelding in Chrome oplost.

10. Check of het certificaat niet verlopen is

SSL certificaten die verlopen zonder medeweten van de eigenaar van de website, gebeurt de hele tijd. Zelfs vaker dan je zou denken en zelfs voor Fortune 500 bedrijven! Deze tweet vonden we binnen een aantal seconden. Niks aan de hand, het is alleen Hungtington Bank die vergat hun SSL certificaat te vernieuwen. 😨

Dit gebeurt meestal om de volgende redenen

Dit resulteert in een bijbehorende foutcode: NET::ERR_CERT_DATE_INVALID.

NET::ERR_CERT_DATE_INVALID

NET::ERR_CERT_DATE_INVALID

Je kan de vervaldatum van een certificaat eenvoudig controleren door Chrome DevTools te openen terwijl je je op de site bevindt. Klik op het tabblad Security en klik op “View certificate”. De “Valid from” gegevens laten de certificaatinformatie zien die je zoekt.

De vervaldatum van SSL controleren

De vervaldatum van SSL controleren

Een andere snelle en gemakkelijke manier om in Chrome toegang te krijgen tot de informatie over SSL certificaten van een bepaalde site, is door op het hangslot in de adresbalk te klikken. Klik vervolgens op “Certificate”.

Certificaatinformatie

Certificaatinformatie

11. Controleer wat het alternatieve domein is

Elk certificaat bevat een zogenaamde Subject Alternative Name. Hieronder vallen alle variaties op de domeinnaam waarvoor het certificaat is afgegeven en geldig is. Het is belangrijk op te merken dat https://domein.com en https://www.domein.com als twee afzonderlijke domeinen worden behandeld (net als een subdomein).

Subject alternative name

Subject alternative name

Als je een bijbehorende foutcode ziet als SSL_ERROR_BAD_CERT_DOMAIN, kan dat betekenen dat een domein niet correct is geregistreerd voor beide varianten van het domein. Dit komt tegenwoordig overigens wel minder vaak voor, omdat sites meestal HTTPS redirects hebben. Bij Kinsta kun je gratis een HTTPS certificaat genereren voor zowel www als niet-www.

Genereer een SSL-certificaat voor uw multisite in MyKinsta.

Genereer een SSL-certificaat voor uw multisite in MyKinsta.

Dit kan ook gebeuren als je net je domeinnamen hebt gewijzigd. Misschien heb je bijvoorbeeld net een spiksplinternieuw .com adres gekocht en je site verhuisd vanaf je oude domein. Als je bent vergeten een SSL certificaat voor je nieuwe domein te installeren, dan krijg je waarschijnlijk een NET::ERR_CERT_COMMON_NAME_INVALID fout te zien.

12. Is het certificaat SHA-1?

SHA-1 is een cryptografisch hash-algoritme dat vroeger veel werd gebruikt voor SSL certificaten op het internet. SHA-1 vertoonde echter tekenen van zwakte en wordt daarom niet langer ondersteund in huidige browsers. Als een website nog steeds gebruikt maakt van dit oude algoritme, dan krijg je de foutmelding “Your connection is not private” te zien.

De meeste certificaten gebruiken inmiddels SHA-256 hash-algoritmen. Deze kan je vinden onder het tabblad “Details” bij het inspecteren van een certificaat op een website.

Certificaat hash-algoritme

Certificaat hash-algoritme

13. Wordt het certificaat uitgegeven door Symantec?

In januari 2017 werd het publiek op de hoogte gebracht van een aantal slechte praktijken rond hoe Symantec haar certificaten uitgaf. Kort gezegd voldeden ze niet aan de standaardvereisten van CA/browser forum. Ook bleek dat ze hier al geruime tijd van op de hoogte waren. Om deze reden besloten browsers om certificaten van Symantec niet langer te ondersteunen. Als je website een door hun uitgegeven certificaat gebruikt, dan krijg je wellicht de foutmelding “Your connection is not private” te zien.

De tijdlijn van het onderteuningsproces is nog steeds gaande:

Het gebruik van een Symantec certificaat kan resulteren in de bijbehorende foutcode: NET::ERR_CERT_SYMANTEC_LEGACY.

ERR_CERT_SYMANTEC_LEGACY

NET::ERR_CERT_SYMANTEC_LEGACY

14. Voer een test uit op de SSL server

Als je niet zeker weet of je alles goed hebt ingesteld op je site (of die van iemand anders), dan kan je altijd een SSL servertest uitvoeren. SSL/TLS certificaten vereisen dat niet alleen je hoofdcertificaat, maar ook de zogenaamde intermediate certificaten (chain) worden geïnstalleerd. Als je deze niet goed hebt ingesteld, dan kunnen bezoekers een melding krijgen in hun browsers, waardoor ze je site mogelijk niet bezoeken. En afhankelijk van de browser en versie, zie je een waarschuwing dat je certificaat niet correct is ingesteld.

