浏览器弹"您的连接不是私密连接"时,先别急着点继续。打开 币安官网 之前确认这个警告的来源很重要。币安官方APP 走自己的 API 通道一般不会受影响,苹果切区步骤在 币安app下载。下面五种原因按出现概率排序。
原因一(最常见):系统时间错乱
HTTPS 证书有有效期,你的电脑/手机时间和现实差太多就会判定证书"无效"。
判断方法:看系统时钟,和北京时间相差超过几分钟。
解决:
- Windows:设置 → 时间和语言 → 立即同步
- Mac:系统设置 → 日期和时间 → 自动设置
- 安卓:设置 → 时间 → 自动同步网络时间
- iOS:设置 → 通用 → 日期与时间 → 自动设置
时间同步好后刷新页面,警告通常消失。
原因二:公共 WiFi 做 HTTPS 劫持
机场、咖啡店、酒店的 WiFi 有时会插入"门户认证页面",用自己的证书替换币安的。表现是访问任何 HTTPS 网站都跳警告。
解决:先打开普通 HTTP 网站(如 baidu.com)触发门户认证,登录后再访问币安。永远不要在公共 WiFi 上做提币、改密码、API 创建。
原因三:企业 / 学校网络的 TLS 拦截
公司或校园路由器装了"流量审计"软件,会替换证书做内容分析。表现是只有这个网络下出警告,换 4G 就没事。
判断:点警告页面"高级 → 查看证书",看证书"颁发者"是不是公司名 / 学校名 / 路由器品牌名。
解决:在这个网络下绝对不要登录币安。换网络(4G/5G 或家用 WiFi)。
原因四:本地杀毒软件的 SSL 扫描
部分杀毒软件(卡巴斯基、ESET 等)开启了"SSL 流量扫描"功能,会把所有 HTTPS 替换成自己的证书。
判断:点查看证书,颁发者写着杀毒软件名。
解决:在杀毒软件设置里关闭"扫描加密连接"或"SSL 解密"功能。或者把 binance.com 加入信任列表。
原因五:DNS 劫持指向假站
最严重的情况。你访问的是真的 binance.com,但被劫持指到了一个假 IP,假 IP 上的服务器没有真证书,于是浏览器报错。
判断:
- 命令行 ping binance.com,看返回的 IP
- 用 https://www.whatsmydns.net 查 binance.com 的 DNS 解析
- 对比两者,差距大可能是劫持
解决:
- 换 DNS 到 1.1.1.1 或 8.8.8.8
- 重启路由器
- 杀毒扫描电脑
- 严重的可能要重装系统
不要点"继续访问"
无论哪种原因,绝对不要点"高级 → 继续访问"。在 SSL 错误状态下提交账号密码:
- 数据走的是不可信通道,可能被中间人解密
- 账号密码可能被窃取
- 交易请求可能被篡改
- 提币地址可能被替换
正确做法:关闭页面,先排查原因,原因消除后再访问。
一个对照表
| 错误代码 | 含义 | 优先排查 |
|---|---|---|
| NET::ERR_CERT_DATE_INVALID | 证书过期或时间错 | 系统时间 |
| NET::ERR_CERT_AUTHORITY_INVALID | 证书颁发机构不可信 | 杀毒/网络 |
| NET::ERR_CERT_COMMON_NAME_INVALID | 证书域名不匹配 | DNS 劫持 |
| NET::ERR_CERT_REVOKED | 证书已吊销 | 系统时间或恶意中间人 |
| ERR_SSL_PROTOCOL_ERROR | SSL 协议错 | 浏览器或网络 |
按代码定位原因更快。
警告消除后还要做什么
只要警告出现过,就要做下面的复盘:
- 确认是无害原因(时间、公共 WiFi)还是恶意原因(劫持)
- 恶意原因下:在另一台设备改密码、看登录记录
- 把当前所在网络拉黑(不再连)
- 启用 2FA + 设置防钓鱼码(多一道保险)
- 大额操作改在受信任的网络下做
常见问题 FAQ
Q:手机端报证书错也按这套排查吗?
A:是。手机也是 HTTPS 客户端,逻辑一致。手机系统时间是高频原因。
Q:APP 报"网络异常"是不是同一个问题?
A:不一定。APP 用自己的 SSL pinning,错误信息不同。但时间错乱、网络劫持的话两端都会有问题。
Q:换浏览器还报错?
A:那大概率是网络层(DNS / 路由 / 杀毒)问题,不是浏览器。重点排查时间和 DNS。
Q:警告显示「证书有效但不是 binance.com」?
A:DNS 劫持。立刻关闭,换网络,全盘杀毒。
延伸阅读
- 币安官网打不开了怎么办:通用排查
- 我打开的这个币安网页是真的吗:核验流程
- 防钓鱼码怎么设置:钓鱼站绕不过的暗号