如何解決“您的連接不是私有”錯誤

例如,具有無效SSL證書的網站使黑客更容易提交數據盜用. 如果您輸入個人信息,例如登錄憑據或付款詳細信息,則您的信息可能會被他人看到.

故障排除客戶VPN隧道連接

此頁面專門用於嘗試找到和解決OpenVPN客戶端程序無法連接到OpenVPN訪問服務器的問題. 一旦VPN隧道已經工作. 在單獨的頁面中處理:對VPN隧道上的系統進行故障排除.

因此,例如,如果您啟動OpenVPN客戶端連接並發出錯誤並斷開您的連接,那麼這裡的信息應幫助您確定可能的原因和解決方案. 如果沒有,請在支持票務系統上與我們聯繫,並提供盡可能多的細節.

找到服務器日誌文件

為了診斷OpenVPN服務器或客戶端的問題,查看日誌文件很有幫助. 日誌文件位於計算機系統上的特定區域,以下是有關如何找到它們以及如何從中獲取最佳信息的一般指南. 每當您遇到與OpenVPN客戶端程序連接到OpenVPN Access Server時,日誌文件是要檢查的地方.

在OpenVPN訪問服務器上,有服務器端日誌:
/var/log/openVPNA.log/var/log/openVPNA.節點.紀錄 (如果故障轉移設置)

如果您在啟動訪問服務器或其某些部分(例如Web服務)時遇到問題,那麼停止訪問服務器服務,將日誌文件移開,然後啟動訪問服務器服務,可能是有用的。立即停止. 這將創建一個新的干淨日誌文件,其中包含訪問服務器的啟動和關閉序列,沒有其他無關信息. 這使得對日誌文件的分析變得更加容易. 為此,按順序使用這些命令:

服務OpenVPNAS停止MV/var/log/OpenVPNA.log/var/log/openVPNA.紀錄.舊服務OpenVPNAS啟動服務OpenVPNAS停止

然後您可以抓住 /var/log/openVPNA.紀錄 文件進行分析,然後再次啟動訪問服務器:

服務OpenVPNA啟動

找到客戶端日誌文件

Windows的OpenVPN連接客戶端的日誌文件位置:
C:\ Program Files(X86)\ OpenVPN Technologies \ OpenVPN Client \ etc \ etc \ log \ openvpn_(unique_name).紀錄

Mac的OpenVPN連接客戶端:
/Library/Application支持/OpenVPN/log/OpenVPN_(unique_name).紀錄

Macintosh可能不會在Finder中顯示此文件夾,因為它只會顯示某些東西並隱藏其他文件. 因此,要到達 /庫文件夾,打開查找器,在頂部的菜單中選擇 其次是 轉到文件夾 然後進入路徑 /圖書館 進入該目錄. 然後,您可以轉到正確的文件夾並查找日誌文件. 另請注意,Macintosh的OpenVPN Connect客戶端將在日誌文件上設置權限,因此您無法正常打開它. 要繞過這一點,請右鍵單擊日誌文件,然後選擇 獲取信息 菜單中的選項. 然後在底部 共享和許可, 您將能夠使用黃色的掛鎖圖標解鎖設置並給予 每個人 閱讀訪問. 然後,您將能夠使用右鍵單擊並選擇的日誌文件 打開用 然後選擇類似的東西 文本編輯器 要查看日誌文件的內容.

已知錯誤消息和可能的解決方案

TLS錯誤:TLS密鑰協商未能在60秒內發生(檢查您的網絡連接)

此特定錯誤可能具有多個不同原因,因為它是一條相當通用的錯誤消息.
一個可能的解釋是客戶端程序是舊的,僅支持TLS 1.0,但是服務器期望TLS級別1.1或更高. 查看是否是這種情況登錄到服務器並檢查服務器端日誌文件. 您的客戶端程序是一個較舊版本的機會很高,例如版本2.2或以上,當您在服務器端看到像這樣的消息時,它不知道如何處理現代TLS最低水平要求:

OpenSSL:錯誤:140760FC:SSL例程:SSL23_GET_CLIENT_HELLO:未知協議'TLS_ERROR:BIO讀取tls_read_plaintext錯誤'tls錯誤:tls對象錯誤:tls object-> incoming praintext praintext讀取錯誤'tls錯誤:客戶端重新啟動'

解決此特定問題的解決方案是將客戶端軟件升級到最新版本.
另一個可能的解釋是,有關TLS最低要求級別的設置已更改,但OpenVPN客戶端使用的是連接配置文件的較舊副本,該副本的指令不正確. 客戶端和服務器上的設置必須匹配以使連接成功. 在這種情況下,安裝配置配置文件的新副本將解決問題. 完整的卸載,重新下載和重新安裝OpenVPN Connect客戶端應為您處理.

