Chrome host配置无效,触发HSTS,http自动转至https

已于 2022-08-08 16:19:25 修改
阅读量869 收藏
点赞数
分类专栏: 开发 文章标签: chrome
于 2022-08-08 16:17:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ragty/article/details/126229785
版权

Chrome访问https页面显示ERR_CERT_INVALID,无法跳过,来继续访问,提示:

您的连接不是私密连接
攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情

NET::ERR_CERT_INVALID

展开以后提示( 没有跳过的按钮 !!!):

将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策

XX.XX.XX.XX 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 XX.XX.XX.XX 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 XX.XX.XX.XX,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。

您目前无法访问 XX.XX.XX.XX,因为此网站发送了 Google Chrome 无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。

经过很多尝试,搜到只有一种有效方法可以跳过(亲测,跳过后页面不关可重复使用):

在chrome该页面上,直接键盘敲入这11个字符:thisisunsafe
(鼠标点击当前页面任意位置,让页面处于最上层即可输入,输入时是不显示任何字符的,直接输入  回车即可!)


特别说明一:该方式访问的URL,需要配置Https。

特别说明二:一般搜到的都是以下方式,抄来抄去无法解决问题

1. 网页输入chrome://net-internals/#hsts

2. Delete domain security policies 输入域名,delete即可

Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8253
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
Web技术(一):互联网的设计与演化(URL + HTML + HTTP)
流云
04-27 6200
一、Web技术简史 1990年底,Tim Berners-Lee 领导的小组已经构建了Web技术的五大要素:HTML、HTTP、URL、Web浏览器、Web服务器。 二、Web三大构建技术 2.1 URL / URI Linux上一切皆文件,Web上一切皆资源,URL可以唯一标识并定位任一MIME资源。 2.2 HTML / XML HTML语言关心的是信息的表现形式,而XML语言关心的是信息本身的格式和数据内容。 2.3 HTTP / HTTPS HTTP基于底层的TCP/IP协议完成html页面的传输。
解决Mac谷歌浏览器问题
努力前进的小白
09-15 2242
macOS Chrome访问https页面显示ERR_CERT_INVALID,以往版本可以选择跳过,继续访问,但是新版本Chrome不允许继续,且提示: 您的连接不是私密连接 攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策 XX.XX.XX.XX 通常会使用加密技术来保护您的信息
谷歌浏览器报错“您的连接不是私密连接攻击者可能会试图从 xxx 窃取您的信息(例如:密码、通讯内容或信用卡信息)“
二木成林
07-15 3万+
异常 突然谷歌浏览器的网站都不能访问,即使访问也无法加载其他如js、css等文件。 原因 网上的说法是证书不正确,确实无效 但我的证书查看好像是正常的,我也看不懂这个,但是比照其他资料正常 我又将浏览器卸载后重装,还是遇到这个问题。 后面突然想到我打开了抓包工具Fiddler,是不是这个软件影响了它。 我关闭这个软件后谷歌浏览器就恢复了正常。 具体什么原因我不清楚,但我遇到的这种情况确实是这样的,以供参考。 ...
您的连接不是私密连接 攻击者可能会试图从 www.google.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_AUTHORITY_INVALID 将
热门推荐
qq_41616600的博客
07-16 7万+
如何解决“你的连接不是专用连接攻击者可能试图从 localhost 窃取你的信息(例如,密码、消息或信用卡)”
m0_60469045的博客
04-06 2万+
如果工作目录在IIS服务器主目录下,展开<默认网站>节点,选中工作目录,右键选择 属性菜单,在属性设置窗口的 目录 tab页中 创建应用程序,并设置相应的权限即可。解决方法:打开IIS服务器控制台,展开<应用程序池>节点,设置你的虚拟目录使用的应用程序池(在属性窗口的目录tab页上可以看到)。给当前应用程序池的属性的标识tab页中,预定义帐户改为使用配制项,在配置项中制定一个权限比较高的用户,启动该进程已进行调试。综上方法,均没有试过。1.原因:VS找不到浏览器的启动程序,重新设置默认浏览器即可。
最新windows10关于【你的连接不是专用连接 攻击者可能试图从 github.com 窃取你的信息(例如,密码、消息或信用卡)】无法访问的解决方案
weixin_43975018的博客
06-07 3万+
最新win10关于浏览器无法访问Github等网站并提示:你的连接不是专用连接 攻击者可能试图从 github.com 窃取你的信息(例如,密码、消息或信用卡......)的解决方案,设置简单,一看就会!
