Kinsta arbetar med tusentals olika WordPress-webbplatser dagligen, så när det gäller olika typer av fel har vi sett i princip allt. Från databasanslutningsfel till dödens vita skärm och webbläsar-/TLS-relaterade problem. Några av dessa kan vara rent frustrerande och till och med ibland skrämmande för den vanliga WordPress-användaren  Beroende på vilken typ av fel det gäller kan det också innebära driftstopp för din webbplats, vilket innebär att du förlorar pengar. Eller så kan det bara vara att webbläsaren på din dator har problem.

Idag ska vi dyka in i Felet ”Anslutningen är inte privat” och gå igenom några sätt att få saker och ting att fungera igen. Läs mer nedan om vad som orsakar detta fel och vad du kan göra för att förhindra det i framtiden.

Vad är felet Anslutningen är inte privat?

Felet ”Anslutningen är inte privat” dyker endast upp på webbplatser som körs över HTTPS (eller borde köras över HTTPS). När du besöker en webbplats skickar din webbläsare en förfrågan till servern där webbplatsen är hostad. Webbläsaren måste sedan validera certifikatet som är installerat på webbplatsen för att säkerställa att det möter aktuella sekretesstandarder. Andra saker som också händer är det så kallade TLS-handslaget, att certifikatet kontrolleras mot certifikatmyndigheten och dekryptering av certifikatet.

Om webbläsaren upptäcker att certifikatet inte är giltigt, kommer den automatiskt att försöka hindra dig från att besöka webbplatsen. Den här funktionen är inbyggd i alla stora webbläsare för att skydda användaren. Om certifikatet inte är korrekt konfigurerat betyder det att data inte kan krypteras korrekt och därför är webbplatsen osäker att besöka (särskilt om den har inloggningar eller bearbetar betalningsinformation). I stället för att ladda webbplatsen kommer den att leverera ett felmeddelande, till exempel ”Anslutningen är inte privat.”

Variationer på felet Anslutningen är inte privat

Det finns en hel del olika varianter av detta fel beroende på vilken webbläsare du använder, ditt operativsystem, och även konfigurationen av certifikatet på servrarna. Och medan några av dessa fel ibland betyder lite annorlunda saker, är felsökningsstegen många gånger likadana.

Google Chrome

I Google Chrome visas felet som ”Anslutningen är inte privat” (se nedan) om det finns ett problem med att validera certifikatet.

Angripare kanske försöker stjäla din information från domain.com (till exempel lösenord, meddelanden eller kreditkortsnummer).

Felet Anslutningen är inte privat i Chrome

Felet Anslutningen är inte privat i Chrome

Detta åtföljs också av ett felmeddelande som hjälper till att försöka hitta det exakta problemet. Nedan är bara ett par av de vanligaste felkoderna du kan se i Google Chrome:

Mozilla Firefox

I Mozilla Firefox varierar felmeddelandet något, och i stället för ”Anslutningen är inte privat” kommer du se ”Anslutningen är inte säker” (se nedan).

Ägaren till domain.com har konfigurerat sin webbplats felaktigt. För att skydda din information från att bli stulen har Firefox inte anslutit till denna webbplats.

Anslutningen är inte säker-varningen i Firefox

Anslutningen är inte säker-varningen i Firefox (bildkälla: Firefox Help)

Precis som i Chrome åtföljs det av ett felmeddelande som hjälper till att försöka hitta problemet. Nedan är bara ett par av de vanligaste felkoderna du kan se i Mozilla Firefox:

Microsoft Edge

I Microsoft Edge ser du också felet som ”Anslutningen är inte privat”.

Angripare kanske försöker stjäla din information från domain.com (till exempel lösenord, meddelanden eller kreditkortsnummer).

Felet Anslutningen är inte privat i Edge

Felet Anslutningen är inte privat i Edge

Detta åtföljs också av ett felmeddelande. Nedan är bara ett par av de vanligaste felkoderna:

Safari

I Safari ser du felet som ”Anslutningen är inte privat”.

