chrome浏览器下打开网站,出现:网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。解决方法

科学浏览1个月前更新 eaper
39 0 0

一、问题描述:打开网站如下不是私密连接,点击高级,出现类似 HSTS错误

chrome浏览器下打开网站,出现:网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。解决方法

点击高级出现:因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。

二、问题分析:

在HTTPS连接被中间人代理后(一般出现在公共场所,例如公共WIFI或者需要ssl解密的场景),第一次访问网站会弹出HSTS错误。

HSTS是一个很简单的访问安全策略,通过在HTTP头部中增加字段告诉客户端HTTPS连接的相关信息,客户端(浏览器)通过这些信息校验连接是否可信。

因此,出现这个错误的原因是因为服务端的HTTPS证书被劫持了、而服务端又开启了HSTS策略导致的。完美的解决方案只有一种,就是避免网站被劫持。临时的解决方案可以通过修改浏览器配置来完成。

三、解决方案
第一步:

在浏览器(chrome)输入:

chrome://net-internals/#hsts

拉到最下面,输入刚刚访问的网站域名,点击delete

chrome浏览器下打开网站,出现:网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。解决方法

第二步:若你网站是基于bt【宝塔】搭建,且实用了宝塔内置免费的 ssl,建议关闭它

本文来自于https://www.itwenda.com/article/133.html

© 版权声明

相关文章

暂无评论

暂无评论...