启用了被称为 HTTP 严格传输安全(HSTS)的安全策略,Firefox 只能与其建立安全连接

最新推荐文章于 2024-03-15 14:15:00 发布
最新推荐文章于 2024-03-15 14:15:00 发布
阅读量2.4w 收藏 11
点赞数 3
分类专栏: 工业交换机技术 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46504044/article/details/105136645
版权

启用了被称为 HTTP 严格传输安全(HSTS)的安全策略,Firefox 只能与其建立安全连接

问题描述

用Firefox打开Github时有时会报错,如图所示:
错误

解决方案

  1. 在地址栏里输入about:config

  2. 勾选警示,然后点接受风险并继续
    风险提示

  3. 搜索security.enterprise_roots.enabled,把默认false改为true
    搜索

  4. 重启浏览器

光纤收发器 工业交换机

自恒
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
hsts-everywhere:强制Chrome在所有HTTPS连接上使用HTTP严格传输安全
05-14
HSTS无处不在 强制浏览器在所有HTTPS连接上使用HTTP Strict-Transport-Security 默认最大年龄为6个月。 在几秒钟内在中更改它 学分
Mac下Charles打开时firefox提示「您的连接并不安全」解决方法!
weixin_34364071的博客
04-14 980
问题说明 关于Charles抓包工具打开时 「firefox」浏览器打不开网页并提示 「您的连接并不安全」问题,Charles使用当前最新版本「v4.2.5」, firefox使用版本为 「59.0.2」 Charles版本 Firefox版本 firefox安全链接提示 出现这个「您的连接并不安全」那么很多的使用者说可以通过配置F...
(2022年12月)解决: 您目前无法访问 因为此网站使用了 HSTS网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
热门推荐
qq1140037586的博客
12-22 2万+
HSTSHSTSHTTP 严格传输安全HTTP Strict Transport Security) 的缩写。这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。您目前无法访问 因为此网站使用了 HSTS网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。正常理解到了这一步,删掉了访问域名的的域安全策略,重新刷新一下,网站就可以可以访问了。
未连接:有潜在的安全问题Firefox 检测到潜在的安全威胁,并因 github.com 要求安全连接而没有继续。
最新发布
qq_44005305的博客
03-15 1694
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Owin.Hsts:用于 Http 严格传输安全 (HSTS) 规范的 OWIN 中间件
07-12
欧文.Hsts 根据说法,HTTP 严格传输安全 (HSTS) 不仅可以强制加密会话,还可以阻止使用无效数字证书的攻击者,从而保护用户免受多种威胁,尤其是中间人攻击。 HTTP 严格传输安全 (HSTS) 是一种可选的安全增强功能,由 Web 应用程序通过使用特殊响应标头指定。 一旦受支持的浏览器收到此标头,该浏览器将阻止通过 HTTP 向指定域发送任何通信,而是通过 HTTPS 发送所有通信。 它还可以防止浏览器上的 HTTPS 点击提示。 该规范已于 2012 年底由 IETF 作为 (HTTP 严格传输安全 (HSTS))发布 * 该软件包旨在为开发人员提供以标准化方式有效支持该规范所需的中间件。 要装包,请在中搜索Owin.Hsts或从包控制台运行以下命令: Install-Package Owin.HSTS 然后打开Startup.cs并添加以下内容: usin
firefoxHTTP 严格传输安全HSTS)机制无法打开网页
weixin_33847182的博客
12-28 1万+
1、打开about:config 2、查找: security.enterprise_roots.enabled ,默认为false,改为true就可以了 3、吐槽,firefox太极端了,这是作死。
HSTS 严格传输安全
Sunny_Ducky的博客
08-21 1632
HSTS HTTP Strict Transport Security HTTP严格传输安全 背景 当我们在地址栏输入sjtusec.com的时候,浏览器是怎样转成HTTPS的呢?这里说一下重定向。在当时将证书装在服务器时,需要在配置文件中添加重定向信息。 该mod_write模块使用基于规则的重写引擎,基于正则表达式,动态重写请求的URL1,将HTTP转为HTTPS。如当我在地址栏中输入h...
HSTS
hit_Wan
03-28 215
HTTP严格传输安全(英语:HTTPStrictTransportSecurity,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议(HTTP)响应头中包含Strict-Transport-Security字段。非加密传输时设置的...
HTTP 严格传输安全HSTS
ChinFeng的专栏
05-22 4265
What is HSTS? HTTPS (HTTP encrypted with SSL or TLS) is an essential part of the measures to secure traffic to a website, making it very difficult for an attacker to intercept, modify, or fake traf
