Когда вы посещаете сайты в интернете, всегда есть вероятность столкнуться с мошенничеством, поэтому важно проверять ресурсы на безопасность. Как правило, основным показателем безопасности является наличие символа замка в адресной строке браузера. Если он присутствует — значит, все в порядке и веб-сайт безопасен. Но бывает такое, что в ответ появляется ошибка «Ваше подключение не защищено», что говорит о том, что этот сайт не может обеспечить безопасное соединение и к вашему устройству могут получить доступ злоумышленники.
Чаще всего соединение не защищено, если есть ошибка в работе SSL-сертификата. В статье расскажем, как решить эту проблему и какие могут быть еще.
Что означает ошибка «Ваше подключение не защищено»
Прежде, чем сайт откроется на вашем компьютере, браузер выполняет проверку цифровых сертификатов, чтобы подтвердить соответствие стандартам конфиденциальности и безопасности для последующего использования. Ошибка «Ваше подключение не защищено» появится именно в тот момент, когда браузер обнаружит проблему с сертификатом — тем самым он предупредит вас о том, что невозможно установить безопасное соединение и попытается ограничить доступ к сайту.
Когда ваше соединение не защищено, чаще всего это связано с ошибкой в SSL-сертификате — это технология, которая создает безопасную связь между браузером пользователя и веб-сервером путем шифрования данных. Для защиты данных, передаваемых по сети при совершении платежей, указании персональной информации, используется специальный протокол передачи данных https. Информация по этому протоколу передается в закодированном виде. В браузере протокол виден в адресной строке:
Для работы https-протокола на сервере должен быть установлен SSL-сертификат.
Как ошибка «Ваше подключение не защищено» выглядит в разных браузерах
Ошибка «Ваше подключение не защищено» может выглядеть по-разному: некоторые браузеры используют текстовые сообщения, другие могут показывать предупреждения с помощью кодов. Покажем, как выглядит ошибка, в самых популярных браузерах.
Google Chrome
В случае получения сообщения об ошибке в Google Chrome, у вас откроется страница «Ошибка конфиденциальности», где будет размещен замок или большой красный восклицательный знак и надпись «Ваше подключение не защищено». Браузер предупредит, что не удается безопасно подключиться к этой странице, ваши данные могут быть украдены, даст вам возможность вернуться на предыдущую страницу, перейти к дополнительным настройкам или остаться на сайте. Также страница будет иметь код ошибки. Так выглядят наиболее распространенные коды:
NET::ERR_CERT_COMMON_NAME_INVALID
NET::ERR_CERT_AUTHORITY_INVALID
NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
NET::ERR_CERT_DATE_INVALID
NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
ERR_CERT_SYMANTEC_LEGACY
SSL certificate error
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Mozilla Firefox
.png)
Обычно в Mozilla Firefox название ошибки звучит так: «Ваше соединение не защищено». Браузер отмечает, что владелец сайта неправильно его настроил, а вы можете вернуться на предыдущую страницу или перейти к дополнительным настройкам. Коды ошибок чаще всего выглядят так:
SEC_ERROR_EXPIRED_CERTIFICATE
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
SEC_ERROR_UNKNOWN_ISSUER
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
SSL_ERROR_BAD_CERT_DOMAIN
ERROR_SELF_SIGNED_CERT
Safari
Если вы используете браузер Safari, то в случае ошибки получите сообщение о том, что соединение не является защищенным и сайт, на который вы хотите зайти, может выдавать себя за другой, который на самом деле представляет опасность.
Microsoft Edge
При использовании Microsoft Edge, вы увидите похожее сообщение на то, которое отображается в Google Chrome и Mozilla Firefox: большой восклицательный знак и надпись «Ваше подключение не защищено». Наиболее распространенные коды ошибок в Microsoft Edge:
NET::ERR_CERT_COMMON_NAME_INVALID
DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID
Error Code: 0
Как исправить ошибку «Ваше подключение не защищено»
Самая частая причина ошибки — отсутствие SSL-сертификата у владельца сайта. Возможно, он забыл его продлить или сертификата не было изначально — главное, что посетитель сайта повлиять на это никак не может. Но есть другие причины, которые могут быть актуальны как для владельца, так и для пользователя, рассмотрим их.
