Заощадьте 15% на всіх хостингових послугах

Перевірте свої навички і отримайте Знижку на будь-який план хостингу

Використовуй код: Skills Почати
Рубрики
Безпека

Як виправити помилку “Ваше з’єднання не безпечне” (Повний посібник 2024)

Помилка "Ваше з’єднання не захищено" — одне з найчастіше зустрічаних попереджень браузера в інтернеті. Вона з’являється, коли браузер виявляє проблему з сертифікатом безпеки веб-сайту і не може встановити надійне зашифроване з’єднання. Хоча це попередження розроблено для захисту від реальних загроз — включаючи перехоплення даних, фішингові атаки та шкідливі веб-сайти — воно також може спричинитися безпечними проблемами конфігурації на вашому пристрої або браузері.

Розуміння різниці між справжнім ризиком безпеки та хибним сигналом тривоги є важливим. У цьому комплексному посібнику ми розберемо кожну можливу причину цієї помилки і проведемо вас через перевірені покрокові виправлення — незалежно від того, чи ви звичайний користувач, чи адміністратор веб-сайту, який керує своїм сервером.

  • Перевірте SSL-сертифікат веб-сайту
  • Виправте дату та час системи
  • Оновіть браузер
  • Очистіть кеш браузера та файли cookie
  • Вимкніть сканування HTTPS в антивірусі або брандмауері
  • Продовжуйте з обережністю (останній засіб)
  1. Коли ви ніколи не повинні ігнорувати це попередження
  2. Для власників веб-сайтів: як запобігти цій помилці
  3. Висновок

1. Що таке помилка "Ваше з’єднання не захищено"?

Коли ви відвідуєте веб-сайт, браузер намагається встановити безпечне, зашифроване з’єднання за допомогою HTTPS (HyperText Transfer Protocol Secure). Цей протокол спирається на сертифікати SSL (Secure Sockets Layer) або його сучасний наступник TLS (Transport Layer Security) для шифрування всіх даних, обмінених між вашим браузером і веб-сервером.

Якщо браузер не може перевірити автентичність або дійсність цього сертифіката, він блокує з’єднання і відображає попередження: "Ваше з’єднання не захищено" (або подібні варіанти, як *"Ваше з’єднання не приватне"* у Chrome, або *"Попередження: потенційний ризик безпеки попереду"* у Firefox).

Це не помилка — це активний захист браузера. Однак тригер не завжди є шкідливим веб-сайтом. Іноді проблема лежить повністю на вашому боці.

2. Поширені причини помилки

Перш ніж переходити до рішень, корисно розуміти, що насправді відбувається. Ось найчастіші основні причини:

ПричинаОпис
Закінчений SSL-сертифікатSSL/TLS-сертифікат веб-сайту минув дату дійсності і не був поновлений.
Недовірений центр сертифікації (CA)Сертифікат був виданий центром сертифікації, якому браузер не довіряє або не розпізнає.
Самопідписаний сертифікатСайт використовує сертифікат, який він сам створив, а не від довіреного центру сертифікації.
Невідповідність доменуСертифікат був виданий для іншого домену, ніж той, який ви відвідуєте.
Неправильна дата/час системиГодинник вашого комп’ютера встановлено неправильно, що спричиняє невдачу перевірки дійсності сертифіката.
Застарілий браузерСтарі браузери не підтримують сучасні версії TLS (TLS 1.2 / TLS 1.3).
Втручання антивірусу/брандмауераПрограмне забезпечення безпеки перехоплює трафік HTTPS і розриває ланцюг сертифікатів.
Пошкоджений кеш або файли cookieКешовані дані конфліктують з поточною спробою безпечного з’єднання.

3. Як виправити помилку "Ваше з’єднання не захищено"

Виправлення 1: Перевірте SSL-сертифікат веб-сайту

Найбільш прямий підхід — перевірити сам SSL-сертифікат. Це одразу вам скаже, чи проблема походить з боку веб-сайту чи з вашого боку.

Кроки для перевірки сертифіката:

  1. Натисніть на значок замка (або значок попередження) у адресному рядку браузера.
  2. Виберіть "Сертифікат" або "Переглянути сертифікат" (точна назва варіюється залежно від браузера).
  3. Перевірте такі деталі:
  • Період дійсності: Чи сертифікат наразі дійсний? Перевірте дати "Дійсний з" і "Дійсний до".
  • Виданий для: Чи назва домену на сертифікаті відповідає веб-сайту, який ви відвідуєте?
  • Виданий: Чи центр сертифікації (CA) є визнаним (наприклад, Let’s Encrypt, DigiCert, Sectigo)?