fastify-hsts:用于HTTP严格传输安全性的Fastify插件
05-03
固定 用于HTTP严格传输安全性的Fastify插件为什么? 您可能知道是使用的。 您也可以将其用作fastify的中间件。 那么,为什么我做了这个插件? 您可能会在找到原因,并希望您喜欢它。 :)区别此插件已通过所有测试用例...
HTTP安全标头大全(X-Frame-Options,CSP,HSTS.....,,)
10-31
HTTP安全标头大全(X-Frame-Options,CSP,HSTS.....,,) 最常见的攻击包括:钓鱼、跨站脚本(XSS)、中间人攻击(MITM,通常发生在免费公共WiFi或其他开放网络上) 所以HTTP安全头是一种良好的防火墙,可以防止许多...
Tomcat中实现https安全连接与SSL配置
04-28
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
3.2 建立安全连接 50 3.2.1 HTTPS 50 3.2.2 HTTPS请求中的Cookie 51 3.3 响应数据的安全检查——XSS过滤器 52 3.3.1 IE XSS Filter的实现原理 53 3.3.2 Chrome XSSAuditor的工作原理 55 3.4 文档的预处理 56 ...
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
01-10
但是如果我们现在使用http来访问的话,访问不了。如下图所示: 因此我现在首先要做的是使用nginx配置下,当用户在浏览器下输入http请求的时候使用nginx重定向到https下即可。因此我们现在需要做一个简单的nginx...
Lib.AspNetCore.Security:Lib.AspNetCore.Security是一个库,提供诸如内容安全策略严格传输安全性或ASP.NET Core的Expect-CT之类的安全功能
05-28
Lib.AspNetCore.Security是一个库,提供诸如内容安全策略严格传输安全性或ASP.NET Core的Expect-CT之类的安全功能 入门 您可以从NuGet获取和 。 PM> Install-Package Lib.AspNetCore.Security PM> Install-...
hstsparser:一种将Firefox和Chrome HSTS数据库解析为取证工件的工具!
02-05
HSTS解析器 HSTS Parser是一个简单的工具,可将Firefox和Chrome的HSTS数据库解析为实际有用的取证工具! 您可以在 上阅读有关此工具背后的研究及其潜在用途的更多信息!HSTS Parser可以通过pip或进行装。从...
HSTS安全策略在浏览器中的应用
Free雅轩的博客
09-18 208
浏览器厂商们为了解决这个问题,提出了HSTS Preload List方案:内置一份可以定期更新的列表,对于列表中的域名,即使用户之前没有访问过,也会使用HTTPS协议。最佳的部署方案是部署在离用户最近的位置,例如:架构有前端反向代理和后端Web服务器,在前端代理处配置HSTS是最好的,否则就需要在Web服务器层配置HSTS。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址,以减少会话劫持风险。用户首次访问某网站是不受HSTS保护的。
GIthub 无法访问使用Watt Toolkit加速
西凉的悲伤博客
08-27 3240
Watt Toolkit 是一款加速软件,原名是 Steam++,后来改名为 Watt Toolkit,其可以让原本无法访问的 Steam 游戏社区、 GitHub 、谷歌验证码等国内难以访问的网页正常访问。下载装后勾选 GIthub ,点击一键加速,然后你的浏览器就可以访问 Github 啦。
因为此网站使用了 hsts_网站开启HSTS增强安全
weixin_39981400的博客
12-04 288
网站开启HSTS增强安全性 - Mystery博客​blog.say521.cn前几天,一直在为我网站的安全证书发愁,老是没有绿锁,只有一把黑锁,然后在我的误打误撞下弄好了,证书等级也A+啦,来给大家分享一下我的喜悦和方法SSL/TSL安全评级:https://myssl.com/HSTS简介HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端...
HTTPS 涉及到哪些安全知识
03-27
1. 加密:HTTPS使用安全套接字层(SSL)或传输安全性协议(TLS)加密数据传输,确保数据在传输过程中不会被窃听或篡改。 2. 证书:HTTPS使用数字证书验证网站的身份,以确保用户正在与合法的网站通信。证书包含网站的公钥和其他信息,由可信任的第三方机构(如CA)签名。 3. 密钥交换:HTTPS使用密钥交换协议(例如Diffie-Hellman算法)在客户端和服务器之间协商会话密钥。这样,即使会话密钥被窃取,也无法破解加密数据。 4. 向前保密:HTTPS使用前向保密(Forward Secrecy)技术,即使私钥被泄露,以前的通信也无法被解密。 5. HTTP严格传输安全性(HSTS):HSTS是一种安全协议,可以防止恶意攻击者通过重定向用户到非安全站点来窃取用户数据。它要求浏览器只能通过HTTPS与网站通信,而不是HTTP。 6. 安全头(Security Headers):安全头是一组HTTP响应头,可以帮助防止跨站点脚本攻击(XSS)、点击劫持和其他攻击。例如,X-Frame-Options头可以防止点击劫持攻击,Content-Security-Policy头可以防止XSS攻击。 7. 双因素身份验证:双因素身份验证(2FA)可以提高安全性,要求用户在登录时提供两个身份验证因素,例如密码和短信验证码。 8. 安全编码:HTTPS还需要开发人员编写安全的代码,避免常见的安全漏洞,例如SQL注入和跨站点脚本攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值