一、问题描述
在HTTPS连接被中间人代理后(一般出现在公共场所,例如公共WIFI或者需要ssl解密的场景),第一次访问网站会弹出HSTS错误:
HSTS是一个很简单的访问安全策略,通过在HTTP头部中增加字段告诉客户端HTTPS连接的相关信息,客户端(浏览器)通过这些信息校验连接是否可信。
因此,出现这个错误的原因是因为服务端的HTTPS证书被劫持了、而服务端又开启了HSTS策略导致的。完美的解决方案只有一种,就是避免网站被劫持。临时的解决方案可以通过修改浏览器配置来完成。
二、解决办法
在浏览器(chrome)输入:
|
1 |
chrome://net-internals/#hsts |
拉到最下面,输入刚刚访问的网站域名,点击delete:
1F
第一种方法不会,第二种没用
大师怎么办,最近就一直是这个问题,pinterest一会能上一会不行
B1
@ SMK:查无此人 你的网络环境是不是有中间人代理?
B2
@ 马谦马谦马谦 由于做东西需要外网,所以用的是公司提供的vpn网络,一个路由还是什么(网络一窍不通)
以前还没问题,最近pinterest老出现“暂时无法连接,或者它已永久性地移动到了新网址”“您与此网站之间建立的连接不安全”点击地址栏的信息发现里面没有证书,有时候有证书了就连上了
B3
@ SMK:查无此人 你VPN用的哪家的?思科?深信服?你这种场景就是因为证书被修改了导致的,安装一下根证书就好了。如果不会弄的话可以加一下我微信,文章末尾有我的微信二维码。