另一個可能的解釋是,在防火牆或Internet服務提供商中存在封鎖,以某種方式阻止或乾擾TLS握手.

TLS錯誤:本地/遠程TLS鍵不同步

由於某種原因. 那永遠不會發生. 當客戶端和服務器彼此交談時,他們同意用於加密和解密流量的TLS密鑰. 默認情況下,Access Server中的鍵是有效的6個小時,在那6個小時之後,TLS刷新啟動,他們將同意一個新密鑰. 有一個簡短的重疊,即舊鍵和新鍵都被接受,直到舊​​鑰匙過期並且必須使用新鍵. 如果由於某種原因一側沒有這樣做,您會看到此錯誤消息.

一個可能的原因是OpenVPN協議中的錯誤,其已解決的OpenVPN Connect客戶端中使用的版本,其中自動tls鍵刷新將失敗,因為客戶端和服務器無法在加密密碼上正確地達成協議以使用. 因此,如果您遇到此特定問題,並且正在使用基於OpenVPN3的客戶端(例如OpenVPN Connect Client 2).*,然後考慮更新到最新版本. 您可以通過下載Windows的OpenVPN Connect客戶端或從我們的網站上安裝MACO的OpenVPN Connect客戶端來這樣做,並安裝它. 但是,一個更好的解決方案是將訪問服務器更新為最新版本,以便將更新的連接客戶端嵌入其中,然後從您的訪問服務器下載和安裝最新版本的OpenVPN Connect客戶端. 如果您使用其他客戶端軟件並顯示問題,請嘗試為其找到一個較新的版本. 最壞的情況,您還可以考慮將TLS密鑰刷新更改為Admin UI高級VPN頁面中更大的內容,以避免觸發問題. 這當然會在某種程度上降低安全性.

服務器民意調查超時

嘗試連接到OpenVPN Access Server時,OpenVPN客戶端程序將要做的第一步之一就是發送一條消息,請求回复. 所以基本上是“你好你在那裡?” 訊息. 然後,服務器應該響應,然後開始連接. 但是,如果您看到服務器輪詢超時錯誤消息,則無法在指定的端口上達到服務器. 為什麼不可能完全是另一個問題,但是錯誤消息很清楚:該地址和端口上根本沒有回答. 因此,當您看到此消息時,最好檢查端口是否真正打開,端口是否正確,是否可以從Internet觸及您的地址,而不是私有IP地址僅以及其他此類檢查以確認與服務器的基本連接. 在這一點上,您甚至都沒有查看與OpenVPN協議本身有關的問題. 這是最基本的“無法到達此服務器”消息.

一個常見的錯誤是,人們在私有IP地址上設置了訪問服務器,但忽略了為其設置適當的FQDN DNS名稱,並配置在主機名中的服務器網絡設置下的admin UI中的FQDN DNS名稱或IP地址字段. 正是字段值使生成和提供給OpenVPN客戶端的連接配置文件將用於啟動與. 因此,如果將其設置為已安裝訪問服務器的內部專用IP地址,則連接配置文件將嘗試連接到該私有IP地址,這是不太可能從其他任何地方與訪問服務器的內部網絡無關本身正在啟動. 解決方案是設置合適的DNS名稱並配置該名稱並保存設置. 然後卸載,重新載荷並重新安裝連接配置文件或OpenVPN連接客戶端程序,然後重試.

另一個常見的錯誤是忘記打開OpenVPN訪問服務器所需的3個端口. 默認情況下,這些是TCP 443,TCP 943和UDP 1194.

Session_ID僅允許由創建它的客戶端IP地址使用

OpenVPN訪問服務器使用基於會話的token系統,用於服務器鎖定和用戶鎖定的配置文件. 自動類型的配置文件不. 這意味著,在用戶成功身份驗證後,他們將獲得一個會話令牌以識別自己. 將其與參加聚會進行比較,然後出現並支付入學費,如果您需要出去一點點,它們會在手上給您郵票,或在您的手上放紙/塑料條手腕,以便您以後再次出現並再次接納訪問權限. 這是一個非常簡單的解釋. 使用會話令牌,每個令牌都是獨特的,並且獨特地標識了您. 這避免了必須將您的憑據存儲在內存中或在暫時失去服務器並再次重新連接時困擾用戶重新驗證,因此它更安全,更方便. 會話令牌鎖定到原始身份驗證嘗試的IP地址,這是一個安全功能. 當您看到此消息時,這意味著您的客戶端程序提供給服務器的會話令牌最初是從另一個IP地址生成的. 例如,如果您切換Internet連接,例如在工作中登錄,然後將筆記本電腦回家並嘗試自動重新連接,這可能會發生這種情況。. 此會話令牌IP鎖定是一項安全功能,可以禁用,以允許在沒有此錯誤消息的情況下進行此類自動重新連接.

