网上最多的解决方案都是说要删除安全策略,则必须直接终止连接

日期: 栏目:文章分享 浏览:1305 评论:0

在此处写入自定义目录标题

问题:

您目前无法访问,因为此站点使用 HSTS。网络错误和攻击通常是暂时的,所以这个页面稍后可能会恢复正常

说明:

您目前无法访问Chrome HSTS异常导致无法访问HTTPS网页,因为此站点使用 HSTS。网络错误和攻击通常是暂时的,所以这个页面稍后可能会恢复正常

概念解释:

HSTS:HSTS 是 HTTP 严格传输安全 (HTTP) 的首字母缩写词。这是网站用来声明它们只能使用安全连接 (HTTPS) 访问的方法。如果网站声明了 HSTS 策略,浏览器必须拒绝所有 HTTP 连接并防止用户接受不安全的 SSL 证书。目前大部分主流浏览器都支持HSTS(只有部分手机浏览器不能使用)。

看了半天没看懂。其实简单的理解就是,如果浏览器接收到一个使用HTTP加载资源的请求Chrome HSTS异常导致无法访问HTTPS网页,它必须尝试使用​​HTTPS请求来代替。如果 HTTPS 不可用,则必须直接终止连接。

解决方案:网络上的大多数解决方案

网上给出的解决方案都说要删除安全策略。删除安全策略的步骤如下:

浏览器访问:://net-/#hsts;打开界面后,首先查看要访问的域名是否在HSTS/PKP中

在这里插入图片描述

删除安全策略

在这里插入图片描述

这一步我正常理解,删除访问域名的域安全策略。理论上是可以访问的,但是可能很多人还是无法访问。上面删除安全策略的那一行写着 You ,也就是说,你不能删除一个预加载的安全策略。可惜我又查了Query HSTS/PKP,发现域名还在,基本上是预加载的。我们不能访问它吗?实用的解决方案

我们大致可以知道访问不可达的根本原因是HTTPS不可用,所以我们只需要解决HTTPS不可用的问题,自然不会被HSTS协议拦截,所以可以从这一点。

浏览器显示不安全,我们可以找到原因是证书无效

在这里插入图片描述

HTTPS不可用的原因是证书无效,所以我们只需要重新安装https证书即可。步骤如下:

将证书复制到本地

在这里插入图片描述

本地证书新安装到受信任的根证书颁发机构

在这里插入图片描述

再次访问域名,发现正常。如果没有,请退出浏览器并重试。参考 什么是 HSTS,为什么要使用它?

标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看