浏览器出现HSTS问题的原因以及解决方案

马谦马谦马谦
马谦马谦马谦
马谦马谦马谦
611
文章
12
评论
2020年2月3日12:58:16 评论

一、问题描述

在HTTPS连接被中间人代理后(一般出现在公共场所,例如公共WIFI或者需要ssl解密的场景),第一次访问网站会弹出HSTS错误:

浏览器出现HSTS问题的原因以及解决方案

HSTS是一个很简单的访问安全策略,通过在HTTP头部中增加字段告诉客户端HTTPS连接的相关信息,客户端(浏览器)通过这些信息校验连接是否可信。

因此,出现这个错误的原因是因为服务端的HTTPS证书被劫持了、而服务端又开启了HSTS策略导致的。完美的解决方案只有一种,就是避免网站被劫持。临时的解决方案可以通过修改浏览器配置来完成。

二、解决办法

在浏览器(chrome)输入:

拉到最下面,输入刚刚访问的网站域名,点击delete

浏览器出现HSTS问题的原因以及解决方案

马谦马谦马谦
  • 本文由 发表于 2020年2月3日12:58:16
  • 转载请务必保留本文链接:https://www.dyxmq.cn/program/hsts.html
HTTPS数字证书的相关概念 计算机网络

HTTPS数字证书的相关概念

一、证书和CA HTTPS证书的颁发和验证一共包含以下几个角色: 顶级CA:最顶级的证书颁发机构,可以签发中间CA/。 中间CA:也是受信任的证书颁发机构,它由根CA签发,中间证书可以有很多级,中间C...
nginx配置https nginx

nginx配置https

  配置https之前首先要确保已经有http证书和私钥文件,证书是*.crt文件,私钥是*.key文件。 怎么申请证书这里不再说明,很多机构都可以免费发放证书,在腾讯云,阿里云或者七牛等等...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: