Kinsta arbetar med tusentals olika webbplatser dagligen, så när det gäller olika typer av fel har vi sett i princip allt. Från databasanslutningsfel till dödens vita skärm, ERR_CACHE_MISS och webbläsar-/TLS-relaterade problem.
Några av dessa kan vara rent frustrerande och till och med ibland skrämmande för den vanliga användaren. Beroende på vilken typ av fel det gäller kan det också innebära driftstopp för din webbplats, vilket innebär att du förlorar pengar. Eller så kan det bara vara att webbläsaren på din dator har problem.
Kolla in vår videoguide för att åtgärda felet ”Din Anslutning är Inte Privat”
Idag ska vi dyka in i Felet ”Anslutningen är inte privat” och gå igenom några sätt att få saker och ting att fungera igen. Läs mer nedan om vad som orsakar detta fel och vad du kan göra för att förhindra det i framtiden.
Vad är felet ”Anslutningen är Inte Privat”?
Felet ”Anslutningen är inte privat” dyker endast upp på webbplatser som körs över HTTPS (eller borde köras över HTTPS). När du besöker en webbplats skickar din webbläsare en förfrågan till servern där webbplatsen är hostad. Webbläsaren måste sedan validera certifikatet som är installerat på webbplatsen för att säkerställa att det möter aktuella sekretesstandarder. Andra saker som också händer är det så kallade TLS-handslaget, att certifikatet kontrolleras mot certifikatmyndigheten och dekryptering av certifikatet.
Om webbläsaren upptäcker att certifikatet inte är giltigt, kommer den automatiskt att försöka hindra dig från att besöka webbplatsen. Den här funktionen är inbyggd i alla stora webbläsare för att skydda användaren. Om certifikatet inte är korrekt konfigurerat betyder det att data inte kan krypteras korrekt och därför är webbplatsen osäker att besöka (särskilt om den har inloggningar eller bearbetar betalningsinformation). I stället för att ladda webbplatsen kommer den att leverera ett felmeddelande, till exempel ”Anslutningen är inte privat.”
Felkod | Din anslutning är inte privat |
Typ av fel | SSL-fel |
Felvariationer | Din anslutning är inte privat Din anslutning är inte säker Din anslutning är inte privat Den här anslutningen är inte privat |
Orsaker till fel | Utgånget SSL-certifikat Osäkert nätverk Webbläsarens cache- och cookieinställningar Felaktiga datum/tidsinställningar DNS-fel VPN och antivirusprogram |
Varför visas felet ”Din anslutning är inte privat”?
Den främsta anledningen till att du kanske möter felet ”din anslutning är inte privat” är att din webbläsare inte kan verifiera ett Secure Sockets Layer (SSL)-certifikat, vilket är nödvändigt av säkerhetsskäl.
Ett SSL-certifikat gör det möjligt att öppna en krypterad anslutning. Detta beror på att det är en textfil som är installerad på en webbserver som innehåller information såsom domännamnet som certifikatet utfärdades för och vilken person, organisation eller enhet som äger domänen.
Med tanke på allt detta så kan felet ”din anslutning är inte privat” inträffa på grund av följande orsaker:
- Webbplatsens SSL-certifikat är inte giltigt eller saknas.
- SSL-certifikatet var felaktigt inställt.
- Servern presenterade ett SSL-certifikat för fel webbplats.
- SSL-certifikatet innehåller inga varianter av domännamnet.
Variationer på felet ”Anslutningen är Inte Privat”
Det finns en hel del olika varianter av detta fel beroende på vilken webbläsare du använder, ditt operativsystem, och även konfigurationen av certifikatet på servrarna. Och medan några av dessa fel ibland betyder lite annorlunda saker, är felsökningsstegen många gånger likadana.
Din anslutning är inte privat i Google Chrome
I Google Chrome visas felet som ”Anslutningen är inte privat” (se nedan) om det finns ett problem med att validera certifikatet.
Angripare kanske försöker stjäla din information från domain.com (till exempel lösenord, meddelanden eller kreditkortsnummer).
