Chrome https服务访问报错 NET::ERR_CERT_AUTHORITY_INVALID

最新推荐文章于 2025-03-28 18:09:25 发布
最新推荐文章于 2025-03-28 18:09:25 发布
阅读量2.1k 收藏 17
点赞数 5
文章标签: chrome https 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbiao68/article/details/140853527
版权

文章目录

一、参考

  1. 解决Chrome, NET::ERR_CERT_AUTHORITY_INVALID
  2. 解决浏览器隐私链接“NET::ERR_CERT_AUTHORITY_INVALID“

二、问题描述

今天访问公司的地图服务,发现chrome浏览器一直出现下图内容,但是 使用edge 浏览器又能正常显示,在网上查阅了解决办法,写个博客,方便自己以后查阅。

在这里插入图片描述

解决办法

  1. 地址栏输入:chrome://net-internals/#hsts回车

  2. 输入域名地址,然后删除

在这里插入图片描述

HSTS 详解

HSTS 的全称是 HTTP Strict-Transport-Security,它是一个 Web 安全策略机制(web security policy mechanism)。

HSTS 最早于 2015 年被纳入到 ThoughtWorks 技术雷达,并且在 2016 年的最新一期技术雷达里,它直接从“评估(Trial)”阶段进入到了“采用(Adopt)“阶段,这意味着 ThoughtWorks 强烈主张业界积极采用这项安全防御措施,并且 ThoughtWorks 已经将其应用于自己的项目。

HSTS 最为核心的是一个 HTTP 响应头(HTTP Response Header)。正是它可以让浏览器得知,在接下来的一段时间内,当前域名只能通过 HTTPS 进行访问,并且在浏览器发现当前连接不安全的情况下,强制拒绝用户的后续访问要求。

HSTS 存在一个比较薄弱的环节,那就是浏览器没有当前网站的 HSTS 信息的时候,或者第一次访问网站的时候,依然需要一次明文的 HTTP 请求和重定向才能切换到 HTTPS,以及刷新 HSTS 信息。而就是这么一瞬间却给攻击者留下了可乘之机,使得他们可以把这一次的 HTTP 请求劫持下来,继续中间人攻击。

细心的你可能发现了,HSTS 存在一个比较薄弱的环节,那就是浏览器没有当前网站的 HSTS 信息的时候,或者第一次访问网站的时候,依然需要一次明文的 HTTP 请求和重定向才能切换到 HTTPS,以及刷新 HSTS 信息。而就是这么一瞬间却给攻击者留下了可乘之机,使得他们可以把这一次的 HTTP 请求劫持下来,继续中间人攻击。

HSTS Preload List(预加载表):让防御更加彻底

针对上面的攻击,HSTS 也有应对办法,那就是在浏览器里内置一个列表,只要是在这个列表里的域名,无论何时、何种情况,浏览器都只使用 HTTPS 发起连接。这个列表由 Google Chromium 维护,FireFox、Safari、IE 等主流浏览器均在使用

