"Twoje połączenie nie jest prywatne" — Jak to naprawić (wszystkie przeglądarki)

Co oznacza "Twoje połączenie nie jest prywatne"?

"Twoje połączenie nie jest prywatne" to ostrzeżenie bezpieczeństwa przeglądarki, które pojawia się, gdy przeglądarka nie może nawiązać bezpiecznego połączenia HTTPS z witryną, którą próbujesz odwiedzić. Konkretnie, przeglądarka nie zdołała zweryfikować certyfikatu SSL/TLS witryny — cyfrowego certyfikatu, który szyfruje dane przesyłane między przeglądarką a serwerem.

Za każdym razem, gdy odwiedzasz witrynę HTTPS, przeglądarka sprawdza certyfikat SSL witryny, aby upewnić się, że: (1) został wydany przez zaufany urząd certyfikacji, (2) nie wygasł, (3) pasuje do nazwy domeny w adresie URL oraz (4) nie został odwołany. Jeśli którykolwiek z tych testów się nie powiedzie, przeglądarka blokuje połączenie i wyświetla to ostrzeżenie.

Ten błąd nie zawsze oznacza, że witryna jest niebezpieczna. Często przyczyna leży po stronie Twojego urządzenia — nieprawidłowe ustawienia daty i godziny, dane z pamięci podręcznej lub oprogramowanie zabezpieczające — które zakłóca proces weryfikacji SSL.

Kody błędów według przeglądarki

Kod błędu mówi dokładnie, co poszło nie tak. ERR_CERT_DATE_INVALID oznacza, że certyfikat wygasł lub zegar urządzenia jest nieprawidłowy. ERR_CERT_AUTHORITY_INVALID oznacza, że certyfikat nie został wydany przez zaufany urząd. ERR_CERT_COMMON_NAME_INVALID oznacza, że certyfikat nie pasuje do nazwy domeny.

Najczęstsze przyczyny błędu "Twoje połączenie nie jest prywatne"

Zrozumienie przyczyny pomoże Ci od razu wybrać właściwe rozwiązanie. Oto najczęstsze przyczyny, uszeregowane od najczęstszych do najrzadszych.

• Nieprawidłowa data i godzina na urządzeniu — Przyczyna nr 1 wśród użytkowników końcowych. Certyfikaty SSL mają daty ważności. Jeśli zegar urządzenia jest nieprawidłowy, każdy certyfikat wydaje się wygasły lub jeszcze nieważny, co powoduje błąd na wszystkich stronach HTTPS.

• Wygasły certyfikat SSL — Certyfikat SSL właściciela witryny wygasł i nie został odnowiony. To wina witryny, nie Twoja.

• Certyfikat samopodpisany lub niezaufany — Witryna używa certyfikatu, który nie został wydany przez uznany urząd certyfikacji. Częste na serwerach deweloperskich, wewnętrznych narzędziach firmowych i niektórych urządzeniach IoT.

• Skanowanie HTTPS przez antywirusa lub zaporę — Oprogramowanie zabezpieczające takie jak Avast, Kaspersky, ESET czy Bitdefender przechwytuje połączenia HTTPS i zastępuje certyfikat witryny własnym. Jeśli przeglądarka nie ufa certyfikatowi zastępczemu, pojawia się błąd.

• Ingerencja VPN lub proxy — VPN-y i serwery proxy mogą przechwytywać połączenia SSL, szczególnie w sieciach publicznych lub firmowych, powodując niepowodzenie walidacji certyfikatu.

• Captive portal w publicznej sieci Wi-Fi — Hotele, lotniska i kawiarnie często przechwytują Twoje pierwsze żądanie HTTPS, aby wyświetlić stronę logowania. To łamie walidację SSL, dopóki się nie uwierzytelnisz.

• Niezgodność nazwy domeny — Certyfikat został wydany dla www.example.com, ale odwiedziłeś example.com (lub odwrotnie), albo certyfikat obejmuje zupełnie inną domenę.

• Przestarzała przeglądarka lub system operacyjny — Starsze przeglądarki i wersje systemów operacyjnych mogą nie posiadać najnowszych certyfikatów głównych, przez co odrzucają ważne certyfikaty.

