『您的連線並非私人連線』是什麼意思?| 如何修正 SSL 錯誤

如果網站的 SSL 憑證無效或不可用,使用者可能會在嘗試載入時看到錯誤訊息。

學習目標

閱讀本文後,您將能夠:

  • 瞭解「您的連線不是私密/安全的」錯誤訊息在瀏覽器中的含義
  • 瞭解 SSL 憑證的問題如何造成這些錯誤
  • 瞭解如何修正這些錯誤

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

使用 Cloudflare 的免費 SSL/TLS 提高安全性和信任

「您的連線並非私人連線」錯誤是什麼意思?

使用者可能偶爾會發現自己被「您的連線並非私人連線」訊息阻止存取網站。此錯誤意味著用戶端(使用者的裝置,如筆記型電腦或平板電腦)與伺服器(網站主機)之間的連線未加密,而用戶端裝置希望它被加密。

連線非私密

因此,攻擊者將能夠看到使用者在網站上做了什麼——用戶端和伺服器之間的訊息以純文字形式傳送,而不是透過加密進行擾亂。此外,用戶端無法驗證它是否連接到正確的伺服器。

這就是為什麼瀏覽器會說「您的連線並非私人連線」或「您的連線不安全」的原因:它無法驗證 Web 伺服器,也無法加密訊息以阻止攻擊者閱讀它們。

這個錯誤是由網站的 SSL 憑證問題引起的——憑證丟失、過期、不是由合法的憑證授權單位頒發,或者用戶端由於其他原因無法存取它。SSL 憑證是透過安全 HTTPS 連線為網站提供服務所必需的。

無效或丟失的 SSL 憑證幾乎等同於街角商店的收銀員要求一個人提供身分證明以證明他的年齡足以購買酒精,但那個人沒有出示政府頒發的身分證,而是拿出一張紙,上面有人寫著:「這個人叫 Jeff,今年 22 歲。」當然,這不是合法的身分證明。這個人實際上可能不到 22 歲,甚至有可能這個人根本不叫 Jeff。收銀員有權做出懷疑並完全終止交易。

就像 Jeff 一樣,沒有 SSL 憑證的網站無法證明其身分。最重要的是,沒有 SSL 憑證的網站無法加密通訊——想像一下,如果 Jeff 沒有身分證意味著世界各地的任何人都可以突然聽到 Jeff 和收銀員之間的對話。

  • 在 Google Chrome 中,錯誤訊息是:「您的連線並非私人連線」,然後是「攻擊者可能試圖從 [網站] 竊取您的資訊」
  • 在 Mozilla Firefox 中,它是:「您的連線不安全」
  • 在 Microsoft Edge 中,它也是「您的連線不安全」

儘管有此訊息,但通常使用者仍然可以繼續存取該頁面,儘管不建議這樣做。如果沒有 HTTPS,可能會發生各種網路攻擊。

什麼是 SSL 憑證?什麼是 HTTPS?

SSL 憑證會驗證網站的擁有權,並可以開啟安全的加密連線。這是一個安裝在 Web 伺服器上的文字檔案,包含以下資訊:

  • 憑證的到期日期
  • 針對其頒發憑證的網域名稱
  • 擁有網域的人員、組織或裝置
  • 頒發憑證的憑證授權單位
  • 公開金鑰

需要 SSL 憑證才能使用 SSLTLS 加密來加密往返網站的通訊。這也稱為 HTTPS

如果資料已使用 TLS/SSL 加密,則當有人攔截用戶端和伺服器之間來回傳輸的資料時,看到的可能是雜亂無章的廢話。如果資料未加密,他人就能攔截資料並輕鬆讀取。加密就像信封一樣,可以在郵寄過程中保護個人信件的內容。

是什麼原因導致此 SSL 錯誤?

多種與 SSL 憑證相關的問題可能會導致「您的連線並非私人連線」錯誤:

網站的 SSL 憑證無效或缺失。這可能出於多種原因。可能表示提供的 SSL 憑證列出了錯誤的網站、該 SSL 憑證已經過期,或者本應有 SSL 憑證卻根本沒有。例如,使用者在瀏覽器中鍵入 https://www.example.com,但 example.com 沒有 HTTPS。

SSL 憑證未列出網域名稱的變體。例如, SSL 憑證可能列出了 www.example.com,但沒有列出 example.com(不帶 www)。如果未正確填寫 SSL 憑證的「使用者備用名稱 (SAN)」部分,則會發生這種情況。因此,網站具有有效的 SSL 憑證,但使用者鍵入的 URL 與憑證上列出的 URL 不匹配。因此,瀏覽器認為憑證無效。

