文章目录 提醒：本文最后更新于1732天前，文中所描述的信息可能已发生改变，请谨慎使用。 在最近几年里Chrome访问网站失败：ERR_CONNECTION_CLOSED 错误，我写了很多有关 HTTPS 和 HTTP/2 的文章，涵盖了证书申请、Nginx 编译及配置、性能优化等方方面面。在这些文章的评论中，不少读者提出了各种各样的问题...

怎样解除浏览器已经阻止此站点用不安全方式使用控件一．电脑出现IE已经阻止此站点以不安全的方式使用控件，因此该网页无法正确显示”的处理办法：1.更改安全级别..如果你看不懂或者不会,我教你一个简单的.打开IE.找到上方的工具-选项-安全,把那4个都设置下默认级别!工具-选项-隐私调为低2.主菜单“工具”——选项——安全——自定义级别，将“安...

这个问题目前有两种解决方案： 选项 1： 浏览器中预设的HSTS域名列表就是上面提到的HSTS List解决方案。此域名列表分发并硬编码到主要的 Web 浏览器中。访问此列表中的域的客户端将主动使用 HTTPS 并拒绝使用 HTTP 访问该站点。 选项 2： 将 HSTS 信息添加到域名系统记录。但这需要保证DNS的安全，即需要部署域名系...

前天，我们提到了抓包代理软件或者其他软件。部分APP的https代理捕获无法解析，即https乱码或乱码。为什么会这样？您可以参考这篇文章获取说明。 为什么抓包代理软件可以解密一些APP的https包，而一些APP却是乱码 弄清楚原因后，我们来看看如何正确解密https包。 主要有两种方法： 使用框架+直接安装抓包工具或证书到系统根目录...

为推动更安全的HTTPS加密协议在全网普及，谷歌从2017年开始逐步将HTTP网站标记为“不安全”警告，并提示“您与本网站建立的连接不安全”。最后在版本 68 中，所有 HTTP 网站都被标记为“不安全”，帮助用户了解何时与网站的连接不安全，同时激励网站所有者提高其网站的安全性。68正式版（68.0.3440.75）已于2018年7月24...

在此处写入自定义目录标题 问题： 您目前无法访问，因为此站点使用 HSTS。网络错误和攻击通常是暂时的，所以这个页面稍后可能会恢复正常 说明： 您目前无法访问Chrome HSTS异常导致无法访问HTTPS网页，因为此站点使用 HSTS。网络错误和攻击通常是暂时的，所以这个页面稍后可能会恢复正常 概念解释： HSTS：HSTS 是 HTT...

如何访问 ？如何使用它进行搜索？ 谷歌的服务器今年已移至香港，这将产生影响。 本文将给出访问被屏蔽搜索引擎和IP地址表的一些常用方法。 经常在里面搜索时突然提示“此页面无法显示”，之后十多分钟就无法正常连接中国谷歌。这里有一些方法可以解决大部分无法访问的问题。或无法访问。 1、如果在搜索过程中出现“此页面无法显示”的提示，然后无法访问，...

通常配置burpsuit谷歌浏览器证书及HSTS问题处理，我们在访问一个网站时，一般只在浏览器中输入网址，而不输入协议名称。比如你访问子凡的雷雪博客，如果你直接输入URL或者时间，这就给了中间人攻击的机会，重定向可能会被破坏，从而将你引导到一个恶意站点而不是应该访问的加密页面。HTTP 严格传输安全 (HSTS) 功能使 Web 服务器能...

HSTS 最初是针对 Moxie 在 2009 年（Black Hat 2009）上题为“在实践中击败 SSL 的新技巧”的演讲中提出的一个漏洞而创建的。HSTS 正在防御的特定漏洞是利用一个名为 . 本质上，此工具通过将安全的 HTTPS 连接转换回不安全的 HTTP 连接来工作。HSTS 通过告诉浏览器应该使用 HTTPS 连接来...

背景 在安装和配置SSL证书时配置burpsuit谷歌浏览器证书及HSTS问题处理，可以使用可以使数据传输更安全的网络安全协议，即在服务器端启用HSTS（HTTP）。它告诉浏览器只能通过HTTPS访问配置burpsuit谷歌浏览器证书及HSTS问题处理，绝对禁止HTTP方式。 HTTP (HSTS) 是一种选择加入，由网络使用 .一旦这将...