Denna webbplats kan imitera ”domain.com” för att stjäla din personliga eller ekonomiska information. Du bör gå tillbaka till föregående sida.

Felet Anslutningen är inte privat i Safari

Felet Anslutningen är inte privat i Safari

Så fixar du felet Anslutningen är inte privat

Ibland kanske du inte ens vet var du ska börja om du ser ett ”Anslutningen är inte privat”-fel. Enligt vår erfarenhet kommer dessa fel vanligtvis från två orsaker: den första är ett problem på klientsidan (din webbläsare, dator, OS), och den andra är att det finns ett faktiskt problem med certifikatet på webbplatsen (löpt ut, fel domän, inte betrodd av organisationen). Så vi dyker in på lite av båda.

Här är några rekommendationer och saker att kontrollera för att åtgärda felet (sorterade i ordning efter de vanligaste orsakerna vi ser):

  1. Försök att ladda om sidan
  2. Fortsätt manuellt (osäkert)
  3. Är du på ett café eller flygplats?
  4. Kontrollera datorns klocka
  5. Testa i inkognitoläge
  6. Rensa webbläsarens cache och cookies
  7. Prova att rensa SSL-tillståndet på din dator
  8. Ändra DNS-servrar
  9. Tillfälligt inaktivera VPN och antivirus
  10. Kontrollera att certifikatet inte har löpt ut
  11. Kontrollera ”Subject Alternative Domain”
  12. Är certifikatet SHA-1?
  13. Är certifikatet utfärdat av Symantec?
  14. Kör ett SSL-Servertest
  15. Uppdatera operativsystemet
  16. Starta om datorn
  17. Be om hjälp
  18. Inaktivera Chromes kontroll av SSL-certifikat (endast utvecklare!)

1. Försök att ladda om sidan

Det kan tyckas lite uppenbart för vissa, men en av de enklaste och första sakerna du bör försöka när du stöter på ett ”Anslutningen är inte privat”-fel är att helt enkelt stänga och öppna din webbläsare och försöka ladda sidan igen. Det kan vara så att webbplatsägaren håller på att förnya sitt SSL-certifikat eller att något gick snett i din webbläsare.

2. Fortsätt manuellt (osäkert)

Ditt andra alternativ är att helt enkelt fortsätta manuellt. Vi rekommenderar dock aldrig att du gör det här om du inte förstår att absolut ingenting kommer att krypteras om du fortsätter. Om du kommer att skriva in inloggningsuppgifter eller ange betalningsuppgifter, är det bäst att hoppa vidare till nästa steg.

Vi inkluderar bara detta alternativ så att vi kan förklara de fullständiga konsekvenserna av att göra det. Att se detta fel kan mycket väl innebära att någon försöker lura dig eller stjäla eventuell information du kommer skicka till servern och du bör vanligtvis stänga webbplatsen omedelbart. Det är också möjligt att webbplatsen har komprometterats och att det finns en skadlig omdirigering på plats. Om du är på en offentlig plats, försök aldrig att kringgå den här skärmen.

Om du fortfarande vill fortsätta finns det vanligtvis en ”Fortsätt till domain.com”-länk du kan klicka på längst ner på felskärmen. Beroende på webbläsaren är det ibland dolt under alternativet ”Avancerat”. Observera: Om webbplatsen använder HSTS (HTTP Strict Transport Security) kommer det här alternativet inte att vara tillgängligt eftersom det innebär att de har implementerat en HTTP-rubrik som aldrig tillåter icke-HTTPS-anslutningar.

Anslutningsfel, fortsätt ändå

Anslutningsfel, fortsätt ändå

3. Är du på ett café eller en flygplats?