Подключение к сайту не защищено: как исправить ошибку владельцу в разных браузерах
Обычно на стороне владельца возникает несколько распространенных ошибок. Разберем их и расскажем, как исправить.
- Отсутствует SSL-сертификат или закончился его срок действия
SSL-сертификат, как и домен, приобретается на 1 год, после чего его необходимо продлевать. Иногда владельцы сайтов забывают это сделать, что приводит к ошибке. В RU-CENTER для всех услуг по умолчанию установлено автопродление, чтобы таких ситуаций не возникало. Если все же сайт не работает по этой причине, рекомендуем дождаться, когда владелец сайта продлит SSL-сертификат.
- Установлен бесплатный (самоподписанный) сертификат
Самоподписанный (самоизданный, самозаверенный, self-signed) сертификат — тот, который владелец сайта создал сам для своего домена или IP-адреса. Многим кажется, что это хороший вариант, потому что это бесплатно, доступно и быстро. Но, как правило, у них нет надежной защиты — браузеры не доверяют таким сертификатам, потому что заверяют их не специальные центры, а неизвестный им человек или юрлицо. Самоподписанные сертификаты хорошо подойдут для тестирования, в остальных случаях ваши пользователи скорее всего столкнуться с ошибкой.
- Не настроено соединение по HTTPS
После покупки и установки SSL-сертификата необходимо настроить перенаправление всех запросов с протокола HTTP на HTTPS. Сделать это можно в настройках вашей CMS и с помощью директив в файле .htaccess. Чтобы настроить перенаправление на хостинге RU-CENTER, воспользуйтесь инструкцией.
Подключение не защищено: как исправить ошибку пользователю в разных браузерах
Есть несколько способов, как обойти ошибку пользователю, но прежде, чем это делать, рекомендуем убедиться, что проблема действительно на вашей стороне: проверьте на другом устройстве, открывается ли сайт. Если да, то проблема с тем устройством, на котором сайт не открывается, и вы можете воспользоваться одним из способов ниже.
- Используйте режим «Инкогнито»
Этот вариант поможет проверить, действительно ли сайт, который вы хотите посетить, является небезопасным. Если это так, то сайт по-прежнему не будет работать в режиме «Инкогнито» — это значит, что проблема не в вашем устройстве.
- Обновите страницу
Самый очевидный способ, но иногда перезагрузка позволяет устранить сбои, связанные с соединением.
- Обновите браузер
Простой способ, который поможет исключить ошибки, связанные с неактуальной версией браузера.
- Проверьте дату и время
Дата и время, установленные на вашем устройстве, должны совпадать с браузером. Если они не совпадают, SSL-соединение может быть нарушено.
- Очистите кеш и куки
Устройства, с которых вы посещаете сайты, хранят файлы «куки» (cookie) — они занимают много места и компьютер может работать медленнее. Рекомендуем удалить куки и очистить кеш, чтобы не допустить задержки соединения — это можно сделать в настройках вашего браузера.
- Отключите лишние расширения
Проверьте расширения вашего браузера и попробуйте удалить их — иногда они могут мешать работе браузера.
- Проверьте ваше Wi-Fi-подключение
Иногда публичные Wi-Fi-сети имеют плохую конфигурацию и не работают по протоколу HTTPS. Попробуйте подключиться к другой сети, которой вы доверяете, или используйте для защиты VPN.
- Отключите антивирус
Бывает, что программы для защиты блокируют подозрительные сайты. Попробуйте отключить их и зайти на сайт снова. Рекомендуем использовать этот способ только если вы полностью уверены в безопасности интересующей страницы.
Вывод
Чаще всего подобные ошибки возникают на стороне владельца сайта, поэтому мы рекомендуем максимально ответственно следить за наличием SSL-сертификата и его своевременным продлением. Если вы пользователь сайта и видите, что у него отсутствует SSL-сертификат, старайтесь не заходить на такой сайт, поскольку, скорее всего, угроза все-таки есть.