身份驗證錯誤:會話:您的會話已經過期,請重新驗證

當您使用服務器鎖定或用戶鎖定的配置文件時. 當您成功身份驗證時,您將獲得會話令牌. 從那一刻開始,會話令牌現在可以識別您. 默認情況下,在5分鐘的不活動之後,會話令牌在未連接到服務器的情況下到期,默認情況下24小時後也會到期. 此外,當服務器上生成會話令牌時,它將鎖定到VPN客戶端的IP地址. 可以禁用此會話IP鎖定,並且可以調整會話不活動的超時以及提到的總會話持續時間的超時時間。. 例如,如果您在手機上,並且通過WiFi連接,並且您走出了WiFi範圍,並且它切換到其他Internet連接(例如3G/4G之類的),那麼您的VPN客戶端將斷開連接,但嘗試自動重新連接. 您的IP現在會有所不同,因此會話令牌不再有效. 您將看到像服務器端日誌文件中的上一節中的錯誤(Session_ID僅由創建它的客戶端IP地址允許使用). 而且,如果您的連接總共持續了24小時,那麼如果您正在使用基於會話的連接,則它將與您的鎖定或用戶鎖定配置文件斷開連接. 解決方案是使用自動蛋白類型的配置文件或增加會話令牌持續時間.

無法從VPN獲得會話ID.Yourserver.com,ports = 443 :(在此處發生錯誤描述)

此錯誤消息可以在 卡皮.紀錄 文件以及在Windows或MacOS中的彈出消息中顯示的文件,當您使用OpenVPN Connect client作為Windows或MacOS. 此錯誤消息表明正在使用服務器鎖定的連接配置文件,這是您下載並安裝OpenVPN Connect Client時OpenVPN訪問服務器上的默認值. 服務器鎖定的連接配置文件被設計為用戶不合時宜,這意味著它沒有任何用戶識別信息,並且是一種通用配置文件. 這允許任何有效的用戶帳戶與此OpenVPN Connect Client啟動連接. 憑據通過安全的HTTPS頻道傳遞到訪問服務器的XML-RPC服務以進行驗證,如果批准,客戶將為此用戶接收用戶鎖定配置文件的副本,並且會話代幣. 這些將用於啟動OpenVPN隧道. 斷開隧道後,將刪除用戶鎖定的配置文件和會話令牌. 但是為此,必須與Access Server的Web服務有一個可行的HTTPS連接.

無法從VPN獲得會話ID.Yourserver.com,端口= 443:
其他SSL錯誤:[(’SSLROUTINES’,’SSL23_READ’,’SSL握手失敗’)]

這可能表明連接客戶端能夠達到某些服務,但似乎不是Access Server Web服務,或者也許流量被某些防火牆或代理解決方案弄髒了. 例如,我們已經看到了使用默認設置安裝了OpenVPN訪問服務器的情況,並且安裝了OpenVPN Connect客戶端並正常工作,然後在服務器端從TCP 443更改了端口,例如已在同一服務器系統上設置,在端口TCP 443上運行HTTPS網站. OpenVPN Connect Client不會收到對Access Server Web服務的新端口設置的更新,因此它試圖與舊端口交談,現在Web服務器運行. 這會導致意外的問題,可能導致這種錯誤. 如果遇到此問題,則應調查客戶端是否試圖到達的端口實際上可以聯繫到該客戶端,並嘗試確定是否真的有一個訪問服務器網絡服務. 如果更改了服務器上的端口,則需要重新安裝此客戶端,以便更新設置.

無法從VPN獲得會話ID.Yourserver.com,端口= 443:
Connection Refusederror:10061:由於目標機積極拒絕,因此無法建立連接

這是一個非常清楚的跡象,表明OpenVPN Connect客戶端要達到的地址和端口,沒有訪問服務器Web服務在此處運行. 例如,如果您在客戶端計算機上安裝OpenVPN連接客戶端,然後轉到Access Server並將其聽到的端口更改為. 如果您的服務器的地址簡單地配置了,有時也會發生這種情況. 該解決方案是確保在“網絡設置”頁面中的管理UI中,您設置了可以正確連接服務器的地址(最好是執行DNS名稱而不是IP),並且端口是您想要的方式他們,然後在設置之後,下載並安裝在客戶端計算機上的OpenVPN連接客戶端.