Що робити на основі результатів:

  • Якщо сертифікат закінчився або неправильно налаштований, це проблема на боці сервера. Ви не можете виправити це самостійно — зв’яжіться з адміністратором веб-сайту і повідомте про проблему.
  • Якщо все виглядає правильно на сертифікаті, але ви все ще бачите помилку, перейдіть до виправлень на боці клієнта нижче.

> Власники веб-сайтів: Якщо ваш SSL-сертифікат закінчився або неправильно налаштований, вам потрібно негайно його поновити або перевстановити. AlexHost пропонує надійні SSL-сертифікати, які легко встановлювати і сумісні з усіма основними браузерами та центрами сертифікації.

Виправлення 2: Виправте дату та час системи

Це одна з найбільш ігнорованих причин помилок SSL — і одна з найлегших для виправлення. SSL/TLS-сертифікати дійсні лише в межах певного діапазону дат. Якщо годинник вашого комп’ютера встановлено на неправильну дату або часовий пояс, браузер може неправильно зробити висновок, що дійсний сертифікат закінчився або ще не активний.

Як виправити на Windows:

  1. Клацніть правою кнопкою миші на годинник у панелі завдань і виберіть "Налаштувати дату/час".
  2. Увімкніть "Встановити час автоматично" і "Встановити часовий пояс автоматично".
  3. Натисніть "Синхронізувати зараз", щоб примусово синхронізувати з сервером інтернет-часу.

Як виправити на macOS:

  1. Перейдіть до Параметри системи → Основне → Дата та час.
  2. Увімкніть "Встановити дату та час автоматично".
  3. Виберіть надійний сервер часу (наприклад, time.apple.com).

Як виправити на Linux:

sudo timedatectl set-ntp true
timedatectl status

Після виправлення часу оновіть веб-сторінку і перевірте, чи помилка зникла.

Виправлення 3: Оновіть браузер

Застарілі браузери не мають підтримки сучасних протоколів шифрування, таких як TLS 1.2 і TLS 1.3, які тепер потрібні більшості безпечних веб-сайтів. Запуск старої версії браузера може спричинити невдачу SSL-рукостискання навіть коли сертифікат веб-сайту абсолютно дійсний.

Як оновити браузер:

Google Chrome:

  1. Натисніть на меню з трьома крапками (⋮) у верхньому правому куті.
  2. Перейдіть до Довідка → Про Google Chrome.
  3. Chrome автоматично виявить і встановить будь-які доступні оновлення.
  4. Натисніть Перезапустити, щоб застосувати оновлення.

Mozilla Firefox:

  1. Натисніть на меню гамбургер (☰) у верхньому правому куті.
  2. Перейдіть до Довідка → Про Firefox.
  3. Firefox автоматично перевірить оновлення і встановить їх.
  4. Натисніть Перезапустити для оновлення Firefox.

Microsoft Edge:

  1. Натисніть на меню з трьома крапками (⋯) і перейдіть до Параметри.
  2. Виберіть Про Microsoft Edge.
  3. Edge автоматично перевірить і встановить оновлення.

Після оновлення перезапустіть браузер і спробуйте отримати доступ до веб-сайту знову.

Браузер зберігає кешовані версії веб-сайтів і файли cookie, щоб прискорити майбутні відвідування. Однак пошкоджені або застарілі кешовані дані можуть перешкодити процесу SSL-рукостискання, спричиняючи попередження безпеки навіть на законних сайтах.

Як очистити кеш і файли cookie у Google Chrome:

  1. Натисніть на меню з трьома крапками і перейдіть до Параметри.
  2. Перейдіть до Конфіденційність та безпека → Очистити дані перегляду.
  3. Встановіть діапазон часу на "Весь час".
  4. Позначте "Файли cookie та дані сайтів" і "Кешовані зображення та файли".
  5. Натисніть "Очистити дані".

Як очистити кеш і файли cookie у Mozilla Firefox:

  1. Натисніть на меню гамбургер і перейдіть до Параметри.
  2. Виберіть Конфіденційність та безпека.
  3. Прокрутіть до Файли cookie та дані сайтів і натисніть "Очистити дані".
  4. Позначте як "Файли cookie та дані сайтів", так і "Кешований веб-контент", потім натисніть "Очистити".

Як очистити кеш і файли cookie у Microsoft Edge:

  1. Натисніть на меню з трьома крапками і перейдіть до Параметри.
  2. Перейдіть до Конфіденційність, пошук та послуги → Очистити дані перегляду.
  3. Натисніть "Виберіть, що очистити", виберіть відповідні елементи і натисніть "Очистити зараз".