Rozwiązanie 1: Sprawdź ustawienia daty i godziny

Po skorygowaniu daty i godziny zamknij przeglądarkę całkowicie i otwórz ją ponownie. Spróbuj ponownie odwiedzić witrynę. Jeśli błąd pojawił się jednocześnie na wielu stronach, nieprawidłowy zegar był prawie na pewno przyczyną.

• Windows: Ustawienia → Czas i język → Data i godzina → włącz "Ustaw czas automatycznie" i "Ustaw strefę czasową automatycznie"

• macOS: Ustawienia systemowe → Ogólne → Data i czas → włącz "Ustaw datę i czas automatycznie"

• Android: Ustawienia → System → Data i godzina → włącz "Automatyczna data i godzina"

• iPhone/iPad: Ustawienia → Ogólne → Data i czas → włącz "Ustaw automatycznie"

Rozwiązanie 2: Wypróbuj tryb incognito / przeglądanie prywatne

Otwarcie strony w oknie incognito (Chrome) lub prywatnym (Firefox/Safari) wyłącza rozszerzenia i ignoruje dane z pamięci podręcznej. To szybko pozwala ustalić, czy rozszerzenie przeglądarki lub uszkodzona pamięć podręczna powoduje błąd SSL.

Jeśli witryna ładuje się normalnie w trybie incognito, problem stanowi rozszerzenie przeglądarki lub dane certyfikatów w pamięci podręcznej. Wyłączaj rozszerzenia jedno po drugim w trybie normalnym, aby znaleźć winowajcę, a następnie wyczyść pamięć podręczną przeglądarki.

Rozwiązanie 3: Wyczyść pamięć podręczną przeglądarki i pliki cookie

Po wyczyszczeniu uruchom ponownie przeglądarkę i spróbuj ponownie załadować witrynę.

• Chrome: Ustawienia → Prywatność i bezpieczeństwo → Usuń dane przeglądania → zaznacz "Pliki cookie" i "Obrazy i pliki w pamięci podręcznej" → Usuń dane

• Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane stron → Wyczyść dane

• Edge: Ustawienia → Prywatność, wyszukiwanie i usługi → Wybierz elementy do wyczyszczenia → zaznacz Pliki cookie i Obrazy w pamięci podręcznej → Wyczyść teraz

• Safari: Menu Safari → Ustawienia → Prywatność → Zarządzaj danymi witryn → Usuń wszystko

Rozwiązanie 4: Wyczyść stan SSL (Windows)

Windows buforuje certyfikaty SSL na poziomie systemu operacyjnego, niezależnie od pamięci podręcznej przeglądarki. Wyczyszczenie tego stanu SSL zmusza Windows do ponownej walidacji wszystkich certyfikatów od zera.

• Otwórz Opcje internetowe: Naciśnij Win+R → wpisz inetcpl.cpl → naciśnij Enter

• Przejdź do karty Zawartość i kliknij "Wyczyść stan SSL"

• Kliknij OK i uruchom ponownie przeglądarkę

• Spróbuj ponownie odwiedzić witrynę — Windows wykona teraz nowy handshake SSL

Rozwiązanie 5: Wyłącz skanowanie HTTPS w programie antywirusowym

Jeśli wyłączenie skanowania HTTPS rozwiąże problem, możesz je zostawić wyłączone lub dodać dotkniętą witrynę do listy wyjątków programu antywirusowego.

• Avast: Ustawienia → Ochrona → Podstawowe tarcze → Tarcza WWW → odznacz "Włącz skanowanie HTTPS"

• Kaspersky: Ustawienia → Ustawienia sieciowe → wyłącz "Skanuj połączenia szyfrowane"

• Bitdefender: Ustawienia → Ochrona → Zapobieganie zagrożeniom online → wyłącz "Skanowanie zaszyfrowanej sieci"

• ESET: Ustawienia zaawansowane → Internet i poczta e-mail → SSL/TLS → wyłącz "Włącz filtrowanie protokołu SSL/TLS"

Rozwiązanie 6: Przełącz się na inną sieć

Publiczne sieci Wi-Fi w hotelach, na lotniskach, w kawiarniach i biurach są najczęstszym źródłem błędów SSL. Sieci te często używają portali przechwytujących (captive portal), które przechwytują Twoje pierwsze żądanie HTTPS, aby wyświetlić stronę logowania lub regulamin — co łamie walidację SSL.