胖鹅68
关注
【Spring】浏览器接口报错 net::ERR_CERT_AUTHORITY_INVALID、HandlerExceptionResolver、自定义状态码
九师兄
04-28 40
这里按理说应该是返回我们的403,而且debug的时候,应该走到我们抛出AcessDeniedException异常的地方,但是实际上什么都没有调用,看起来没有到后端就被拦截了,跨域什么的。然后与前端约定,当出现这个异常的时候,我们把状态码改成403,然后前端发现是403的时候,统一跳转到登录界面。首先用户登录系统,然后查看数据,接口正常情况下,我们返回的是200状态码。然后这里触发了我,因为我是强制删除了缓存信息,是不是证书也被清理了呢?过了很久,都没有找到原因,而且界面看起来是跨域相关的报错
记录一次线上微信小程序一直转圈加载中打不开的排查过程 errMsg: “request:fail net::ERR_CERT_AUTHORITY_INVALIDerrno: 600001
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-26 1263
这次问题的核心原因是SSL 证书过期,导致小程序无法通过 HTTPS 与后端通信。如果使用的是短期免费证书,务必设置到期提醒,避免因证书过期导致线上服务中断。小程序加载异常时,可以通过浏览器直接访问接口,快速判断是否为 HTTPS服务器问题。宝塔面板对于管理 SSL 证书非常方便,支持自动更新和快速部署。
解决net::ERR_CERT_AUTHORITY_INVALID报错问题
cjxIt的博客
09-22 2979
net::ERR_CERT_AUTHORITY_INVALID。解决
浏览器报错——net::ERR_CERT_AUTHORITY_INVALID(或ERR_CERT_INVALID)解析
Coder Ben's Writing
06-01 1万+
访问https协议的网址的时候,有时会出现标题所示的错误,原因在于https授信。 复现的步骤如下: 输入链接 出现安全警告 点击“高级-继续xxxx”才能访问(这一步就是授信) 然后进入网站,清除浏览器缓存(这一步就是取消授信) 点击页面任意区域(调用接口或加载页面),就会出现这种错误 所以,原因就在于访问网站的过程中,浏览器中存储的授信信息被清除,导致无权限。此时刷新整个页面,再授信一遍,就可以正常访问了。 ...
微信小程序报错:600001 ERR_CERT_AUTHORITY_INVALID 的问题排查及解决
最新发布
q1003675852的博客
03-28 805
微信小程序报错:600001 ERR_CERT_AUTHORITY_INVALID 的问题排查及解决
Google Chrome “网站连接不安全”NET::ERR_CERT_AUTHORITY_INVALID
suho_
01-30 2256
Chrome 浏览器打开任何网站显示“网站连接不安全”,报错NET::ERR_CERT_AUTHORITY_INVALID 具体操作方法如下: 1.运行输入cmd,右击以管理员身份运行命令提示符 2.输入:netsh winsock reset 命令,如果有杀毒软件拦截此命令,点击允许进行操作 3.回车显示:成功地重置winsock目录,必须重启计算机才能完成重置 4.重启电脑 重启电脑之后,chrome就可以访问了。 ...
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
Pulp Fiction
10-14 7万+
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
Chrome浏览器访问页面报错 NET:ERR_CERT_AUTHORITY_INVALID 和 跨域问题解决
ganle的博客
06-09 2569
chrome浏览器访问页面证书无效和跨域问题解决方案
解决Chrome, NET::ERR_CERT_AUTHORITY_INVALID
qq_44231797的博客
11-08 7万+
解决方法一: 首先清理一下缓存。三个点->设置->清除浏览数据,即可。 如果还解决不了,因为Chrome是默认使用HSTS传输,严格的http传输方式。 解决方法二: ①在Chrome浏览框输入 chrome://net-internals/#hsts 查询域名google.com的内容 ②删除安全证书 完美解决。 总结:这是因为https网站被劫持了,然后Chrome又默认使用HTST,才导致无法访问。通过上述方法可以解决网站被劫持现象,像之前那些在该浏览器直接敲打thisisun.
关于 Chrome 开发者工具 Network 面板里观察到的 net ERR_CERT_AUTHORITY_INVALID 错误
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-10 1079
这个错误通常意味着网站的 SSL 证书没有得到一个被浏览器认可的证书颁发机构(Certificate Authority,简称 CA)的签名。当你在浏览器的地址栏中看到一个带有小锁图标的 “https://” 开头的 URL,这就表示你正在使用 SSL 证书安全的连接访问网站。如果你是网站的管理员,你可能需要购买一个新的证书,或者从一个受信任的 CA 获取一个免费的证书,如 Let’s Encrypt。在 SSL 证书信息窗口中,你可以看到证书是由哪个 CA 颁发的,以及证书的有效日期。