Перезапустіть браузер після очищення даних і спробуйте відвідати веб-сайт знову.

Виправлення 5: Вимкніть сканування HTTPS в антивірусі або брандмауері

Багато сучасних антивірусних програм і брандмауерів включають функцію сканування HTTPS або SSL-інспекції. Хоча це добре намірено, ця функція працює шляхом перехоплення ваших зашифрованих з’єднань і їх повторного підписання власним сертифікатом програмного забезпечення антивірусу. Якщо браузер не довіряє цьому сертифікату, він видасть попередження безпеки.

Як вимкнути сканування HTTPS:

Точні кроки варіюються залежно від програмного забезпечення, але загальний процес такий:

  1. Відкрийте своє антивірусне або програмне забезпечення безпеки.
  2. Перейдіть до Веб-захисту, Мережевого щита або Параметрів брандмауера.
  3. Шукайте параметри з позначками "Сканування HTTPS", "SSL-фільтрація", "SSL/TLS-інспекція" або подібні.
  4. Вимкніть функцію тимчасово.
  5. Оновіть веб-сторінку і перевірте, чи помилка вирішена.

Поширені антивірусні програми з цією функцією:

  • Avast: *Параметри → Захист → Основні щити → Веб-щит → Увімкнути сканування HTTPS* (зніміть позначку)
  • Kaspersky: *Параметри → Додатково → Мережа → Сканування зашифрованих з’єднань* (вимкніть)
  • ESET: *Розширене налаштування → Веб та електронна пошта → SSL/TLS* (вимкніть)

Якщо вимкнення сканування HTTPS вирішує помилку, ви можете або тримати його вимкненим (якщо ви довіряєте своїм іншим заходам безпеки), або додати уражений веб-сайт до списку виключень антивірусу.

Виправлення 6: Продовжуйте з обережністю (останній засіб)

Якщо ви вичерпали всі інші варіанти і абсолютно впевнені, що веб-сайт є законним і безпечним, більшість браузерів дозволяють вам обійти попередження і продовжити. Це наполегливо не рекомендується для будь-якого сайту, де ви вводите особисту інформацію.

У Google Chrome:

  1. На сторінці помилки натисніть "Розширено".
  2. Натисніть "Перейти на [веб-сайт] (небезпечно)".

У Mozilla Firefox:

  1. На сторінці попередження натисніть "Розширено".
  2. Натисніть "Прийняти ризик і продовжити".

У Microsoft Edge:

  1. Натисніть "Розширено".
  2. Натисніть "Перейти на [веб-сайт] (небезпечно)".

> ⚠️ Попередження: Обхід цього попередження означає, що ваше з’єднання не зашифроване або не перевірене. Будь-які дані, які ви надішлете — паролі, деталі платежу, особиста інформація — можуть потенційно бути перехоплені третьою стороною. Обходьте це попередження лише на локальних середовищах розробки або внутрішніх мережевих ресурсах, де ви контролюєте сервер.

4. Коли ви ніколи не повинні ігнорувати це попередження

Помилка "Ваше з’єднання не захищено" існує з причини. У багатьох випадках це справжній червоний прапор, що веб-сайт, який ви відвідуєте, становить реальний ризик безпеки. Існують конкретні сценарії, коли ви повинні завжди прислухатися до попередження і негайно залишити сайт:

  • Онлайн-банкінг та фінансові платформи: Ніколи не вводьте облікові дані, номери карт або фінансові дані на сайті, позначеному як небезпечний. Скомпрометоване з’єднання може піддати ваші кошти крадіжці.
  • Електронна комерція та магазини: Уникайте завершення покупок або введення інформації про платіж на сайтах з недійсними SSL-сертифікатами.
  • Сторінки входу та портали облікових записів: Надання вашого імені користувача та пароля через небезпечне з’єднання може передати ваші облікові дані прямо зловмиснику через атаку посередника (MITM).
  • Портали охорони здоров’я та уряду: Ці сайти обробляють дуже чутливі особисті дані. Небезпечне з’єднання є серйозним ризиком для відповідності та конфіденційності.
  • Електронна пошта та веб-клієнти пошти: Вхід у електронну пошту через небезпечне з’єднання піддає всі ваші повідомлення та контакти.

Золоте правило: Якщо сайт запитує будь-яку чутливу інформацію і відображає цю помилку, закрийте вкладку і не продовжуйте.

5. Для власників веб-сайтів: як запобігти цій помилці

Якщо ви керуєте веб-сайтом і ваші відвідувачі бачать цю помилку, відповідальність лежить на вас, щоб виправити це. Ось що вам потрібно вирішити:

Встановіть або поновіть свій SSL-сертифікат

Закін