Sieci firmowe i szkolne mogą również używać proxy inspekcji SSL, które zastępują certyfikaty własnymi wewnętrznymi certyfikatami. Błąd pojawia się, jeśli certyfikat proxy nie jest zainstalowany na Twoim urządzeniu.

• Spróbuj danych mobilnych: Odłącz się od Wi-Fi i użyj danych komórkowych telefonu, aby przetestować witrynę

• Spróbuj innej sieci Wi-Fi: Przełącz się na osobisty hotspot lub inną sieć Wi-Fi

• Dokończ portal przechwytujący: Spróbuj odwiedzić stronę HTTP (nie HTTPS) taką jak http://neverssl.com — sieć przekieruje Cię na stronę logowania. Po uwierzytelnieniu strony HTTPS powinny działać

Rozwiązanie 7: Zmień serwer DNS

Zmień ustawienia DNS w konfiguracji sieciowej systemu operacyjnego lub ustawieniach routera. Po zmianie wyczyść pamięć podręczną DNS i spróbuj ponownie odwiedzić witrynę. Użyj narzędzia DNS Lookup od DNS Robot, aby sprawdzić, czy domena jest poprawnie rozwiązywana z wielu globalnych serwerów.

Rozwiązanie 8: Zaktualizuj przeglądarkę i system operacyjny

Przeglądarki i systemy operacyjne są dostarczane z wbudowaną listą zaufanych głównych urzędów certyfikacji (CA). Jeśli Twoje oprogramowanie jest nieaktualne, może brakować nowszych certyfikatów głównych, co powoduje odrzucanie ważnych certyfikatów SSL.

Jest to szczególnie częste po wrześniu 2021 r., kiedy wygasł powszechnie używany certyfikat Let's Encrypt DST Root CA X3. Starsze urządzenia, które nie zostały zaktualizowane, utraciły zaufanie do milionów witryn korzystających z certyfikatów Let's Encrypt.

• Chrome: Menu → Pomoc → Google Chrome — informacje → zaktualizuj, jeśli dostępne

• Firefox: Menu → Pomoc → Firefox — informacje → zaktualizuj, jeśli dostępne

• Edge: Menu → Pomoc i opinie → Microsoft Edge — informacje → zaktualizuj, jeśli dostępne

• Windows: Ustawienia → Windows Update → Sprawdź aktualizacje

• macOS: Ustawienia systemowe → Ogólne → Uaktualnienie oprogramowania

Rozwiązanie 9: Obejdź ostrzeżenie (zachowaj ostrożność)

Jeśli ufasz witrynie i rozumiesz ryzyko, możesz obejść ostrzeżenie prywatności, aby uzyskać dostęp do strony. To nie naprawia podstawowego problemu z certyfikatem — po prostu mówi przeglądarce, aby zignorowała go przy tej wizycie.

• Chrome/Edge: Kliknij "Zaawansowane" na stronie błędu → kliknij "Przejdź do witryny [nazwa] (niebezpieczne)"

• Firefox: Kliknij "Zaawansowane" → kliknij "Akceptuję ryzyko i kontynuuję"

• Safari: Kliknij "Pokaż szczegóły" → kliknij "odwiedź tę witrynę"

• Skrót Chrome: Wpisz thisisunsafe w dowolnym miejscu na stronie błędu (pole tekstowe nie jest potrzebne) — Chrome natychmiast załaduje stronę

Rozwiązanie 10: Dla właścicieli witryn — napraw certyfikat SSL

Jeśli odwiedzający zgłaszają błąd "Twoje połączenie nie jest prywatne" na Twojej witrynie, problem tkwi w konfiguracji certyfikatu SSL. Oto lista kontrolna do diagnozy i naprawy.

• Sprawdź datę wygaśnięcia certyfikatu: Użyj SSL Checker od DNS Robot, aby zobaczyć datę wygaśnięcia certyfikatu. Odnów go natychmiast, jeśli wygasł.

• Zweryfikuj łańcuch certyfikatów: Upewnij się, że serwer wysyła pełny łańcuch certyfikatów (główny → pośredni → końcowy). Brakujący certyfikat pośredni jest najczęstszą przyczyną po stronie serwera. Przeczytaj: Czym jest łańcuch certyfikatów SSL?