Detta åtföljs också av ett felmeddelande som hjälper till att försöka hitta det exakta problemet. Nedan är bara ett par av de vanligaste felkoderna du kan se i Google Chrome:
- ERR_CERT_SYMANTEC_LEGACY
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID (detta inträffar när certifikatet inte matchar domänen)
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- NET::ERR_CERT_DATE_INVALID
- ERR_SSL_PROTOCOL_ERROR
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Din anslutning är inte säker i Mozilla Firefox
I Mozilla Firefox varierar felmeddelandet något, och i stället för ”Anslutningen är inte privat” kommer du se ”Anslutningen är inte säker” (se nedan).
Ägaren till domain.com har konfigurerat sin webbplats felaktigt. För att skydda din information från att bli stulen har Firefox inte anslutit till denna webbplats.
Precis som i Chrome åtföljs det av ett felmeddelande som hjälper till att försöka hitta problemet. Nedan är bara ett par av de vanligaste felkoderna du kan se i Mozilla Firefox:
- MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
- SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- SEC_ERROR_EXPIRED_CERTIFICATE
- SEC_ERROR_UNKNOWN_ISSUER
- MOZILLA_PKIX_ERROR_MITM_DETECTED
- ERROR_SELF_SIGNED_CERT
- SSL_ERROR_BAD_CERT_DOMAIN
Din anslutning är inte privat i Microsoft Edge
I Microsoft Edge ser du också felet som ”Anslutningen är inte privat”.
Angripare kanske försöker stjäla din information från domain.com (till exempel lösenord, meddelanden eller kreditkortsnummer).
Detta åtföljs också av ett felmeddelande. Nedan är bara ett par av de vanligaste felkoderna:
- NET::ERR_CERT_COMMON_NAME_INVALID (detta inträffar när certifikatet inte matchar domänen)
- Felkod: 0
- DLG_FLAGS_INVALID_CA
- DLG_FLAGS_SEC_CERT_CN_INVALID
Den här anslutningen är inte privat i Safari
I Safari ser du felet som ”Anslutningen är inte privat”.
Denna webbplats kan imitera ”domain.com” för att stjäla din personliga eller ekonomiska information. Du bör gå tillbaka till föregående sida.
Så fixar du felet ”Anslutningen är Inte Privat”
Ibland kanske du inte ens vet var du ska börja om du ser ett ”Anslutningen är inte privat”-fel. Enligt vår erfarenhet kommer dessa fel vanligtvis från två orsaker: den första är ett problem på klientsidan (din webbläsare, dator, OS), och den andra är att det finns ett faktiskt problem med certifikatet på webbplatsen (löpt ut, fel domän, inte betrodd av organisationen). Så vi dyker in på lite av båda.
Här är några rekommendationer och saker att kontrollera för att åtgärda felet (sorterade i ordning efter de vanligaste orsakerna vi ser):
1. Försök att ladda om sidan
Det kan tyckas lite uppenbart för vissa, men en av de enklaste och första sakerna du bör försöka när du stöter på ett ”Anslutningen är inte privat”-fel är att helt enkelt stänga och öppna din webbläsare och försöka ladda sidan igen. Det kan vara så att webbplatsägaren håller på att förnya sitt SSL-certifikat eller att något gick snett i din webbläsare.
2. Fortsätt manuellt (osäkert)
Ditt andra alternativ är att helt enkelt fortsätta manuellt. Vi rekommenderar dock aldrig att du gör det här om du inte förstår att absolut ingenting kommer att krypteras om du fortsätter. Om du kommer att skriva in inloggningsuppgifter eller ange betalningsuppgifter, är det bäst att hoppa vidare till nästa steg.
Vi inkluderar bara detta alternativ så att vi kan förklara de fullständiga konsekvenserna av att göra det. Att se detta fel kan mycket väl innebära att någon försöker lura dig eller stjäla eventuell information du kommer skicka till servern och du bör vanligtvis stänga webbplatsen omedelbart. Det är också möjligt att webbplatsen har komprometterats och att det finns en skadlig omdirigering på plats. Om du är på en offentlig plats, försök aldrig att kringgå den här skärmen.
