浏览器出现 HSTS 问题的原因以及解决方案

马谦马谦马谦 程序员422,27510字数 317阅读 1 分 3 秒阅读模式

一、问题描述

在 HTTPS 连接被中间人代理后 (一般出现在公共场所,例如公共 WIFI 或者需要 ssl 解密的场景),第一次访问网站会弹出 HSTS 错误:

浏览器出现HSTS问题的原因以及解决方案-图片1

HSTS 是一个很简单的访问安全策略,通过在 HTTP 头部中增加字段告诉客户端 HTTPS 连接的相关信息,客户端 (浏览器) 通过这些信息校验连接是否可信。

因此,出现这个错误的原因是因为服务端的 HTTPS 证书被劫持了、而服务端又开启了 HSTS 策略导致的。完美的解决方案只有一种,就是避免网站被劫持。临时的解决方案可以通过修改浏览器配置来完成。

二、解决办法

在浏览器 (chrome) 输入:

拉到最下面,输入刚刚访问的网站域名,点击 delete

浏览器出现HSTS问题的原因以及解决方案-图片2

 
马谦马谦马谦
  • 本文由 马谦马谦马谦 发表于 2020 年 2 月 3 日 12:58:16
  • 转载请务必保留本文链接:https://www.dyxmq.cn/program/hsts.html
wireshark导出https证书 计算机网络

wireshark 导出 https 证书

一、找到证书所在的数据包 证书是从服务端返回的,从 https 握手的过程来看,当服务端返回了 server hello 之后,就会主动将自己的证书返回给客户端,因此只要从 server hello 往后面找 1-...
创建自签名CA和SSL证书 计算机网络

创建自签名 CA 和 SSL 证书

一、创建 CA CA 全称是 CertificateAuthority,意思是证书颁发机构。只有当 CA 被认为是受信任的颁发机构时,经过该 CA 颁发出来的证书才属于受信任的证书。否则,认为证书是不受信任的。 为...
HTTPS数字证书的相关概念 计算机网络

HTTPS 数字证书的相关概念

一、证书和 CA HTTPS 证书的颁发和验证一共包含以下几个角色: 顶级 CA:最顶级的证书颁发机构,可以签发中间 CA/。 中间 CA:也是受信任的证书颁发机构,它由根 CA 签发,中间证书可以有很多级,中间 C...
评论  4  访客  4
    • SMK: 查无此人
      SMK: 查无此人 1

      第一种方法不会,第二种没用
      大师怎么办,最近就一直是这个问题,pinterest 一会能上一会不行

        • 马谦马谦马谦
          马谦马谦马谦

          @ SMK: 查无此人 你的网络环境是不是有中间人代理?

            • SMK: 查无此人
              SMK: 查无此人 1

              @ 马谦马谦马谦 由于做东西需要外网,所以用的是公司提供的 vpn 网络,一个路由还是什么 (网络一窍不通)
              以前还没问题,最近 pinterest 老出现 「暂时无法连接,或者它已永久性地移动到了新网址」「您与此网站之间建立的连接不安全」 点击地址栏的信息发现里面没有证书,有时候有证书了就连上了

                • 马谦马谦马谦
                  马谦马谦马谦

                  @ SMK: 查无此人 你 VPN 用的哪家的?思科?深信服?你这种场景就是因为证书被修改了导致的,安装一下根证书就好了。如果不会弄的话可以加一下我微信,文章末尾有我的微信二维码。

          匿名

          发表评论

          匿名网友
          :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
          确定

          拖动滑块以完成验证