We raden aan om de gratis SSL checktool van Qualys SSL Labs te gebruiken. Het is zeer betrouwbaar en we gebruiken het zelf ook als we de certificaten van Kinsta klanten willen verifiëren. Ga naar hun SSL checktool, voer je domein in het veld Hostname in en klik op “Submit”. Desgewenst kan je de optie selecteren om je resultaten niet openbaar te maken. De scan kan een minuut of twee duren, maar laat je alle handige details over de SSL/TLS configuratie van je site zien.

ssl check a grade

Bekijk onze uitgebreide tutorial over waar je allemaal op kan letten bij het uitvoeren van een SSL test.

15. Werk je besturingssysteem bij

Oudere besturingssystemen raken vaak verouderd wanneer nieuwe technologieën opkomen, zoals TLS 1.3 en de laatste coderingssuites, maar de besturingssystemen deze niet meer ondersteunen. Specifieke componenten binnen de nieuwste SSL certificaten werken dan gewoon niet meer. Zo trok Google Chrome de stekker uit Windows XP in 2015. We raden altijd aan om indien mogelijk te upgraden naar nieuwere besturingssystemen, zoals Windows 10 of de nieuwste versie van Mac OS X.

Zorg dat je apparaat een bijgewerkte versie gebruikt van Windowx, Mac of een ander besturingssysteem.

16. Start je computer opnieuw op

We weten dat het vervelend is, maar het moet worden vermeld.😬 Als geen van bovenstaande opties werkt, probeer dan je computer of zelfs je router opnieuw op te starten. We realiseren ons dat veel van jullie waarschijnlijk honderden tabbladen en/of applicaties hebben geopend, dus daarom hebben we deze pas als een van de laatste genoemd. Maar het herstarten van apparaten verwijdert normaal gesproken veel tijdelijke cache en andere foutjes.

17. Zoek hulp

Zie je nog steeds de foutmelding “Your connection is not private”? Wees niet bang om contact op te nemen met een deskundige en om hulp te vragen. Als je de foutmelding tegenkomt op je WordPress site, aarzel dan niet om een ticket te openen bij ons Kinsta supportteam. We kunnen je helpen bepalen waarom dit is gebeurd en of het probleem inderdaad door de site zelf wordt veroorzaakt.

De Google Chrome Helpforums kunnen ook bijzonder nuttig zijn! Je kan er zeker van zijn dat er gebruikers zijn die dezelfde fout of bug al hebben ondervonden en ze helpen je graag.

18. Schakel de Chrome SSL certificaatcheck uit

Je kan ook uitschakelen dat Chrome de SSL certificaten controleert. Maar we kunnen het niet genoeg benadrukken, dit is alleen bedoeld voor test- en ontwikkelingsdoeleinden. Gebruik nooit de volgende opties, tenzij je precies weet waar je mee bezig bent.

Sta ongeldige certificaten van localhost toe

Als je lokaal test, dan kan je de Chrome flag gebruiken om onveilige verbindingen vanaf localhost toe te staan. Browse in Chrome naar: chrome://flags/. Zoek naar “insecure” en je zou hier de optie “Allow invalid certificates for resources loaded from localhost” moeten zien. Schakel de optie in en start de browser opnieuw op.

Onveilige verbindingen toestaan in Chrome

Onveilige verbindingen toestaan in Chrome

Schakel de Chrome SSL certificaatcheck helemaal uit

Je kan Chrome ook vertellen om alle SSL certificaatfouten te negeren door bij het opstarten de volgende opdracht in te voeren. Als je Windows gebruikt, kan je met de rechtermuisknop klikken op de launcher en de eigenschappen openen. Voeg in het doelveld nu --ignore-certificate-errors in. Start Chrome opnieuw op.

Chrome negeert certificaatfouten

Chrome negeert certificaatfouten

Samenvatting

Browserfouten zijn nooit leuk en soms moeilijk op te lossen. Hopelijk helpt een van de bovenstaande tips je om de foutmelding “Your connection is not private” zo snel mogelijk op te lossen. Onthoud dat de foutmelding meestal wordt veroorzaakt doordat iets verkeerd geconfigureerd is op je eigen computer of doordat er iets mis is met het certificaat van de website zelf.

Is er iets dat we over het hoofd hebben gezien? Heb jij nog een tip over hoe je deze fout kan oplossen? Laat het ons weten in de reacties hieronder.


Als je dit artikel leuk vond, dan ga je Kinsta’s WordPress hosting platform ook heel erg leuk vinden! Of het nu gaat om het versnellen van je website of de 24/7 support van ons ervaren WordPress-team. Onze door Google Cloud aangedreven infrastructuur is gericht op automatische schaalbaarheid, prestaties en beveiliging. Laat ons jou het Kinsta verschil tonen! Bekijk onze pakketten