【已解决】你的连接不是专用连接NET:ERR CERT COMMON NAME INVALID,攻击者可能试图窃取你的信息

于 2025-04-07 11:26:58 发布
阅读量875 收藏 8
点赞数 3
分类专栏: 系统开发 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanxiangkj/article/details/147040119
版权

很多时候我们自己的网站或者是访问其他网站时都会遇到如下提示:你的连接不是专用连接,攻击者可能试图从 www.com 窃取你的信息(例如,密码、消息或信用卡)。错误代码提示为NET:ERR CERT COMMON NAME INVALID。遇到这种情况相信很多人都会瞬间感到紧张,这网站不会带有病毒吧,我的网站这样不会是被黑客攻击了吧?其实不是这样的,如果是我们自己的网站遇到提示“你的连接不是专用连接,攻击者可能试图从 www.com 窃取你的信息(例如,密码、消息或信用卡)”时该如何解决了?

‌您无法访问 www.com 的原因是该网站启用了 HSTS(HTTP严格传输安全),导致浏览器必须使用 HTTPS 连接。如果 HTTPS 不可用,浏览器会直接终止连接。‌


HSTS 的定义和作用

HSTS(HTTP严格传输安全)是一种网站用来声明他们只能使用安全连接(HTTPS)的方法。当一个网站声明了 HSTS 策略后,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。大多数主流浏览器都支持 HSTS‌。

解决方法

‌确保网站的 SSL/TLS 证书配置正确‌:使用在线 SSL/TLS 证书检查工具来验证证书配置,确保所有 HTTP 请求被重定向到 HTTPS‌。

**‌定期检查和维护‌:定期检查网站的服务器配置,确保支持 HSTS,并及时更新和维护 SSL/TLS 证书,避免出现证书错误或过期的情况‌。

‌使用命令“thisisunsafe”‌:在浏览器地址栏以外的页面空白处,将输入法调整为英文,输入“thisisunsafe”,然后按回车键。浏览器会自动忽略 HSTS 策略,允许你访问网站‌。

‌清除浏览器的 HSTS 缓存‌:如果你是网站的管理员,可以尝试在浏览器中清除 HSTS 缓存。不同浏览器的清除方法可能不同,通常可以在浏览器的设置或开发者工具中找到相关选项。请注意,清除 HSTS 列表可能会带来安全风险,确保在完成测试后重新启用 HSTS‌。