Om du fortfarande vill fortsätta finns det vanligtvis en ”Fortsätt till domain.com”-länk du kan klicka på längst ner på felskärmen. Beroende på webbläsaren är det ibland dolt under alternativet ”Avancerat”. Observera: Om webbplatsen använder HSTS (HTTP Strict Transport Security) kommer det här alternativet inte att vara tillgängligt eftersom det innebär att de har implementerat en HTTP-rubrik som aldrig tillåter icke-HTTPS-anslutningar.
3. Är du på ett café eller en flygplats?
Detta kan låta konstigt, men WiFi-nätverk på caféer ☕ och flygplatser tenderar att vara bland de vanligaste där användare ser ”Anslutningen är inte privat”-fel. Varför? Eftersom många av dem fortfarande inte kör allt över HTTPS, eller om de gör det är det inte konfigurerat korrekt. Detta gäller vanligtvis portalskärmen där du måste acceptera villkoren för att logga in. Om du försöker ansluta till en (säker) HTTPS-webbplats innan du accepterar portalens villkor kan det här felet dyka upp. Här är några enkla steg för att komma runt det.
- Anslut till caféet eller flygplatsens Wi-Fi.
- Bläddra till en webbplats som inte är HTTPS, till exempel
http://www.weather.com
. - Inloggningssidan borde då öppnas. Du kan acceptera villkoren och sedan logga in. På grund av det faktum att villkoren vanligtvis bara består av en kryssruta, bör du inte vara alltför bekymrad över att sidan inte körs över HTTPS. När du är ansluten kan du sedan bläddra till webbplatser över HTTPS. Tips: Om du inte kan få inloggningssidan att öppna sig kan du också försöka skriva
1.1.1.1
i din webbläsare (källa).
Kom ihåg att när du använder offentliga WiFi-nätverk kan en VPN skydda dig ännu mer genom att dölja din trafik. Här är ett par populära som du kanske vill ta en titt på:
4. Kontrollera datorns klocka
En annan mycket vanlig anledning till att du kan se ”Anslutningen är inte privat”-felet är att något gått snett med datorns klocka. Webbläsare förlitar sig på att klockan ska synkroniseras korrekt för att verifiera SSL-certifikatet. Detta kan enkelt hända om du nyss köpt en ny dator, särskilt bärbara datorer som använder WiFi för första gången. De synkroniseras inte alltid automatiskt efter din första inloggning. Nedan ser du stegen för att uppdatera tiden på din dator. Observera: Detta kan också hända på mobila enheter.
Windows
- Högerklicka på klockslaget i det nedre högra aktivitetsfältet.
- Välj ”Justera datum/tid”.
- Välj ”Ställ in tid automatiskt” och eventuellt ”Ställ in tidszon automatiskt.” Detta kommer att uppdateras enligt en av Microsofts NTP-servrar. Dubbelkolla tiden i det nedre högra aktivitetsfältet för att se till att den är korrekt. Annars kan du klicka på ”Ändra”-knappen för att manuellt välja en tidszon.
- Stäng din webbläsare och öppna den igen. Försök sedan gå tillbaka till webbplatsen.
Mac
- Från Apple-menyn klickar du på ”Systeminställningar”
- Klicka på ikonen Datum & Tid. Om hänglåset visas längst ner i fönstret kan du behöva klicka på det och ange ditt administratörsnamn och lösenord.
- Välj ”Ställ in datum och tid automatiskt”. Detta kommer att uppdateras enligt en av Apples NTP-servrar.
- Välj fliken Tidszon. Om detta inte hittar din plats automatiskt kan du helt enkelt avmarkera det så att du kan ställa in den manuellt. På kartan väljer du din tidszonsregion och stad.
- Stäng din webbläsare och öppna den igen. Gå sedan in på webbplatsen igen.
5. Testa i inkognitoläge
Vår nästa rekommendation skulle vanligtvis vara att rensa webbläsarens cache. Men det är lättare sagt än gjort för många av oss. 😉 Om du vill kontrollera om det kan vara din webbläsares cache, utan att rensa cacheminnet, kan du alltid öppna din webbläsare i inkognitoläge. Eller testa en annan webbläsare och se om du fortfarande ser felet ”Anslutningen är inte privat”. Uteslut inte heller Chrome-tillägg. Men det här hjälper dig att testa det.
I Mozilla Firefox kallas inkognitoläge för ”Nytt privat fönster”. I Microsoft Edge kallas det ”nytt InPrivate-fönster”.