• Sprawdź zgodność nazwy domeny: Nazwa pospolita (CN) lub Alternatywna nazwa podmiotu (SAN) certyfikatu musi pasować do Twojej dokładnej domeny. Jeśli certyfikat obejmuje www.example.com, ale nie example.com, odwiedzający bez prefiksu www zobaczą błąd.

• Włącz automatyczne odnawianie: Jeśli korzystasz z Let's Encrypt lub Cloudflare, włącz automatyczne odnawianie certyfikatu, aby nigdy więcej nie wygasł.

• Sprawdź mieszaną zawartość: Upewnij się, że wszystkie zasoby (obrazy, skrypty, CSS) ładują się przez HTTPS. Mieszana zawartość może wywoływać ostrzeżenia bezpieczeństwa.

• Przetestuj konfigurację: Przepuść swoją domenę przez SSL Checker od DNS Robot, aby uzyskać pełną analizę certyfikatu obejmującą walidację łańcucha, datę wygaśnięcia, obsługę protokołów i zestawy szyfrowania.

Napraw "Twoje połączenie nie jest prywatne" na Androidzie

Android wyświetla ten błąd w Chrome i wszystkich przeglądarkach opartych na Chromium. Oto rozwiązania specyficzne dla Androida.

• Popraw datę i godzinę: Ustawienia → System → Data i godzina → włącz "Automatyczna data i godzina" oraz "Automatyczna strefa czasowa"

• Wyczyść dane Chrome: Ustawienia → Aplikacje → Chrome → Pamięć → Wyczyść pamięć podręczną (i w razie potrzeby Wyczyść dane)

• Zmień DNS: Ustawienia → Sieć i internet → Prywatny DNS → ustaw na one.one.one.one (Cloudflare) lub dns.google (Google)

• Sprawdź aktualizacje systemu: Ustawienia → System → Aktualizacja systemu — starsze wersje Androida mogą nie mieć nowszych certyfikatów głównych

• Wypróbuj inną przeglądarkę: Jeśli Chrome pokazuje błąd, przetestuj w Firefoxie — używa własnego magazynu certyfikatów, niezależnego od Androida

Napraw "To połączenie nie jest prywatne" na iPhone / iPad

Safari na iOS wyświetla komunikat "To połączenie nie jest prywatne" bez konkretnego kodu błędu. Oto rozwiązania specyficzne dla iOS.

• Popraw datę i godzinę: Ustawienia → Ogólne → Data i czas → włącz "Ustaw automatycznie"

• Wyczyść dane Safari: Ustawienia → Aplikacje → Safari → Wyczyść historię i dane witryn

• Zmień DNS: Ustawienia → Wi-Fi → stuknij (i) obok swojej sieci → Konfiguruj DNS → Ręcznie → dodaj 1.1.1.1 i 1.0.0.1

• Zaktualizuj iOS: Ustawienia → Ogólne → Uaktualnienie oprogramowania — Apple regularnie aktualizuje listę zaufanych certyfikatów za pośrednictwem aktualizacji iOS

• Zresetuj ustawienia sieciowe: Ustawienia → Ogólne → Przenieś lub wyzeruj → Wyzeruj → Wyzeruj ustawienia sieciowe (to usunie wszystkie zapisane hasła Wi-Fi i niestandardowe ustawienia DNS)

Jak sprawdzić, czy naprawa zadziałała

Po zastosowaniu rozwiązania zweryfikuj, czy połączenie SSL działa prawidłowo.

• Sprawdź kłódkę: Poszukaj ikony kłódki na pasku adresu. Kliknij ją, aby wyświetlić szczegóły certyfikatu — powinno pokazać "Połączenie jest bezpieczne" i ważny certyfikat.

• Przetestuj za pomocą SSL Checker od DNS Robot: Przepuść domenę przez /ssl-checker, aby zweryfikować pełny łańcuch certyfikatów, datę wygaśnięcia i obsługę protokołów z zewnętrznego serwera.

• Przetestuj w wielu przeglądarkach: Jeśli naprawa działa w jednej przeglądarce, przetestuj witrynę w Chrome, Firefox i Safari, aby upewnić się, że działa wszędzie.

• Sprawdź z innego urządzenia: Użyj telefonu lub innego komputera, aby potwierdzić, że problem dotyczył tylko Twojego urządzenia, a nie był problemem po stronie serwera.