我的仓库建立在家里的 NAS 上配置burpsuit谷歌浏览器证书及HSTS问题处理,外部使用 CDN 来保护 NAS,并在家里直接链接。
但是在切换网络环境时配置burpsuit谷歌浏览器证书及HSTS问题处理,由于SSL证书是开启HSTS的,所以浏览器从外网回家时会出现如下错误:
您的连接不是私密连接 攻击者可能会试图从 git.liujason.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_AUTHORITY_INVALID git.liujason.com 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 git.liujason.com 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 git.liujason.com,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。 您目前无法访问 git.liujason.com,因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
这是由 HSTS 安全记录引起的错误。您只需清理 HSTS 安全设置策略即可恢复正常。具体操作如下:
在Chrome浏览器中输入:chrome://net-internals/#hsts
然后按照下图中的说明: 改成写的目标域名!一级域名只能写,比如可以写。
重启浏览器生效。
这是在 CC BY-NC-SA 4.0 下。
引用链接:
评论留言