Detta kan låta konstigt, men WiFi-nätverk på caféer ☕och flygplatser tenderar att vara bland de vanligaste där användare ser ”Anslutningen är inte privat”-fel. Varför? Eftersom många av dem fortfarande inte kör allt över HTTPS, eller om de gör det är det inte konfigurerat korrekt. Detta gäller vanligtvis portalskärmen där du måste acceptera villkoren för att logga in. Om du försöker ansluta till en (säker) HTTPS-webbplats innan du accepterar portalens villkor kan det här felet dyka upp. Här är några enkla steg för att komma runt det.

  1. Anslut till caféet eller flygplatsens Wi-Fi.
  2. Bläddra till en webbplats som inte är HTTPS, till exempel http://weather.com.
  3. Inloggningssidan borde då öppnas. Du kan acceptera villkoren och sedan logga in. På grund av det faktum att villkoren vanligtvis bara består av en kryssruta, bör du inte vara alltför bekymrad över att sidan inte körs över HTTPS. När du är ansluten kan du sedan bläddra till webbplatser över HTTPS. Tips: Om du inte kan få inloggningssidan att öppna sig kan du också försöka skriva 1.1.1 i din webbläsare (källa).

Kom ihåg att när du använder offentliga WiFi-nätverk kan en VPN skydda dig ännu mer genom att dölja din trafik. Här är ett par populära som du kanske vill ta en titt på:

4. Kontrollera datorns klocka

En annan mycket vanlig anledning till att du kan se ”Anslutningen är inte privat”-felet är att något gått snett med datorns klocka. Webbläsare förlitar sig på att klockan ska synkroniseras korrekt för att verifiera SSL-certifikatet. Detta kan enkelt hända om du nyss köpt en ny dator, särskilt bärbara datorer som använder WiFi för första gången. De synkroniseras inte alltid automatiskt efter din första inloggning. Nedan ser du stegen för att uppdatera tiden på din dator. Observera: Detta kan också hända på mobila enheter.

Windows

  1. Högerklicka på klockslaget i det nedre högra aktivitetsfältet.
  2. Välj ”Justera datum/tid”.

    Justera datum och tid i Windows

    Justera datum och tid i Windows

  3. Välj ”Ställ in tid automatiskt” och eventuellt ”Ställ in tidszon automatiskt.” Detta kommer att uppdateras enligt en av Microsofts NTP-servrar. Dubbelkolla tiden i det nedre högra aktivitetsfältet för att se till att den är korrekt. Annars kan du klicka på ”Ändra”-knappen för att manuellt välja en tidszon.

    Windows tidszon

    Windows tidszon

  4. Stäng din webbläsare och öppna den igen. Försök sedan gå tillbaka till webbplatsen.

Mac

  1. Från Apple-menyn klickar du på ”Systeminställningar”
  2. Klicka på ikonen Datum & Tid. Om hänglåset visas längst ner i fönstret kan du behöva klicka på det och ange ditt administratörsnamn och lösenord.
  3. Välj ”Ställ in datum och tid automatiskt”. Detta kommer att uppdateras enligt en av Apples NTP-servrar.
  4. Välj fliken Tidszon. Om detta inte hittar din plats automatiskt kan du helt enkelt avmarkera det så att du kan ställa in den manuellt. På kartan väljer du din tidszonsregion och stad.
  5. Stäng din webbläsare och öppna den igen. Gå sedan in på webbplatsen igen.

5. Testa i inkognitoläge

Vår nästa rekommendation skulle vanligtvis vara att rensa webbläsarens cache. Men det är lättare sagt än gjort för många av oss.  😉 Om du vill kontrollera om det kan vara din webbläsares cache, utan att rensa cacheminnet, kan du alltid öppna din webbläsare i inkognitoläge. Eller testa en annan webbläsare och se om du fortfarande ser felet ”Anslutningen är inte privat”. Uteslut inte heller Chrome-tillägg. Men det här hjälper dig att testa det.

Öppna Chrome i inkognitoläge

Öppna Chrome i inkognitoläge

I Mozilla Firefox kallas inkognitoläge för ”Nytt privat fönster”. I Microsoft Edge kallas det ”nytt InPrivate-fönster”.