無法從VPN獲得會話ID.Yourserver.com,端口= 443:
XML-RPC:TimeOuterror

這表明訪問服務器Web接口的XML-RPC接口無法實現. OpenVPN Connect客戶端使用此界面來獲取必要的證書和配置,以啟動OpenVPN連接時使用服務器鎖定的配置文件. 使用用戶鎖定和自動login配置文件時,您將不需要XML-RPC接口. 服務器鎖定配置文件的優點是它們是通用的 – 訪問服務器上的任何有效用戶都可以登錄並連接. 超時錯誤僅表示連接的時間,通常是防火牆或這樣的連接阻止連接. 解決方案是確保可以從此OpenVPN客戶端觸及Web界面,或者使用用戶鎖定或自動login類型配置文件.

無法從VPN獲得會話ID.Yourserver.com,端口= 443:
XML-RPC函數使用1個參數可能不會在配置的繼電器級別調用

OpenVPN連接Windows和MACOS的客戶端程序默認使用服務器鎖定配置文件. 這些僅包含與訪問服務器的XML-RPC Web接口進行交談所需的信息. 這樣做是為了通用這個客戶. 它將適用於服務器上的所有有效用戶,並且不會鎖定特定用戶. 這確實要求Web界面可以到達,並且 客戶設置 在admin UI中,XML-RPC函數設置為至少有限的功能. 完整功能也有效,但是當您將其設置為禁用時,您將獲得此錯誤. 解決方案是停止使用服務器鎖定配置文件並切換到用戶鎖定或自動login配置文件,或者至少啟用XML-RPC調用功能有限的功能. 默認值是有限的功能,這足以滿足OpenVPN連接客戶端和服務器鎖定的配置文件.

請參閱logFile’C:\ Program Files(X86)\ OpenVPN Technologies \ OpenVPN客戶端\ Core \ ovpnTray.EXE文件.log’有關詳細信息

如果在啟動OpenVPN Connect客戶端時看到此錯誤消息,並且無法啟動,您可能會缺少特定的Microsoft Visual C ++重新分佈DLL庫文件. 此問題已在Windows版本2的OpenVPN Connect客戶端中解決.5.0.136通過將特定必需的庫文件添加到OpenVPN連接客戶端程序目錄中. 您應該確保使用最新軟件來解決此問題. 您可以將訪問服務器升級到最新版本,以便它提供更新的OpenVPN Connect Cloint Software,也可以從我們的網站上單獨下載Windows的OpenVPN Connect客戶端,以升級您現有的連接客戶端版本.

DB中找不到序列號

默認情況下,OpenVPN訪問服務器帶有內部PKI結構,這意味著為該服務器的每個OpenVPN客戶端生成的獨特證書的自簽名的根證書. 這些都是獨一無二的. 這是OpenVPN強度,VPN客戶端的身份和VPN服務器的標識. 客戶端驗證服務器,服務器驗證客戶端. 因此,對於每個用戶帳戶,您添加到訪問服務器,生成了唯一的證書. 證書綁定到用戶帳戶名稱,因此您無法使用用戶Billy的證書登錄用戶BOB的憑據. 每個證書還具有序列號,一個唯一標識證書的唯一號碼. 如果您看到數據庫中未找到序列號的錯誤,則意味著此服務器不知道此證書. 即使您撤銷證書,服務器仍然知道它,並且不會產生此特定錯誤. 因此,您可能會錯誤地使用來自完全不同的訪問服務器的證書,或者也許您從服務器上使用新的訪問服務器設置開始,並且在您仍在使用的同時,將使用證書並為新設置生成新的證書上一個安裝中的舊證書. 要解決此問題,請確保從客戶端計算機中刪除錯誤的連接配置文件,並從當前的訪問服務器安裝中獲取新的連接配置文件,然後使用它來連接.

打開點擊設備“” path =“”失敗的tun錯誤:無法獲取點擊句柄事件:tun_iface_create無法獲取tap handle [fatal-err] 2021事件:transport_recv中的斷開端客戶端異常:tun_exception:未連接

OpenVPN連接3時,您可能會收到此錯誤消息.X服務停止或不恢復計算機. 問題可能是由防病毒計劃引起的. 具體來說,我們已經與ESET防病毒有關. 您可以通過手動重新啟動服務來重新連接,但是自動連接仍然可能遇到問題. 要測試,請關閉ESET. 如果解決問題,您可能需要用ESET打開支持票.

另請參閱主題身份驗證問題,以獲取有關身份驗證問題的更多可能的錯誤消息和解決方案.