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 423
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
修复“net::err_cert_authority_invalid”错误
m0_51788889的博客
08-11 3万+
在请求接口时接口报错,当您的浏览器无法验证您网站的SSL证书的有效性时,就会出现此问题。如果您尚未设置证书或为您的网站使用HTTP(不推荐),则不应遇到此错误。
Chrome 显示 err_cert_authority_invalid 的处理方式
weixin_33725722的博客
03-15 1917
2019独角兽企业重金招聘Python工程师标准>>> ...
微信小程序 接入https服务器时 request:fail net::ERR_CERT_AUTHORITY_INVALID
InterestAndFun的博客
03-27 8331
问题描述 微信小程序使用自己的服务器后台时,需要接入https的域名。在确保已经在微信小程序管理后台添加了域名后,本地开发工具可以正常访问https的后端服务,而真机测试与体验版都没办法接入后台。ERR_CERT_AUTHORITY_INVALID意味着证书认证失败。 此处我是使用nginx完成https映射,下面例子中也是已nginx为例。 解决问题 打开https://myssl.com/ 检查Https是否有未知错误 如果提示不符合PFS规范,则在nginx配置文件中加入以下配置文件server {
ajax上一页不能为负数,ajax上传图片chrome报错net::ERR_CONNECTION_RESET/net::ERR_CONNECTION_ABORTED...
weixin_29740025的博客
08-05 1030
网上搜了一下,base64图片太大,tomcat对post请求大小有默认限制,要在tomcat配置文件server.xml 加一个:maxPostSize="0",0表示无限制我的项目是部署到\eclipse\workspace\.metadata\.plugins\org.eclipse.wst.server.core\tmp0\wtpwebapps里面的刚开始是修改d://里的tomcat的s...
chrome浏览器network报错ERR_CERT_AUTHORITY_INVALID
热门推荐
dugushangliang的博客
12-27 8万+
转载请注明作者(独孤尚良dugushangliang)出处:https://blog.csdn.net/dugushangliang/article/details/85275319 在访问局域网的某网址时,提示"您的连接不是私密连接",错误代码:NET::ERR_CERT_COMMON_NAME_INVALIDNET::ERR_CERT_AUTHORITY_INVALID等。 试了本...
chrome net::ERR_CERT_AUTHORITY_INVALID 问题
会飞的程序猿
07-24 9278
浏览器输入 chrome://net-internals/#hsts 输入框输入你不需要安全检查的 域名 ok
nestjs:NET::ERR_CERT_AUTHORITY_INVALID
Cloud Flower的博客-专注unity
07-22 389
核心原因,证书不可信,换成可信证书。
NET::ERR_CERT_AUTHORITY_INVALID 您的连接不是私密连接,此网站使用了HSTS...
qq_44869043的博客
04-19 1万+
这是证书授权无效问题。NET::ERR_CERT_AUTHORITY_INVALID 证书过期。 延长证书的有效期 可能手动设置的日期,超过了证书的有效期?关掉系统的手动设置的时间。 使用了抓包工具,证书被抓包工具劫持了CA,浏览器不认这个CA,所以提示错误。把抓包工具关掉。 .........
Failed to load resource: net::ERR_CERT_AUTHORITY_INVALID
11-12
"Failed to load resource: net::ERR_CERT_AUTHORITY_INVALID"错误通常表示您正在尝试访问的网站使用了无效的SSL证书。SSL证书是一种用于保护网站和用户数据的安全协议,如果证书无效,则可能会导致浏览器无法建立安全连接,从而无法加载资源。这可能是由于证书已过期、证书颁发机构无效或证书与正在访问的网站不匹配等原因导致的。 解决此问题的方法包括: 1. 确保您的浏览器是最新版本,并尝试清除浏览器缓存和Cookie。 2. 确保您正在访问的网站的SSL证书是有效的。您可以尝试使用其他浏览器或设备访问该网站,以确定问题是否与特定浏览器或设备有关。 3. 如果您是网站管理员,请确保您的SSL证书是有效的,并且已由受信任的证书颁发机构颁发。 4. 如果您是网站用户,请联系网站管理员并报告此错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值