Próbujesz wejść na stronę internetową, a zamiast niej widzisz komunikat „Połączenie nie jest prywatne”? Spokojnie, nie oznacza to od razu, że ktoś próbuje Cię zaatakować. Ten błąd w Chrome pojawia się, gdy przeglądarka nie może zweryfikować certyfikatu SSL witryny i na wszelki wypadek blokuje połączenie. W większości przypadków błąd dotyczący prywatności da się rozwiązać w kilka minut, a przyczyna często leży po stronie Twojego urządzenia, a nie odwiedzanej strony.
Co oznacza błąd „Połączenie nie jest prywatne”?
Żeby zrozumieć ten komunikat, trzeba wiedzieć, jak działają bezpieczne połączenia w internecie. Kiedy wchodzisz na stronę korzystającą z protokołu HTTPS (a robi to dziś zdecydowana większość witryn), Twoja przeglądarka i serwer nawiązują szyfrowane połączenie za pomocą certyfikatu SSL/TLS. Dzięki temu dane, które przesyłasz (hasła, numery kart, wiadomości), są zaszyfrowane i nieczytelne dla osób trzecich.
Błąd „Połączenie nie jest prywatne” pojawia się wtedy, gdy Chrome nie jest w stanie potwierdzić, że certyfikat SSL odwiedzanej strony jest prawidłowy. Przeglądarka nie ma pewności, czy naprawdę łączysz się z właściwym serwerem, więc profilaktycznie blokuje dostęp, żeby chronić Twoje dane. Treść komunikatu brzmi najczęściej:
Połączenie nie jest prywatne
Hakerzy mogą próbować wykraść Twoje dane z adres-strony (np. hasła, wiadomości lub informacje o karcie kredytowej).
Problem może leżeć zarówno po stronie witryny, jak i po stronie użytkownika. Wygasły certyfikat na serwerze, źle ustawiony zegar na Twoim komputerze, przestarzała przeglądarka, nadgorliwy antywirus albo nawet niestabilne połączenie Wi-Fi mogą wywołać dokładnie ten sam komunikat. Dobra wiadomość jest taka, że w większości przypadków przyczyna jest przyziemna i łatwa do naprawienia.
Jak naprawić błąd „Połączenie nie jest prywatne” w Chrome?
Nie musisz od razu szukać rozwiązania w zaawansowanych ustawieniach przeglądarki lub komputera. Często błąd znika po wykonaniu jednego lub dwóch prostych kroków.
1. Odśwież stronę
Brzmi banalnie, ale zdarza się, że błąd wynika z chwilowej usterki połączenia. Na komputerze naciśnij F5 lub Ctrl + R (na Macu naciśnij Cmd + R), żeby ponownie załadować stronę. Możesz też wymusić pełne odświeżenie (z pominięciem cache) kombinacją Ctrl + Shift + R. Na telefonie wystarczy pociągnąć stronę w dół lub stuknąć ikonę odświeżania w pasku adresu. Jeśli problem był jednorazowy, strona powinna załadować się poprawnie.
2. Sprawdź datę i godzinę na urządzeniu
To jedna z najczęstszych przyczyn tego błędu, a jednocześnie najprostsza do naprawienia. Jeśli zegar systemowy pokazuje złą datę lub godzinę, Chrome nie będzie mógł poprawnie zweryfikować ważności certyfikatu SSL.
W systemie Windows kliknij prawym przyciskiem myszy na zegarze w prawym dolnym rogu ekranu i wybierz Dostosuj datę i godzinę. Upewnij się, że opcja Ustaw czas automatycznie jest włączona i kliknij Synchronizuj teraz.
Na macOS przejdź do Ustawienia systemowe > Ogólne > Data i czas i zaznacz automatyczne ustawianie daty i godziny.
Na Androidzie znajdziesz to w Ustawienia > System > Data i godzina.
Na iPhonie w Ustawienia > Ogólne > Data i czas.
W obu przypadkach włącz automatyczne ustawianie czasu.
Chrome zapisuje w pamięci podręcznej (cache) dane o odwiedzonych stronach, w tym informacje o certyfikatach SSL. Jeśli te zapisane dane są nieaktualne lub uszkodzone, mogą powodować konflikt z bieżącym certyfikatem strony.
Żeby wyczyścić cache na komputerze, naciśnij Ctrl + Shift + Del (Windows) lub Cmd + Shift + Del (Mac). W oknie, które się pojawi, zaznacz Obrazy i pliki zapisane w pamięci podręcznej oraz Pliki cookie i inne dane witryn. Ustaw zakres czasowy na Cały czas i kliknij Usuń dane. Na telefonie otwórz Chrome, stuknij trzy kropki, przejdź do Ustawienia > Prywatność i bezpieczeństwo > Wyczyść dane przeglądania i zaznacz te same opcje. Po tej operacji wróć na problematyczną stronę.
