“您的连接不是私密连接”！怎么回事？

“您的连接不是私密连接”为什么会出现这样的提示？

如果你使用的是谷歌浏览器，那么除了“您的连接不是私密连接” 之外，你可能还见过其他提示：

此网页包含重定向循环；

此网站无法提供安全连接；网络连接错误发送的响应无效；

您的时钟慢了，您的时钟快了；

服务器的瞬时Diffie-Hellman公共密钥过弱；

无法显示此网页；

您计算机上的软件导致Chrome无法安全地连接到网络；

删除过期的DigiCert证书；

你可以猜测到，要正确地连接到服务器并不像看起来那么简单，而是需要经过一系列谨慎地校验，既要保证你访问的是正确的服务器，也要保障访问过程中数据不被监听或者篡改。我们需要知道：

用户访问github.com的时候， github.com只允许使用HTTPS进行加密连接（你可以使用浏览器的开发者工具，看到github.com的请求带有HTTP 头部Strict-Transport-Security: max-age=31536000; includeSubdomains; preload ）

当使用HTTPS建立加密连接的时候，浏览器会要求服务器提供SSL/TLS证书，然后浏览器使用自带的数字证书认证机构（简称 CA）的公钥，对服务器提供证书中的CA的数字签名进行验证。

《图解HTTP》中有一个非常形象的插图描述了整个流程

《图解HTTP》插图

之所以会出现“您的连接不是私密连接”的错误，是由于服务器提供的证书没有通过验证。

以下几种原因会导致证书没有通过验证：

1、证书过期或者不符合要求；

2、DNS解析出错；

3、正确的IP地址，错误的服务器；

沃通CA与全球知名品牌证书颁发机构进行深度合作，实现OCSP服务器本地化部署。使用沃通CA提供的超安SSL、超真SSL、超快SSL等全球信任SSL证书产品，无需跨境请求国外OCSP服务器，通过本地化部署OCSP服务器提升查询效率，通过分布式部署进一步提升在线查询速度性能，为HTTPS加密提速，保障网站、APP、小程序等HTTPS服务器访问的稳定性、可用性和速度性能。对于拥有海量用户群及访问量的金融银行、电子商务、互联网应用等行业而言，OCSP查询性能的提升可带来显著的用户体验和在线交易量提升。

沃通CA是获得工信部颁发《电子认证服务许可证》的权威CA机构，在SSL证书领域深耕十余年，具备合规资质和专业服务能力，是国内SSL证书市场第一梯队服务商！

沃通CA不仅仅提供SSL证书产品，更重要的是提供其他渠道服务商无法提供的OCSP本地化等增值服务，以及专业的客户咨询和技术支持服务，售前、售中提供顾问式咨询和全流程跟踪服务，售后提供一对一技术指导和定期安全检测。

沃通CA还独家首推国密SM2 SSL证书以及“SM2/RSA双证书”服务，满足政府机构、事业单位、大型国企、金融银行等行业客户信息系统国产化改造和国密算法合规需求。

【内容来源于FreeBuf.COM】