6. Rensa webbläsarens cache och cookies

Om du tror att det kan vara din webbläsare, är det alltid ett bra felsökningssteg att rensa webbläsarens cacheminne innan du dyker in i mer djupgående felsökning. Nedan finns instruktioner om hur man gör det i de olika webbläsarna:

7. Prova att rensa SSL-tillståndet på din dator

Att rensa SSL-tillståndet i Chrome förbises ofta men kan vara användbart och är lätt att testa. Precis som att rensa webbläsarens cacheminne kan hjälpa om saker och ting inte längre synkroniseras korrekt. Så här rensar du SSL-tillståndet i Chrome i Windows:

  1. Klicka på ikonen Google Chrome-inställningar (Inställningar) och klicka sedan på Inställningar.
  2. Klicka på Visa avancerade inställningar.
  3. Under Nätverk klickar du på Ändra proxyinställningar. Dialogrutan Internetegenskaper visas.
  4. Klicka på fliken Innehåll.
  5. Klicka på ”Rensa SSL-tillstånd” och klicka sedan på OK.
  6. Starta om Chrome.
Rensa SSL-tillståndet

Rensa SSL-tillståndet

Om du använder Mac kan du tita på dessa instruktioner om hur du tar bort ett SSL-certifikat.

8. Ändra DNS-servrar

Nästa sak du kan prova är att ändra dina DNS-servrar. Vi har faktiskt sett felet ”Anslutningen är inte privat” hända tidigare om du använder Googles offentliga DNS (8.8.8.8 och 8.8.4.4) eller Cloudflares DNS (1.1.1.1 och 1.0.0.1). Att ta bort detta och gå tillbaka till din Internetleverantör standard DNS-servrar kan ibland fixa problemet. Google och Cloudflare är inte perfekta 100% av tiden och problem uppstår då och då.

För att göra detta på Windows, gå till dina nätverksanslutningsegenskaper och se till att ”Hämta DNS-serveradress automatiskt” är vald. Om du har lagt till Googles offentliga DNS eller Cloudflares DNS till din router kan du också behöva ta bort den därifrån.

Hämta DNS-serveradressen automatiskt

Hämta DNS-serveradressen automatiskt

9. Tillfälligt inaktivera VPN och antivirus

Ibland kan VPN och antivirusprogram vara inkompatibla, eller åsidosätta dina nätverksinställningar, inklusive blockera vissa SSL-certifikat eller anslutningar. Om du har några av dessa igång, försök att tillfälligt inaktivera dem (stäng dem) eller stänga av deras ”SSL-skanning”-funktion för att se om det löser felet ”Anslutningen är inte privat” i Chrome.

10. Kontrollera att certifikatet inte har löpt ut

Att ett SSL-certifikat löper ut utan webbplatsägarens vetskap händer hela tiden. I själva verket mycket oftare än du kanske tror. Även för Fortune 500-företag! Det tog oss bara några sekunder att hitta denna tweet. Ingen stor sak, bara Hungtington Bank som glömt bort att förnya sitt SSL-certifikat. 😨

Vanligtvis händer detta på grund av följande skäl:

Detta resulterar i en medföljande felkod: NET::ERR_CERT_DATE_INVALID.

NET::ERR_CERT_DATE_INVALID

NET::ERR_CERT_DATE_INVALID

Du kan enkelt kontrollera certifikatets utgångsdatum genom att öppna Chrome DevTools när du är på webbplatsen. Klicka på fliken Säkerhet och sedan på ”Visa certifikat.” Datumen ”Giltigt från” visas i certifikatinformationen.

Kontrollera SSL-utgångsdatum

Kontrollera SSL-utgångsdatum

Ett annat snabbt och enkelt sätt att komma åt en webbplats SSL-certifikatinformation i Chrome är att klicka på hänglåset i adressfältet. Klicka sedan på ”Certifikat”.