如何解決“您的連接不是私有”錯誤

如何解決“您的連接不是私有”錯誤

嘗試訪問網站時,您可能會遇到一個錯誤,上面寫著“您的連接不是私有的.”此錯誤表明瀏覽器未能驗證設備與網站之間的安全連接.

“您的連接不是私有”可能是由服務器端或客戶端問題上的安全插座層(SSL)錯誤引起的. 無論您是網站的所有者還是只是通過,都有關於如何解決此隱私錯誤的幾種故障排除方法.

錯誤代碼 “你的連接不是私人的”
錯誤類型 SSL連接錯誤
誤差變化 警告:未來的潛在安全風險
您的連接不是私人的
這個連接不是私人的
net :: err_cert_authority_invalid
錯誤原因 無效的SSL證書
WiFi網絡錯誤
瀏覽器問題
操作系統問題

如何解決“您的連接不是私有”錯誤 – 視頻教程

想要本教程的簡短版本? 了解解決“您的連接不是私有”錯誤的所有方法以及此問題背後的常見原因.

YouTube頻道徽標

當您的瀏覽器在創建SSL連接或無法驗證證書時,“您的連接不是私有”錯誤消息通常會發生。. 當出現此錯誤時,您的Web瀏覽器只是阻止您訪問不可靠的網站.

如果您要訪問的網站具有非法證書,則可以看到NET :: err_cert_authority_invalid消息.

有效的SSL證書使網站在HTTPS上運行 – 更安全的HTTP版本.

有問題的SSL連接的網站更容易出現安全問題,從而使它們不那麼可靠.

例如,具有無效SSL證書的網站使黑客更容易提交數據盜用. 如果您輸入個人信息,例如登錄憑據或付款詳細信息,則您的信息可能會被他人看到.

此外,“您的連接不是私有”錯誤可能是由於訪問者端的問題,例如他們的Web瀏覽器,WiFi網絡或操作系統.

其他可能的原因包括使用不安全的公共WiFi連接,在計算機上的日期和時間不正確,或執行SSL/HTTPS掃描的防病毒軟件.

在不同的瀏覽器上,“您的連接不是私人”錯誤是什麼樣的

不同的瀏覽器有自己的方式顯示“您的連接不是私有”錯誤消息. 以下是Mozilla Firefox,Microsoft Edge,Safari和Opera上出現相同錯誤的一些示例.

火狐瀏覽器

屏幕截圖顯示您的連接不是Mozilla Firefox上的私人錯誤

如果您要在Mozilla Firefox上訪問的網站的SSL證書無效,您將收到消息“警告:未來的潛在安全風險.透明

在描述中,Firefox告訴用戶它已經“檢測到了潛在的安全威脅”,並聲稱“這個問題很可能與網站有關,並且您無能為力解決它.透明

要獲取更多詳細信息和特定的錯誤代碼,請單擊 先進的. 通過識別特定問題,您可以更有效地對其進行故障排除.

您可能會看到的一些錯誤代碼是:

  • sec_error_unknown_issuer
  • SSL_ERROR_BAD_CERT_DOMAIN
  • sec_error_expired_certificate
  • sec_error_expired_issuer_certificate

Microsoft Edge

屏幕截圖顯示您的連接不是Microsoft Edge上的私人錯誤

在Microsoft Edge上,無效的SSL證書將帶您進入“您的連接不是私有”頁面,這幾乎與Chrome的用戶遇到的相同. 您還會在地址欄附近看到紅色的“不安全”.

Edge還警告用戶您要訪問的網站“攻擊者可能正在嘗試竊取您的信息”.

Microsoft Edge錯誤代碼與您在Chrome上看到的相似:

  • net :: err_cert_authority_invalid
  • 錯誤代碼:0
  • net :: err_cert_common_name_invalid
  • dlg_flags_invalid_ca

蘋果瀏覽器

屏幕截圖顯示您的連接不是Safari上的私人錯誤

如果您在Safari上遇到SSL問題,您會看到“此連接不是私有”頁面.

它將告訴您:“網站可能正在冒充您希望訪問的網站,以竊取您的個人或財務信息.” Safari還會建議您返回上一頁.

歌劇

屏幕截圖顯示您的連接不是Opera上的私人錯誤

Opera的錯誤版本是“您的連接不是私有的”,與Chrome的相同. 它還顯示了描述中的錯誤代碼.