4. Otwórz stronę w trybie incognito
Tryb incognito w Chrome uruchamia przeglądarkę bez załadowanych rozszerzeń i bez zapisanego cache. Na komputerze włączysz go skrótem Ctrl + Shift + N. Na telefonie stuknij trzy kropki w Chrome i wybierz Nowa karta incognito. Jeśli strona otworzy się w trybie incognito bez problemów, to znak, że winowajcą jest jedno z Twoich rozszerzeń lub stare dane w pamięci podręcznej. To dobry test diagnostyczny, bo pozwala szybko zawęzić przyczynę problemu bez konieczności czegokolwiek zmieniać w ustawieniach przeglądarki.
Jeśli natomiast błąd wyświetla się również w trybie incognito, możesz wykluczyć rozszerzenia i cache z listy podejrzanych. Wtedy warto przejść do kolejnych kroków, takich jak sprawdzenie antywirusa lub ustawień DNS.
5. Wyłącz rozszerzenia przeglądarki
Ten krok dotyczy przede wszystkim komputera, bo mobilna wersja Chrome nie obsługuje rozszerzeń. Blokery reklam, rozszerzenia VPN, narzędzia do zarządzania prywatnością i inne dodatki mogą zakłócać sposób, w jaki Chrome nawiązuje szyfrowane połączenia. Niektóre z nich modyfikują nagłówki żądań HTTP lub wstrzykują własne skrypty na strony, co potrafi wywołać konflikty z certyfikatami SSL.
Żeby to sprawdzić, wpisz w pasku adresu chrome://extensions/ i wyłącz wszystkie rozszerzenia. Jeśli błąd zniknie, włączaj je po kolei, aż namierzysz to, które powoduje problem. Rozszerzenie, które okaże się winowajcą, możesz zaktualizować, zastąpić alternatywą albo dodać problematyczną stronę do jego listy wyjątków.
6. Wyłącz tymczasowo program antywirusowy lub firewall
Wiele programów antywirusowych ma wbudowaną funkcję skanowania połączeń HTTPS. Polega ona na przechwytywaniu szyfrowanego ruchu w celu sprawdzenia go pod kątem zagrożeń. Problem w tym, że ta funkcja potrafi zakłócać weryfikację certyfikatów SSL w przeglądarce. Na telefonie z Androidem podobny efekt mogą mieć aplikacje antywirusowe lub VPN, które filtrują ruch sieciowy.
Spróbuj tymczasowo wyłączyć skanowanie SSL/HTTPS w ustawieniach swojego antywirusa (szukaj opcji typu „Ochrona sieci”, „Skanowanie HTTPS” albo „Filtrowanie protokołów”). Jeśli po wyłączeniu tej funkcji strona załaduje się poprawnie, dodaj ją do wyjątków w programie antywirusowym. Nie wyłączaj antywirusa na stałe.
7. Zaktualizuj Chrome i system operacyjny
Nieaktualna przeglądarka może nie obsługiwać nowych certyfikatów SSL lub nowszych wersji protokołu TLS. Żeby sprawdzić, czy masz najnowszą wersję Chrome, kliknij trzy kropki w prawym górnym rogu przeglądarki, wybierz Pomoc > O Google Chrome. Przeglądarka automatycznie sprawdzi dostępność aktualizacji.
Przy okazji sprawdź też aktualizacje systemu operacyjnego. Przestarzałe biblioteki w Windows, macOS, Androidzie czy iOS mogą uniemożliwić poprawną weryfikację certyfikatów, nawet jeśli sam Chrome jest aktualny.
8. Zmień ustawienia DNS
Serwery DNS zamieniają adresy stron internetowych (np. google.com) na adresy IP. Jeśli Twój domyślny DNS (najczęściej ustawiony przez dostawcę internetu) działa niestabilnie, może to powodować problemy z nawiązywaniem bezpiecznych połączeń.
Spróbuj przejść na publiczne serwery DNS. W systemie Windows otwórz Panel sterowania > Sieć i Internet > Centrum sieci i udostępniania, kliknij swoją sieć, wybierz Właściwości, a następnie Protokół internetowy w wersji 4 (TCP/IPv4). Wpisz 8.8.8.8 i 8.8.4.4 (Google DNS) lub 1.1.1.1 i 1.0.0.1 (Cloudflare DNS) jako preferowany i alternatywny serwer DNS.
Na macOS znajdziesz te ustawienia w Ustawienia systemowe > Sieć > Wi-Fi > Szczegóły > DNS. Na Androidzie przejdź do Ustawienia > Sieć i internet > Prywatny DNS. Na iPhonie zmienisz DNS w ustawieniach konkretnej sieci Wi-Fi, stukając ikonę „i” obok jej nazwy.
Po zmianie DNS zrestartuj przeglądarkę, a najlepiej całe urządzenie. Jeśli to rozwiąże problem, możesz zostawić publiczne DNS na stałe. Serwery Google i Cloudflare są zazwyczaj szybsze i stabilniejsze niż DNS dostawcy internetu.