6. Rensa webbläsarens cache och cookies
Om du tror att det kan vara din webbläsare, är det alltid ett bra felsökningssteg att rensa webbläsarens cacheminne innan du dyker in i mer djupgående felsökning. Nedan finns instruktioner om hur man gör det i de olika webbläsarna:
- Så här tvingar du Uppdatering av en enda sida för alla webbläsare
- Så här rensar du webbläsarcache för Google Chrome
- Så här rensar du webbläsarcache för Mozilla Firefox
- Så här rensar du webbläsarcache för Safari
- Så här rensar du webbläsarcache för Internet Explorer
- Så här rensar du webbläsarcache för Microsoft Edge
- Så här rensar du webbläsarcache för Opera
Kolla in videoguiden om att Rensa Webbläsarcache
7. Prova att rensa SSL-tillståndet på din dator
Att rensa SSL-tillståndet i Chrome förbises ofta men kan vara användbart och är lätt att testa. Precis som att rensa webbläsarens cacheminne kan hjälpa om saker och ting inte längre synkroniseras korrekt. Så här rensar du SSL-tillståndet i Chrome i Windows:
- Klicka på ikonen Google Chrome-inställningar (Inställningar) och klicka sedan på Inställningar.
- Klicka på Visa avancerade inställningar.
- Under Nätverk klickar du på Ändra proxyinställningar. Dialogrutan Internetegenskaper visas.
- Klicka på fliken Innehåll.
- Klicka på ”Rensa SSL-tillstånd” och klicka sedan på OK.
- Starta om Chrome.
Om du använder Mac kan du tita på dessa instruktioner om hur du tar bort ett SSL-certifikat.
8. Ändra DNS-servrar
Nästa sak du kan prova är att ändra dina DNS-servrar. Vi har faktiskt sett felet ”Anslutningen är inte privat” hända tidigare om du använder Googles offentliga DNS (8.8.8.8 och 8.8.4.4) eller Cloudflares DNS (1.1.1.1 och 1.0.0.1). Att ta bort detta och gå tillbaka till din Internetleverantör standard DNS-servrar kan ibland fixa problemet. Google och Cloudflare är inte perfekta 100% av tiden och problem uppstår då och då.
För att göra detta på Windows, gå till dina nätverksanslutningsegenskaper och se till att ”Hämta DNS-serveradress automatiskt” är vald. Om du har lagt till Googles offentliga DNS eller Cloudflares DNS till din router kan du också behöva ta bort den därifrån.
9. Tillfälligt inaktivera VPN och antivirus
Ibland kan VPN och antivirusprogram vara inkompatibla, eller åsidosätta dina nätverksinställningar, inklusive blockera vissa SSL-certifikat eller anslutningar. Om du har några av dessa igång, försök att tillfälligt inaktivera dem (stäng dem) eller stänga av deras ”SSL-skanning”-funktion för att se om det löser felet ”Anslutningen är inte privat” i Chrome.
10. Kontrollera att certifikatet inte har löpt ut
Att ett SSL-certifikat löper ut utan webbplatsägarens vetskap händer hela tiden. I själva verket mycket oftare än du kanske tror. Även för Fortune 500-företag! Det tog oss bara några sekunder att hitta denna tweet. Ingen stor sak, bara Huntington Bank som glömt bort att förnya sitt SSL-certifikat. 😨
@Huntington_Bank It seems like the SSL certificate on your site for logging into my account has expired. Google Chrome is giving me a warning every time and does not let me sign in. Please help.
— Jonathon Kay (@jonathonkay29) August 13, 2018
Vanligtvis händer detta på grund av följande skäl:
- Webbplatsägaren har inte automatisk förnyelse aktiverad hos domänregistratorn eller SSL-certifikatleverantören.
- Automatisk förnyelse är aktiverad men betalningen misslyckas eftersom användaren har glömt att uppdatera sin betalningsmetod. Användare byter vanligtvis kreditkort oftare än de går in på sin domänregistrators instrumentpanel under ett helt år.