點擊 幫助我理解 揭示有關該問題的詳細信息. 根據Opera的說法,該錯誤是由“錯誤配置或攻擊者攔截您的連接的造成的.透明

您可能在Opera上看到的錯誤代碼類似於其他Web瀏覽器顯示的錯誤代碼:

  • net :: err_cert_authority_invalid
  • SSL證書錯誤
  • net :: err_cert_invalid
  • net :: err_cert_weak_signature_algorithm

想進一步了解SSL? 查看這些指南

如何修復網站所有者的“您的連接不是私人”

如果您在網站上遇到“連接不是私有”錯誤,則需要消除可能的SSL證書問題.

本節將提供四種故障排除方法,以在您的網站上解決此錯誤.

1. 檢查您的SSL證書的到期日期

首先,檢查您的網站是否已過期SSL證書. 有時,您可能需要手動續訂SSL證書,而您可能沒有這樣做.

例如,讓我們加密的免費SSL證書僅有效期為90天,您需要定期續訂以保持活動狀態.

要查看SSL證書在Google Chrome上的到期日期,請執行以下步驟:

連接的屏幕截圖是Google Chrome上的SSL詳細信息中的安全選項

  1. 轉到有問題的網站,然後單擊地址欄旁邊的掛鎖圖標.
  2. 點擊 連接是安全的 按鈕. 請注意,此選項可能會根據您的網絡瀏覽器而顯示不同.
  3. 選擇 證書有效.
  4. 在新窗口中,您將看到SSL證書的到期日期 有效.

SLL證書

如果您的SSL證書仍在其到期期內,請嘗試以下故障排除步驟. 如果已過期,可能會導致錯誤.

更新SSL證書將根據您的網絡託管提供商和證書授權而有所不同. 通常,它涵蓋了三個步驟:

  • 生成一個SSL 證書籤名請求(CSR)
  • 激活新的SSL證書
  • 在網站上安裝

Hostinger提供免費 終身SSL證書 隨著他們的所有計劃. 使用終身SSL,您不必擔心再次手動續訂.

2. 確認您的證書已發行良好

未正確頒發的SSL證書也可能導致此錯誤. 因此,正確發布您的SSL證書是避免SSL問題的必不可少的.

另一個原因是您沒有安裝正確的SSL證書類型. 例如,帶有子域的網站可能需要為每個域安裝SSL證書或使用 多域通配符SSL.

簽發您的SSL證書的組織也必須來自受信任的證書頒發機構(CA). 例如,Hostinger提供開源CA的SSL證書,讓我們加密.

找出哪個組織頒發了您的證書:

  • 轉到網站,然後單擊地址欄旁邊的掛鎖圖標.
  • 選擇 連接是安全的. 請注意,此選項根據SSL狀態可能會有所不同.
  • 點擊 證書有效.
  • 旁邊 由…發出 字段,您會找到發行證書的組織的名稱.

檢查發布您的SSL證書的組織是否是CA成員. 一些最著名的CAS是Comodo和Digicert.

3. 運行SSL服務器測試

SSL Server測試可以檢查網站SSL證書的有效性. 有些還提供可以幫助您查明所有SSL問題並解決的見解.

例如, SSL服務器測試由Qualys 將分析網站的SSL並評分其質量. 您所要做的就是將網站的域名輸入到免費的在線工具中.

Qualys SSL Server測試主頁的屏幕截圖

分析您網站的SSL配置將需要幾分鐘. 完成後,您將收到詳細的報告和一個等級. 要查看報告的摘要和SSL掃描的詳細結果,請單擊其中一個服務器選項.

該測試如果您收到A等級,則發現您的SSL證書沒有問題. 如果您獲得較低的分數,那麼值得研究發現修復它們的問題.

Qualys SSL Server測試報告的屏幕截圖,其中包括等級和詳細已知問題

例如,該測試可能會產生以下一個或幾個發現:

  • 服務器的證書不信任
  • 服務器容易受到某些類型的攻擊
  • 服務器僅接受具有較舊協議的某些類型的密碼
  • 服務器僅支持舊版本的TLS

要解決已知問題,請確定它們如完整報告中給出的確定,並按照SSL Server Test建議的說明. Qualys的SSL Server測試提供了解釋這些錯誤以及如何解決這些錯誤的文章的鏈接.

4. 聯繫您的網絡主機

如果您嘗試了以前的方法,並且都沒有解決該問題,則應聯繫託管提供商,因為特定於主機的問題可能會導致錯誤.

如何解決訪客的“您的連接不是私人”錯誤

儘管網站SSL配置錯誤通常是造成此問題的主要原因,但有時可能是由客戶端引起的.

如果您有任何理由相信您是唯一一個嘗試訪問特定網站時遇到此錯誤的人,請查看以下簡單的方法來解決“您的連接不是私有”錯誤.

1. 重新加載頁面

如果您看到“您的連接不是私有”警告消息,則應首先嘗試重新加載頁面.