Certifikatinfo

Certifikatinfo

11. Kontrollera ”Subject Alternative Domain”

Varje certifikat har vad de kallar Subject Alternative Domain. Detta inkluderar alla domännamnsvariationer för vilka certifikatet utfärdas och gäller för. Det är viktigt att notera att https://domain.com och https://www.domain.com behandlas som två separata domäner (precis som en subdomän).

Kämpar du med driftstopp och WordPress-problem? Kinsta är hosting-lösningen som är utformad för att spara tid! Kolla in våra funktioner
Subject alternative domain

Subject alternative domain

Om du ser en medföljande felkod såsom SSL_ERROR_BAD_CERT_DOMAIN kan det vara så att ett certifikat inte registrerats korrekt på båda varianterna av domänen. Detta är mindre vanligt nuförtiden eftersom webbplatser vanligtvis har HTTPS-omdirigeringar på plats. På Kinsta du kan skapa ditt gratis HTTPS-certifikat för både med och utan www.

Generera certifikat för båda variationerna av domännamnet

Generera certifikat för båda variationerna av domännamnet

Detta kan också hända om du nyss ändrat domännamn. Till exempel kanske du nyss skaffat en snygg och fin .com-adress och flyttat från din gamla domän. Om du glömmer att installera ett SSL-certifikat på din nya domän, kommer du nog få se ett NET::ERR_CERT_COMMON_NAME_INVALID-fel.

12. Är certifikatet SHA-1?

SHA-1 är en kryptografisk hash-algoritm som brukade används flitigt av SSL-certifikat på webben. SHA-1 har dock visat tecken på svagheter och stöds därför inte längre i någon aktuell webbläsare. Om en webbplats fortfarande använder ett certifikat med den här gamla algoritmen visas felet ”Anslutningen är inte privat”.

De flesta certifikat använder nu hash-algoritmerna SHA-256. Detta kan hittas under fliken ”Detaljer” när du inspekterar ett certifikat på en webbplats.

Certifikat-hashalgoritm

Certifikat-hashalgoritm

13. Är certifikatet utfärdat av Symantec?

I januari 2017 blev allmänheten medveten om att företaget Symantec inte gjort helt rätt när de utfärdat certifikat. I huvudsak uppfyllde de inte baskraven i branschstandarden från CA/browser forum. Det visade sig också att de hade varit medvetna om detta under en längre tid. På grund av detta beslutade webbläsare att inte längre stödja certifikat som utfärdats av Symantec.  Om en webbplats fortfarande använder ett certifikat som utfärdats av dem kan felet ”Anslutningen är inte privat” visas.

Tidslinjen för detta pågår fortfarande:

Att använda ett Symantec-certifikat kan resultera i den medföljande felkoden: NET::ERR_CERT_SYMANTEC_LEGACY.

ERR_CERT_SYMANTEC_LEGACY

NET::ERR_CERT_SYMANTEC_LEGACY

14. Kör ett SSL-servertest

Om du inte är säker på om allt är korrekt inställt på din webbplats eller någon annans, kan du alltid köra ett SSL-servertest. SSL/TLS-certifikat kräver inte bara ditt huvudcertifikat utan att vad de kallar mellanliggande certifikat (kedja) också ska vara installerade. Om du inte har dessa konfigurerade korrekt kan besökare få en varning i sina webbläsare, vilket i sin tur kan skrämma bort dem. Och beroende på webbläsare och version kanske du inte kommer se den här varningen om ditt certifikat är felaktigt inställt.

Vi rekommenderar att du använder det kostnadsfria SSL-kontrollverktyget från Qualys SSL Labs. Det är väldigt pålitligt och vi använder det för alla Kinsta-klienter när vi verifierar certifikat. Hoppa helt enkelt över till deras SSL-kontrollverktyg, skriv in din domän i fältet Värdnamn och klicka på ”Skicka”. Du kan också välja alternativet att dölja offentliga resultat om du vill. Skanningen kan ta en minut eller två men det kommer att visa dig alla findetaljer om en webbplats SSL/TLS-konfiguration.

ssl kolla betyg

Kolla in vår djupgående handledning om ett par saker du bör kolla efter när du kör ett SSL-test.