Kiedy błąd leży po stronie witryny, a nie użytkownika?
Nie zawsze jesteś w stanie naprawić ten błąd samodzielnie. Jeśli komunikat „Połączenie nie jest prywatne” wyświetla się na różnych urządzeniach, w różnych przeglądarkach i w różnych sieciach, to prawie na pewno problem leży po stronie samej witryny.
Najczęstsze przyczyny po stronie serwera to:
- wygasły certyfikat SSL – administrator strony nie odnowił go na czas. Darmowe certyfikaty (np. Let’s Encrypt) wygasają co 90 dni, a automatyczne odnawianie nie zawsze działa,
- brak zainstalowanego certyfikatu – zdarza się np. po migracji strony na nowy hosting,
- niekompletny łańcuch certyfikatów – na serwerze brakuje certyfikatów pośrednich,
- certyfikat wystawiony dla innej domeny – np. po zmianie adresu strony, gdy administrator nie zaktualizował certyfikatu.
Osobny przypadek to publiczne sieci Wi-Fi. W kawiarniach, hotelach i na lotniskach często trzeba się zalogować do sieci przez specjalny portal. Dopóki tego nie zrobisz, przeglądarka może wyświetlać błąd prywatności przy próbie wejścia na dowolną stronę. Rozwiązanie jest proste: poszukaj strony logowania do sieci (Chrome zwykle sam ją wykryje i wyświetli powiadomienie) i zaakceptuj regulamin. Po zalogowaniu błąd powinien zniknąć.
Jako zwykły użytkownik w pozostałych przypadkach niewiele możesz zrobić. Możesz spróbować skontaktować się z administratorem strony i poinformować go o problemie.
Najczęstsze kody błędów SSL w Chrome
Komunikat „Połączenie nie jest prywatne” to tylko ogólne ostrzeżenie. Pod spodem Chrome wyświetla konkretny kod błędu, który podpowiada, co dokładnie poszło nie tak. Warto zerknąć na ten kod, bo znacznie ułatwia znalezienie rozwiązania.
- NET::ERR_CERT_DATE_INVALID – jeden z najczęściej spotykanych kodów. Oznacza, że certyfikat SSL strony wygasł albo data i godzina na Twoim urządzeniu są źle ustawione. Chrome porównuje daty, więc jeśli zegar na urządzeniu „się spieszy” lub „spóźnia”, certyfikat może wyglądać na nieaktualny, mimo że w rzeczywistości jest w porządku.
- NET::ERR_CERT_AUTHORITY_INVALID – pojawia się, gdy certyfikat SSL nie został wystawiony przez zaufaną jednostkę certyfikacji. Może też być spowodowany wyświetlony przez strony z samopodpisanymi certyfikatami lub niepoprawnie skonfigurowanymi.
- NET::ERR_CERT_COMMON_NAME_INVALID – domena w pasku adresu nie zgadza się z domeną wpisaną w certyfikacie. Zdarza się po migracji strony na nowy adres, gdy administrator zapomniał zaktualizować certyfikat.
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH — serwer lub przeglądarka używają przestarzałych protokołów szyfrowania. Nowsze wersje Chrome nie obsługują już starych standardów, więc jeśli serwer wymusza ich użycie, połączenie zostanie zablokowane.
Czy można bezpiecznie zignorować ten błąd?
Chrome daje możliwość obejścia tego ostrzeżenia. Pod komunikatem o błędzie znajdziesz przycisk „Zaawansowane”, a po kliknięciu go opcję „Przejdź do witryny (niebezpieczne)”. Pytanie brzmi: czy warto z niej korzystać?
W niektórych sytuacjach jest to akceptowalne. Na przykład gdy wchodzisz na własną stronę z samopodpisanym certyfikatem, na wewnętrzny serwis firmowy w sieci lokalnej albo na znaną Ci witrynę, której certyfikat właśnie wygasł i wiesz, że administrator pracuje nad jego odnowieniem. W takich przypadkach ryzyko jest minimalne.
Są jednak sytuacje, w których nie powinieneś ignorować tego błędu. Dotyczy to zwłaszcza stron, na których logujesz się do konta, podajesz dane osobowe, numer karty płatniczej lub wykonujesz przelewy bankowe. Brak prawidłowego certyfikatu SSL oznacza, że dane przesyłane między Twoim komputerem a serwerem nie są szyfrowane.
W skrajnym przypadku ktoś mógłby przechwycić te informacje za pomocą ataku typu man-in-the-middle, szczególnie jeśli korzystasz z publicznej sieci Wi-Fi. Przy stronach bankowych, sklepach internetowych i formularzach logowania zasada jest prosta: jeśli Chrome mówi, że połączenie nie jest prywatne, nie podawaj tam żadnych wrażliwych danych.