雖然這似乎太明顯了,但在大多數情況下確實有效. 很有可能正在重新發行SSL證書,或者您的瀏覽器無法建立與Web服務器的安全連接.

2. 不要使用公共wifi

使用咖啡館或機場wifi之類的公共網絡是用戶遇到此錯誤的最常見原因.

如今,HTTPS是任何網站的必要條件,特別是如果它收集私人信息. 不幸的是,公共網絡通常在HTTP上運行,而不是HTTPS.

如果您在公共網絡上執行交易,則您輸入的信息將不會像HTTPS上一樣加密. 它將以純文本傳輸,任何使用相同WiFi網絡的人都可以嘗試竊取您的個人數據. 這就是為什麼您的瀏覽器會自動顯示消息“您的連接不是私有”的​​信息.

與其使用公共WiFi,不如在連接到家庭wifi或移動數據之類的專用網絡時嘗試加載網站.

3. 使用隱身模式

如果您不想刪除瀏覽器緩存和cookie,則可以檢查它們是否通過嘗試引起問題 隱身模式. 使用此模式時,您的瀏覽器不會在計算機上存儲任何網站數據.

要演示如何在Chrome上使用隱身模式,請單擊 三個點 在右上角,選擇 新的隱身窗口. 現在,重新訪問您要訪問之前要訪問的同一網站,並檢查錯誤是否持續.

如果錯誤存在,請嘗試清除瀏覽器數據.

4. 清除您的瀏覽數據

在體驗“您的連接不是私有”錯誤時嘗試嘗試的一種方法涉及刪除瀏覽器存儲的數據,例如cookie,圖像和文件.

要清除Chrome上的瀏覽器緩存,請按照以下步驟:

屏幕截圖顯示如何在Chrome上清除您的瀏覽數據

  1. 點擊 三個點 在右上角,選擇 歷史.
  2. 清除瀏覽數據 左邊的選項.
  3. 勾選盒子下的盒子 基本的 標籤以清除瀏覽器的緩存和cookie或導航到 先進的 選項卡以獲取更多選項.
  4. 來自 時間範圍 下拉菜單,選擇 整天.
  1. 清晰的數據 完成後.

5. 檢查計算機的日期和時間

這似乎很奇怪,但是“您的連接不是私人”錯誤可能會出現,因為您的操作系統的日期和時間是錯誤的.

您的瀏覽器依賴計算機的時鐘和日期設置來檢查SSL證書的有效性. 如果它們不正確,則可能導致驗證過程的問題. 證書似乎不再有效,而實際上仍然是.

確保正確配置了計算機的時鐘和日期以修復連接錯誤. 這是如何快速檢查和調整Windows和MacOS計算機上的日期/時間系統首選項的方法.

視窗

  1. 設置 – >時間和語言 – >日期和時間.
  2. 啟用 自動設置時間自動設置時區 選擇如果關閉. 檢查最新日期和時間是否正確.

Windows日期和時間設置

  1. 刷新您要訪問的網站.

蘋果系統

  1. 蘋果菜單 ->系統首選項 ->約會時間.
  2. 確保 自動設置日期和時間 複選框已標記.

MACOS日期和時間設置

  1. 時區 選項卡,檢查是否 使用當前位置自動設置時區 還啟用了選項.

MACOS時區設置

  1. 刷新您的網絡瀏覽器以查看問題是否已解決.

6. 檢查您的防病毒或互聯網安全套件

一些防病毒軟件和Web安全程序將阻止異常的SSL證書或連接. 要解決“您的連接不是私人”,您需要關閉 SSL掃描 特徵.

如果您不知道在哪裡可以找到它,則可以嘗試完全禁用防病​​毒軟件並在瀏覽器上重新打開網站. 如果錯誤消息不再存在,這就是問題的原因.

7. 暫時禁用您的VPN

A 虛擬專用網絡(VPN) 通過遠程Web服務器對Internet連接進行加密和重新連接,該服務器隱藏您的IP地址,增加網絡匿名性並保護您的個人信息.

不幸的是,這些添加的安全層可以阻止某些SSL證書,並導致“您的連接不是私有”錯誤.

暫時禁用您的VPN可能會刪除您和網站之間的一些障礙,並允許您檢查VPN是否導致錯誤.

8. 嘗試通過代理訪問網站

代理通過遠程Web服務器重新連接您的Internet流量. 代理和VPN之間的區別在於,代理不會加密您的連接,您只能在應用程序層上進行設置.

其他人可能沒有問題訪問同一網站,而“您的連接不是私有”錯誤僅出現在您的計算機上.