Web 伺服器出示了錯誤網站的 SSL 憑證。當多個網站託管在一個 IP 位址,可能會發生這種情況。如果這些網站各自都有專屬的 SSL 憑證,當用戶端裝置嘗試以安全方式連接其中一個網站時,伺服器可能不知道顯示哪個 SSL 憑證,就像將包裹郵寄到公寓大樓但地址中未包含房間號碼一樣。TLS 通訊協定中名為 SNI 的擴充功能有助於防止此錯誤。

其他可能的原因包括:

  • 憑證是自我簽署的,表示該憑證由網站營運者產生,而非第三方憑證授權單位所產生
  • 瀏覽器無法識別頒發憑證的憑證授權單位
  • SSL 憑證由 Symantec 頒發(所有 Symantec 頒發的 SSL 憑證都不被大多數瀏覽器信任)
  • SSL 憑證可能具有不受支援的功能(例如使用 SHA-1 雜湊而非 SHA-256)
  • 用戶端裝置的時鐘不正確,因此無法驗證 SSL 憑證是否已過期

如何解決「您的連接不是私有的」錯誤

對於使用者

  1. 重新整理頁面:網路連線涉及用戶端和伺服器之間的大量來回通訊,而這些通訊大多不會被使用者注意到。任何數量的這些通訊都可能無法正常進行。為此,可以透過重試並重新載入頁面來解決各種錯誤。
  2. 清除瀏覽器快取:瀏覽器將使用者之前造訪過的網站的一些資訊和內容儲存在稱為「快取」的臨時儲存位置。清除瀏覽器快取並嘗試重新載入頁面可以產生與重新整理頁面類似的效果:從瀏覽器的角度來看網站是乾淨的,瀏覽器可以再次嘗試建立正確的連線。或者,使用者也可以在隱身模式 (Chrome)、隱私模式(Firefox 和 Safari)或 InPrivate 模式 (Edge) 下打開頁面;在這些模式下,瀏覽器不存取快取。
  3. 重設時鐘:使用者也可以嘗試重設電腦時鐘,電腦可能因時鐘不正確而導致裝置錯誤地認為 SSL 憑證已過期或無效,從而將其拒絕。
  4. 新增「www」:為了避免 SAN 錯誤,使用者可以嘗試重新鍵入網域名稱,使其包含「www」(或任何網域首碼)。
  5. 使用其他瀏覽器或更新瀏覽器:舊版瀏覽器可能不支援 TLS 加密的必要功能(例如 SNI)。確保使用最新版本的瀏覽器。

對於網站擁有者

  1. 取得新的 SSL 憑證:如果憑證已過期、過時或自我簽署,網站將需要從憑證授權單位取得新憑證。(Cloudflare 提供免費的 SSL 憑證以及企业方案客戶自訂的憑證)。
  2. 確保已填寫 SAN,且包含子網域:如果 SSL 憑證在其他方面有效,請確保列出了該網域上的所有合法變體。此外,還應列出子網域(除了 www.example.com 外,還應列出 blog.example.com)。
  3. 如果網站沒有 HTTPS,則確保所有反向連結僅是 HTTP:如果網站僅使用 HTTP,使用者無意間嘗試透過 HTTPS 載入 URL,他們可能會收到此錯誤,因為瀏覽器嘗試獲取網站的 SSL 憑證,但憑證其實並不存在。除了修復反向連結之外,網站也應設定重新導向到 HTTP,以防有人試圖透過 HTTPS 載入 HTTP。另外,強烈建議這類網站獲取 SSL 憑證。

「您與本網站的連線不安全」是什麼意思?

在 Chrome 中,當在 HTTP 網站上點擊瀏覽器欄中的「不安全」時,會出現此訊息。這意味著網站沒有 SSL 憑證,也沒有使用 SSL/TLS 來加密進出網站的流量。瀏覽器通常不會封鎖沒有 HTTPS 的網站,但使用者應避免在非 HTTPS 網站上輸入個人資料,例如登入認證、信用卡資料或政府頒發的身分證號碼。

Cloudflare 如何幫助防止這些類型的錯誤?

Cloudflare 為任何網站提供免費的 SSL/TLS 加密。使用 Cloudflare TLS 加密的網站應該不會遇到大多數此類錯誤,但設定不當的用戶端裝置仍可能會導致不時彈出這些錯誤。瞭解有關 Cloudflare 免費 SSL 憑證的更多資訊