一、问题描述
在 HTTPS 连接被中间人代理后 (一般出现在公共场所,例如公共 WIFI 或者需要 ssl 解密的场景),第一次访问网站会弹出 HSTS 错误:
HSTS
是一个很简单的访问安全策略,通过在 HTTP 头部中增加字段告诉客户端 HTTPS 连接的相关信息,客户端 (浏览器) 通过这些信息校验连接是否可信。
因此,出现这个错误的原因是因为服务端的 HTTPS 证书被劫持了、而服务端又开启了 HSTS 策略导致的。完美的解决方案只有一种,就是避免网站被劫持。临时的解决方案可以通过修改浏览器配置来完成。
二、解决办法
在浏览器 (chrome) 输入:
1 |
chrome://net-internals/#hsts |
拉到最下面,输入刚刚访问的网站域名,点击 delete
:
1F
第一种方法不会,第二种没用
大师怎么办,最近就一直是这个问题,pinterest 一会能上一会不行
B1
@ SMK: 查无此人 你的网络环境是不是有中间人代理?
B2
@ 马谦马谦马谦 由于做东西需要外网,所以用的是公司提供的 vpn 网络,一个路由还是什么 (网络一窍不通)
以前还没问题,最近 pinterest 老出现 「暂时无法连接,或者它已永久性地移动到了新网址」「您与此网站之间建立的连接不安全」 点击地址栏的信息发现里面没有证书,有时候有证书了就连上了
B3
@ SMK: 查无此人 你 VPN 用的哪家的?思科?深信服?你这种场景就是因为证书被修改了导致的,安装一下根证书就好了。如果不会弄的话可以加一下我微信,文章末尾有我的微信二维码。