代理可以幫助您檢查網站是否通過另一個網絡正確連接. 將其視為使用鄰居的wifi檢查他們是否可以訪問網站.

要通過代理訪問網站,請使用Hidester等免費服務,請隱藏.我,或VPNBook. 您要做的就是粘貼要訪問的網站的URL.

另外,如果您已經擁有代理服務器的地址和端口號,則可以在瀏覽器上進行設置. 這是在Windows上在Google Chrome上設置代理服務器的方法:

  1. 點擊 三個點 在右上角,選擇 設定.
  2. 在左側欄上,展開 先進的 菜單和選擇 系統.
  3. 點擊 打開計算機的代理設置. 屏幕截圖顯示如何打開計算機
  1. 在新窗口上,向下滾動直到找到 手動代理設置 並打開 使用代理服務器.
  2. 粘貼代理服務器的 地址港口 進入各個領域.屏幕截圖顯示如何通過代理打開您的網站
  1. 點擊 節省.

9. 重新啟動路由器

重新啟動WiFi路由器可能是解決常見網絡問題的最簡單方法. 遇到“您的連接不是私有”錯誤時,值得嘗試此方法.

路由器具有自己的CPU,內存和操作系統,有時會過熱或遇到錯誤. 重新啟動路由器是一種快速簡便的方法來刷新它. 確保至少等待 幾秒鐘 在再次打開之前.

路由器包含電容器,在您關閉設備後可能會繼續運行幾秒鐘. 短間隔可確保電容器將是空的,使您的路由器能夠完全清除其內存並重置失敗的任務,一旦再次打開任務.

10. 手動進行不安全的連接(不安全)

如果其他一切都失敗了,請記住,“您的連接不是私有”消息不能阻止您訪問網站. 您仍然可以自負地進入網站.

此類網站可能包含攻擊者可能會利用竊取敏感信息的漏洞,包括您的全名,地址,密碼和信用卡號碼. 在瀏覽網站時,請確保避免點擊任何廣告,進行在線付款或贈送任何個人數據.要在Chrome上手動進入網站,請單擊 高級 – >繼續(網站的域名) 在消息的底部.

11. 完全忽略SSL證書錯誤(不安全)

繞過隱私錯誤手動僅臨時解決問題. 要在將來通過“您的連接不是私有”消息,您可以使Web瀏覽器完全忽略SSL連接錯誤.

請記住,此方法只會將警告放在靜音模式下 – 私人連接問題可能仍然存在,並阻止您訪問不安全的網站.

如果您想繼續進行,這是在Windows上進行操作的方法:

  1. 右鍵單擊 谷歌瀏覽器 桌面上的快捷方式.
  2. 點擊 特性.
  3. 在裡面 目標 字段,引號後添加以下內容:
-–Ignore-Certificate-Errors.

Google Chrome屬性更改目標部分

  1. 點擊 好的 保存更改.
  2. 如果錯誤代碼 net :: err_cert_common_name_invalid 出現,通過單擊 繼續 按鈕.
  3. 重新訪問網站,錯誤消息將消失.

您可以使用Chrome Flags實現類似的效果. 如果您在本地測試某些東西,這特別有用. 在Chrome的地址欄中鍵入以下內容:

chrome:// flags/

從那裡搜索 “允許從Localhost加載的資源的無效證書” 選項並選擇 啟用.

屏幕截圖顯示如何完全忽略Chrome上的SSL證書

結論

“您的連接不是私人”錯誤消息主要由SSL證書錯誤引起. 但是,在某些情況下,它可能是由客戶端問題引起的.

雖然它只是許多常見的連接錯誤之一,但找到解決方案可能令人不安. 本教程涵蓋了幾種解決此問題的方法.

例如,我們介紹瞭如何作為網站所有者檢查您的SSL證書,以及如何清除瀏覽數據緩存以解決此問題作為訪問者.

我們希望本文幫助您解決此錯誤. 如果您有任何疑問或提示,請隨時將它們留在下面的評論部分.

您的連接不是私人錯誤常見問題

為什麼Chrome繼續說我的聯繫不是私人的?

您的瀏覽器會告訴您,當您的Internet連接適當加密問題時,您的連接不是私有的.

是什麼原因導致“您的連接不是私人”錯誤?

此錯誤通常與網站SSL證書的問題有關. 它可能缺少或過期,或者不是正確當局合法發行的.

作者

哈斯納對技術,文化和書面詞充滿熱情. 她希望創建可以幫助人們在網絡上取得成功的內容. 當不寫作,重新排列或拋光句子時,她喜歡現場音樂和超級分析的電影.

| | 0 Comments