输入网址后发生了什么???操作系统
孙荣达的博客
04-14 1115
今天有位小伙伴在论坛里说面试问这个问题,那他的回答是: 客户端通过DNS解析域名得到服务器IP地址 客户端向服务器TCP连接请求,通过TCP三次握手建立socket连接 建立连接后,客户端发起一个http请求获取网页内容 网络层进行ip寻址,数据链路层封装成帧,物理层的利用物理介质传输 服务器收到请求后调用自身服务处理请求并返回http响应包 关闭TCP连接 客户端收到服...
HTTPD入门和常见配置
Blog of Stevenux
12-12 3331
HTTPD入门和常见配置一.HTTPD 介绍1.1 常见 http 服务器1.2 apache 介绍和 httpd 特点1.2.1 apache 介绍1.2.2 apache 特点1.2.3 apache 的特性 MPM二.HTTPD 安装及重要文件2.1 使用包管理器直接 rpm 包安装 httpd2.2 htpd-2.4 版本重要文件2.3 httpd 配置文件介绍2.4 编译安装 httpd...
Unity WebGL与Nginx服务器部署:高效配置的终极指南
[Unity WebGL与Nginx服务器部署:高效配置的终极指南](https://cadexchanger.com/static/cadf6799fc3ffeee58657561124d5936/e46b2/slide-16_9-1.webp) # 摘要 本文介绍了Unity WebGL与Nginx服务器集成部署的过程,...
您的连接不是私密连接攻击者可能会试图从 X.X.X.X 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情NET::ERR_CERT_INVALID
yiyidumeng的博客
02-22 6179
其实就是一个Chromium内置的后门(edge也是基于chorme),特地写成 thisisunsafe 就是让使用者不要滥用这个功能(之前叫 badidea ),输入之后就会忽略证书错误。访问web图形界面进不去,提示您的连接不是私密连接攻击者可能会试图从 X.X.X.X 窃取您的信息(例如:密码、通讯内容或信用卡信息)。输完之后,页面会自动刷新,然后就可以正常访问了(如果没响应可以点一下回车)。(你输入的时候是看不到的)备注:当然有的网页就可以自动跳转到安装相应的证书的页面自动下载安装证书了。
已解决:你的连接不是专用连接NET:ERR CERT COMMON NAME INVALID,攻击者可能试图窃取你的信息
最新发布
黎想
12-05 1万+
HSTSHTTP严格传输安全)是一种网站用来声明他们只能使用安全连接(HTTPS)的方法。当一个网站声明了 HSTS 策略后,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。大多数主流浏览器都支持 HSTS‌。
您的连接不是私密连接 攻击者可能会试图从 github.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
sjxpf922的博客
06-05 4824
进入C:\Windows\System32\drivers\etc\ 文件夹,找到hosts文件,右键编辑 hosts,粘贴“192.30.255.112 github.com” 保存即可
解决edge浏览器出现:“你的连接不是专用连接,攻击者可能试图从 www.culsc.cn 窃取你的信息……”
mandAm的博客
06-03 7399
如果没有自动刷新,就重来一遍,在输入完成“thisisunsafe”后按回车键,就OK了。这一串英文,然后页面就能自动刷新,这样就可以访问了。
Chrome访问https页面 攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)直接键盘敲入这11个字符:thisisunsafe
韩旭051的博客
02-08 1万+
Google Chrome访问https页面显示ERR_CERT_INVALID,以往版本可以选择跳过,继续访问,但是新版本Chrome不允许继续,且提示: 您的连接不是私密连接 攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策 XX.XX.XX.XX 通常会使用加密技术来保护您的信
谷歌浏览器打开网站发现连接不是私密连接
香槟超新星
06-17 3331
谷歌打开网站发现您的连接不是私密连接?
您的连接不是私密连接 攻击者可能会试图从 www.gsxt.gov.cn 窃取您的信息(例如:密码、通讯内容或信用卡信息)。
qq33245909的博客
08-13 2337
您的连接不是私密连接 攻击者可能会试图从 xxx 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
安装证书后打开其他的网站会出现:攻击者可能会试图从XXXXX 窃取您的信息等错误信息
keyboard专栏
06-25 2225
通过确保根证书正确安装和完全受信任,清除浏览器缓存,以及正确配置mitmproxy,应该能够解决浏览器不信任证书的问题。如果以上方法仍未解决问题,可以考虑重新安装根证书或联系相关支持人员以获得更多帮助。
google浏览器访问https网站,http协议的图片无法访问,nginx如何调整才能解决
weixin_42612405的博客
02-12 2110
在访问HTTPS网站时,如果页面中包含HTTP协议的图片,可能会导致访问失败。此时,您可以在NGINX服务器上调整配置,以支持跨协议请求。 首先,您需要安装NGINX的HTTP代理模块,并启用它: http { server { location / { proxy_pass http://upstream; proxy_se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值