- Webbplatsägaren använder ett kostnadsfritt certifikat från en leverantör som Let’s Encrypt som ofta löper ut och som inte har ett skript på plats för att förnyas. Det kan även hända att de glömmer bort detta. Hos Kinsta så kan WordPress-webbplatser skyddas automatiskt av Cloudflare SSL, så att kunderna aldrig behöver oroa sig för att kostnadsfria SSL-certifikat upphör.
Detta resulterar i en medföljande felkod: NET::ERR_CERT_DATE_INVALID.
Du kan enkelt kontrollera certifikatets utgångsdatum genom att öppna Chrome DevTools när du är på webbplatsen. Klicka på fliken Säkerhet och sedan på ”Visa certifikat.” Datumen ”Giltigt från” visas i certifikatinformationen.
Ett annat snabbt och enkelt sätt att komma åt en webbplats SSL-certifikatinformation i Chrome är att klicka på hänglåset i adressfältet. Klicka sedan på ”Certifikat”.
11. Kontrollera ”Subject Alternative Domain”
Varje certifikat har vad de kallar Subject Alternative Domain. Detta inkluderar alla domännamnsvariationer för vilka certifikatet utfärdas och gäller för. Det är viktigt att notera att https://domain.com
och https://www.domain.com
behandlas som två separata domäner (precis som en subdomän).
Om du ser en medföljande felkod såsom SSL_ERROR_BAD_CERT_DOMAIN kan det vara så att ett certifikat inte registrerats korrekt på båda varianterna av domänen. Detta är mindre vanligt nuförtiden eftersom webbplatser vanligtvis har HTTPS-omdirigeringar på plats. På Kinsta du kan skapa ditt gratis HTTPS-certifikat för både med och utan www.
Detta kan också hända om du nyss ändrat domännamn. Till exempel kanske du nyss skaffat en snygg och fin .com-adress och flyttat från din gamla domän. Om du glömmer att installera ett SSL-certifikat på din nya domän, kommer du nog få se ett NET::ERR_CERT_COMMON_NAME_INVALID-fel.
12. Är certifikatet SHA-1?
SHA-1 är en kryptografisk hash-algoritm som brukade används flitigt av SSL-certifikat på webben. SHA-1 har dock visat tecken på svagheter och stöds därför inte längre i någon aktuell webbläsare. Om en webbplats fortfarande använder ett certifikat med den här gamla algoritmen visas felet ”Anslutningen är inte privat”.
- Google Chrome tog bort stöd för SHA-1 i Chrome 56 (januari 2017)
- Mozilla Firefox meddelade avskrivningar av SHA-1 i Firefox 51 (februari 2017)
- Microsoft meddelade blockering av SHA-1-signerade TLS-certifikat (januari 2017)
De flesta certifikat använder nu hash-algoritmerna SHA-256. Detta kan hittas under fliken ”Detaljer” när du inspekterar ett certifikat på en webbplats.
13. Är certifikatet utfärdat av Symantec?
I januari 2017 blev allmänheten medveten om att företaget Symantec inte gjort helt rätt när de utfärdat certifikat. I huvudsak uppfyllde de inte baskraven i branschstandarden från CA/browser forum. Det visade sig också att de hade varit medvetna om detta under en längre tid. På grund av detta beslutade webbläsare att inte längre stödja certifikat som utfärdats av Symantec. Om en webbplats fortfarande använder ett certifikat som utfärdats av dem kan felet ”Anslutningen är inte privat” visas.
Tidslinjen för detta pågår fortfarande:
- Google Chrome Symantec tidslinje
- Mozilla Firefox Symantec tidslinje
- Microsoft kommer sannolikt att följa efter, även om de inte har gjort ett officiellt uttalande ännu.
Att använda ett Symantec-certifikat kan resultera i den medföljande felkoden: NET::ERR_CERT_SYMANTEC_LEGACY.
14. Kör ett SSL-servertest
Om du inte är säker på om allt är korrekt inställt på din webbplats eller någon annans, kan du alltid köra ett SSL-servertest. SSL/TLS-certifikat kräver inte bara ditt huvudcertifikat utan att vad de kallar mellanliggande certifikat (kedja) också ska vara installerade. Om du inte har dessa konfigurerade korrekt kan besökare få en varning i sina webbläsare, vilket i sin tur kan skrämma bort dem. Och beroende på webbläsare och version kanske du inte kommer se den här varningen om ditt certifikat är felaktigt inställt.