15. Uppdatera operativsystemet

Äldre operativsystem blir snabbt föråldrade i och med nyare teknik som TLS 1.3 och de senaste chiffersviterna när webbläsare slutar stödja dem. Specifika komponenter i de senaste SSL-certifikaten kommer helt enkelt sluta fungera. Google Chrome slutade faktiskt stödja Windows XP år 2015. Vi rekommenderar alltid att uppgradera till nyare operativsystem om möjligt, till exempel Windows 10 eller den senaste versionen av Mac OS X.

Kontrollera att enheten är uppdaterad när det gäller Windows, Mac eller ett annat operativsystem.

16. Starta om datorn

Vi vet att det är irriterande, men vi måste nämna det ändå. 😬 Om inget av ovanstående alternativ fungerar, testa att starta om datorn och till och med din router. Vi inser att många av er förmodligen har hundratals flikar eller program öppna och det är därför vi gjorde detta till ett av de sista alternativen. Men att starta om en enhet kommer faktiskt rensa bort en del tillfälligt cache och andra små problem.

17. Be om hjälp

Ser du fortfarande ”Anslutningen är inte privat”-felet? Var inte rädd för att ta kontakt och be om hjälp. Om du ser detta på din egen WordPress-webbplats, kan du öppna en biljett med vårt supportteam här på Kinsta. Vi kan hjälpa dig att ta reda på varför händer och om det verkligen är ett problem på din webbplats.

Google Chromes hjälpforum kan också vara ganska användbart! Vi kan garantera att det finns användare som redan har upplevt samma fel och är villiga att hjälpa dig.

18. Inaktivera Chromes kontroll av SSL-certifikat

Du kan också inaktivera Chromes kontroll av SSL-certifikat. Men vi kan inte betona detta nog, det här är bara avsett för testning och utveckling. Använd aldrig följande alternativ om du inte vet exakt vad du gör.

Tillåt ogiltiga certifikat från localhost

Om du testar lokalt kanske du kan använda Chrome-flaggan för att helt enkelt tillåta osäkra anslutningar från localhost. I Chrome, bläddra till: chrome://flags/. Sök efter ”osäker” och du bör se alternativet att ”tillåta ogiltiga certifikat för resurser som laddas från localhost”. Aktivera det alternativet och starta om webbläsaren.

Tillåt osäkra anslutningar på localhost i Chrome

Tillåt osäkra anslutningar på localhost i Chrome

Inaktivera Chromes kontroll av alla SSL-Certifikat

Du kan be Chrome att ignorera alla SSL-certifikatfel genom att skriva följande i kommandoraden vid uppstart. Om du använder Windows kan du helt enkelt högerklicka på Egenskaper. Lägg sedan till --ignore-certificate-errors i målfältet. Starta sedan om Chrome.

Chrome ignorera certifikatfel

Chrome ignorera certifikatfel

Sammanfattning

Webbläsarfel är aldrig kul och kan ibland vara svåra att felsöka. Förhoppningsvis kommer något av tipsen ovan att hjälpa dig att lösa felet ”Anslutningen är inte privat” så snabbt som möjligt. Kom ihåg att dessa vanligtvis orsakas av något som är felkonfigurerat på din egen dator eller med certifikatet på webbplatsen själv.

Var det något vi missade? Kanske har du fler tips om felsökning av anslutningsfelet. Om så är fallet, låt oss veta nedan i kommentarerna.


Om du tyckte om den här artikeln, då kommer du att älska Kinsta´s hosting-plattform. Effektivisera din hemsida och få support dygnet runt från vårt rutinerade team på WordPress. Vår Google Cloud-drivna infrastruktur fokuserar på auto-skalning, prestanda och säkerhet. Lås oss visa dig skillnaden med Kinsta! Kolla in våra paket