报错:您目前无法访问 因为此网站使用了 HSTS
时间:2019-10-31
本文章向大家介绍报错:您目前无法访问 因为此网站使用了 HSTSChrome HSTS异常导致无法访问HTTPS网页,主要包括报错:您目前无法访问 因为此网站使用了 HSTS使用实例、应用技巧、基本知识点总结和需要注意事项Chrome HSTS异常导致无法访问HTTPS网页,具有一定的参考价值,需要的朋友可以参考一下。
其然:
现象 :访问github仓库报错‘您目前无法访问XXXX 因为此网站使用了 HSTS’其所以然:
HTTP严格传输安全协议(英语:HTTP Strict Transport Security,简称:HSTS)HTTP严格传输安全协议(英语:HTTP Strict Transport Security,简称:HSTS),是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议(HTTP)响应头中包含Strict-Transport-Security字段。目的是为了抵御SSL剥离攻击。SL剥离攻击是中间人攻击的一种,由Moxie Marlinspike于2009年发明。他在当年的黑帽大会上发表的题为“New Tricks For Defeating SSL In Practice”的演讲中将这种攻击方式公开。SSL剥离的实施方法是阻止浏览器与服务器创建HTTPS连接。它的前提是用户很少直接在地址栏输入https://,用户总是通过点击链接或3xx重定向,从HTTP页面进入HTTPS页面。所以攻击者可以在用户访问HTTP页面时替换所有https://开头的链接为http://,达到阻止HTTPS的目的。
评论留言