Vi rekommenderar att du använder det kostnadsfria SSL-kontrollverktyget från Qualys SSL Labs. Det är väldigt pålitligt och vi använder det för alla Kinsta-klienter när vi verifierar certifikat. Hoppa helt enkelt över till deras SSL-kontrollverktyg, skriv in din domän i fältet Värdnamn och klicka på ”Skicka”. Du kan också välja alternativet att dölja offentliga resultat om du vill. Skanningen kan ta en minut eller två men det kommer att visa dig alla findetaljer om en webbplats SSL/TLS-konfiguration.
Kolla in vår djupgående handledning om ett par saker du bör kolla efter när du kör ett SSL-test.
Vi har tagit vår kunskap om effektiv webbplatshantering till stor skala och förvandlat den till en e-bok- och videokurs. Klicka för att ladda ner guiden för att hantera 60+ WordPress-webbplatser!
15. Uppdatera operativsystemet
Äldre operativsystem blir snabbt föråldrade i och med nyare teknik som TLS 1.3 och de senaste chiffersviterna när webbläsare slutar stödja dem. Specifika komponenter i de senaste SSL-certifikaten kommer helt enkelt sluta fungera. Google Chrome slutade faktiskt stödja Windows XP år 2015. Vi rekommenderar alltid att uppgradera till nyare operativsystem om möjligt, till exempel Windows 10 eller den senaste versionen av Mac OS X.
Kontrollera att enheten är uppdaterad när det gäller Windows, Mac eller ett annat operativsystem.
16. Starta om datorn
Vi vet att det är irriterande, men vi måste nämna det ändå. 😬 Om inget av ovanstående alternativ fungerar, testa att starta om datorn och till och med din router. Vi inser att många av er förmodligen har hundratals flikar eller program öppna och det är därför vi gjorde detta till ett av de sista alternativen. Men att starta om en enhet kommer faktiskt rensa bort en del tillfälligt cache och andra små problem.
17. Be om hjälp
Ser du fortfarande ”Anslutningen är inte privat”-felet? Var inte rädd för att ta kontakt och be om hjälp. Om du ser detta på din egen webbplats, kan du öppna en biljett med vårt supportteam här på Kinsta. Vi kan hjälpa dig att ta reda på varför händer och om det verkligen är ett problem på din webbplats.
Google Chromes hjälpforum kan också vara ganska användbart! Vi kan garantera att det finns användare som redan har upplevt samma fel och är villiga att hjälpa dig.
18. Inaktivera Chromes kontroll av SSL-certifikat
Du kan också inaktivera Chromes kontroll av SSL-certifikat. Men vi kan inte betona detta nog, det här är bara avsett för testning och utveckling. Använd aldrig följande alternativ om du inte vet exakt vad du gör.
Tillåt ogiltiga certifikat från localhost
Om du testar lokalt kanske du kan använda Chrome-flaggan för att helt enkelt tillåta osäkra anslutningar från localhost. I Chrome, bläddra till: chrome://flags/
. Sök efter ”osäker” och du bör se alternativet att ”tillåta ogiltiga certifikat för resurser som laddas från localhost”. Aktivera det alternativet och starta om webbläsaren.
Inaktivera Chromes kontroll av alla SSL-Certifikat
Du kan be Chrome att ignorera alla SSL-certifikatfel genom att skriva följande i kommandoraden vid uppstart. Om du använder Windows kan du helt enkelt högerklicka på Egenskaper. Lägg sedan till --ignore-certificate-errors
i målfältet. Starta sedan om Chrome.
Sammanfattning
Webbläsarfel är aldrig kul och kan ibland vara svåra att felsöka. Förhoppningsvis kommer något av tipsen ovan att hjälpa dig att lösa felet ”Anslutningen är inte privat” så snabbt som möjligt. Kom ihåg att dessa vanligtvis orsakas av något som är felkonfigurerat på din egen dator eller med certifikatet på webbplatsen själv.
Var det något vi missade? Kanske har du fler tips om felsökning av anslutningsfelet. Om så är fallet, låt oss veta nedan i kommentarerna.
Lämna ett svar