通过以上方法,你可以解决因 HSTS 导致无法访问网站的问题,并采取预防措施确保网站的安全性和稳定性

浏览器出现无法连接到代理服务器,错误代码 ERR_PROXY_CONNECTION_FAILED解决方案
weixin_43178406的博客
07-23 7万+
本文主要介绍了浏览器出现 无法连接到代理服务器,错误代码 ERR_PROXY_CONNECTION_FAILED解决方案,希望能对使用浏览器上网的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
微信小程序 - 解决请求报错 request:fail errcode:-201 cronet_error_code:-201 error_msg:net::ERR_CERT_DATE_INVALID
最新发布
王二红
04-13 7828
微信小程序报错“request:fail errcode:-201 cronet_error_code:-201 error_msg:net::ERR_CERT_DATE_INVALID“,微信小程序请求报错,微信小程序errcode:-201,服务器报错,无法调用接口,微信小程序真机https请求失败,微信小程序wx.request接口报错,小程序真机调试运行接口都报错了,真机测试下网络请求都不行了且报错,证书没问题依旧报错,检查HTTPS证书,ssl证书,使用浏览器测试访问证书是正常的,不是证书问题,请
你的连接不是专用连接 攻击者可能试图从 github.com 窃取你的信息 通过修改DNS连接解决无法连接问题
天天的博客
10-24 8701
目前世界上的大中型网站都是采用CDN做内容分发的,从而可以确保用户就近的接入、提升访问速度,不少的网站会使用DNS作为识别,因此如果本人在北京,却选择了上海的DNS,就有可能会被网站认为是上海的用户而引导到上海的服务器上去。目前国内有不少的免费、安全而且无毒的DNS,常见的如百度提供的180.76.76.76、阿里提供的223.5.5.5和223.6.6.6、前文提到的114.114.114.114。3.在连接的wlan中点击wifi名称进去。5.在ipv4设置,点击最右边的属性。1.右键wifi图标。
解决:你的连接不是专用连接NET:ERR CERT COMMON NAME INVALID攻击者可能试图窃取你的信息
黎想
12-05 1万+
HSTS(HTTP严格传输安全)是一种网站用来声明他们只能使用安全连接(HTTPS)的方法。当一个网站声明了 HSTS 策略后,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。大多数主流浏览器都支持 HSTS‌。
“你的连接不是专用连接”如何解决
ksbug的博客
03-24 1387
优先尝试:步骤1-5(检查时间、清除缓存、更新系统)。敏感场景:涉及账号、支付等操作时,切勿强制访问,优先更换网络或设备。长期方案:若问题持续,联系网络管理员或更换浏览器/设备测试。如果所有方法无效,可能是本地网络或ISP的问题,建议联系网络服务提供商进一步排查。如需SSL证书,可以通过iTrustSSL平台进行购买。
chorme浏览器 您的连接不是私密连接
qq_38552198的博客
09-19 2144
‌。
如何解决“你的连接不是专用连接攻击者可能试图从 localhost 窃取你的信息(例如,密码、消息或信用卡)”
m0_60469045的博客
04-06 2万+
如果工作目录在IIS服务器主目录下,展开<默认网站>节点,选中工作目录,右键选择 属性菜单,在属性设置窗口的 目录 tab页中 创建应用程序,并设置相应的权限即可。解决方法:打开IIS服务器控制台,展开<应用程序池>节点,设置你的虚拟目录使用的应用程序池(在属性窗口的目录tab页上可以看到)。给当前应用程序池的属性的标识tab页中,预定义帐户改为使用配制项,在配置项中制定一个权限比较高的用户,启动该进程已进行调试。综上方法,均没有试过。1.原因:VS找不到浏览器的启动程序,重新设置默认浏览器即可。
最新windows10关于【你的连接不是专用连接 攻击者可能试图从 github.com 窃取你的信息(例如,密码、消息或信用卡)】无法访问的解决方案
weixin_43975018的博客
06-07 3万+
最新win10关于浏览器无法访问Github等网站并提示:你的连接不是专用连接 攻击者可能试图从 github.com 窃取你的信息(例如,密码、消息或信用卡......)的解决方案,设置简单,一看就会!
解决edge浏览器出现:“你的连接不是专用连接,攻击者可能试图从 www.culsc.cn 窃取你的信息……”
mandAm的博客
06-03 7438
如果没有自动刷新,就重来一遍,在输入完成“thisisunsafe”后按回车键,就OK了。这一串英文,然后页面就能自动刷新,这样就可以访问了。
您的连接不是私密连接攻击者可能试图从 X.X.X.X 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情NET::ERR_CERT_INVALID
yiyidumeng的博客
02-22 6199
其实就是一个Chromium内置的后门(edge也是基于chorme),特地写成 thisisunsafe 就是让使用者不要滥用这个功能(之前叫 badidea ),输入之后就会忽略证书错误。访问web图形界面进不去,提示您的连接不是私密连接攻击者可能试图从 X.X.X.X 窃取您的信息(例如:密码、通讯内容或信用卡信息)。输完之后,页面会自动刷新,然后就可以正常访问了(如果没响应可以点一下回车)。(你输入的时候是看不到的)备注:当然有的网页就可以自动跳转到安装相应的证书的页面自动下载安装证书了。
chrome 你的连接不是专用连接 攻击者可能试图从 www.iamshuaidi.com 窃取你的信息(例如,密码、消息或信用卡)。
qq_43539664的博客
02-29 972
在对应页面凭空输入下面指令。
chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题处理方案
热门推荐
qq_42744532的博客
11-04 4万+
先说明一下我是如何出现这个问题的  由于服务器部署在亚马逊云平台上,真实地址是在日本的东京,所以公司自然有VPN专线,由于域名解析太慢,公司内部要求使用缓存DNS,对比了bind,dnsmasq,unbound  对比之后我选择了dnsmasq 因为其配置简单 ,关键可以添加CNAME(别名) 也可以设置缓存时间,并且特定的域名可以交给特定的DNS服务器解析, 设置白名单比较方便,对于bind...
MacOs 10.11.6 NET::ERR_CERT_INVALID 解决方法
Mrs_Parrot的博客
11-01 1324
问题描述:MacOs 10.11.6 DST Root CA X3 证书 2021.9.30 过期, DST Root CA X3是Let's Encrypt原先的交叉验证证书,现在淘汰了。改用新R3证书 暂时解决方法:刷新页面,并直接在键盘上敲入thisisunsafe (不是在浏览器地址处,当前页面直接键盘输入即可) (网页 NET::ERR_CERT_INVALID 解决办法_On the road-CSDN博客_net::err_cert_invalid) 接下来会出现这样的页面 ...
微信小程序 接入https服务器时 request:fail net::ERR_CERT_AUTHORITY_INVALID
InterestAndFun的博客
03-27 8334
问题描述 微信小程序使用自己的服务器后台时,需要接入https的域名。在确保已经在微信小程序管理后台添加了域名后,本地开发工具可以正常访问https的后端服务,而真机测试与体验版都没办法接入后台。ERR_CERT_AUTHORITY_INVALID意味着证书认证失败。 此处我是使用nginx完成https映射,下面例子中也是已nginx为例。 解决问题 打开https://myssl.com/ 检查Https是否有未知错误 如果提示不符合PFS规范,则在nginx配置文件中加入以下配置文件server {
您的连接不是私密连接攻击者可能试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情NET::ERR_CERT_INVALID
wangshang1320的博客
10-16 1372
x.x.x.x 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 x.x.x.x 时,此网站发回了异常的错误凭据。原因:因为Chrome不信任这些自签名ssl证书,为了安全起见,直接禁止访问了,thisisunsafe 这个命令,说明你已经了解并确认这是个不安全的网站,你仍要访问就给你访问了。您目前无法访问 x.x.x.x,因为此网站发送了 Google Chrome 无法处理的杂乱凭据。攻击者可能试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。
您的连接不是私密连接 攻击者可能试图从 aui.github.io 窃取您的信息
weixin_46182770的博客
03-06 1万+
3步设置 打开设置 2,输入DNS,并点击安全 3.如下图调整 解决!!!
bug:您的连接不是私密连接攻击者可能试图从localhost窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
m0_65392968的博客
10-21 4270
bug解决
您的连接不是私密连接攻击者可能试图从 github.com 窃取您的信息
weixin_45993094的博客
06-19 6571
关于解决“您的连接不是私密连接攻击者可能试图从 github.com 窃取您的信息”问题
Chrome浏览器提示您的连接不是私密连接解决办法
孤寂的游魂的博客
02-21 3万+
现象:在Chrome中打开网页时出现以下问题 您的连接不是私密连接 攻击者可能试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策 x.x.x.x 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 x.x.x.x 时,此网站发回了异常的错误凭据。这可能是因为有攻击者试图
web API连接 edge访问时提示NET::ERR_CERT_INVALID,如何解决
05-10
这个错误提示通常是由于 SSL 证书无效或不匹配引起的。你可以尝试以下几个解决方案: 1. 检查你的 SSL 证书是否有效,是否过期或被吊销。 2. 如果你使用的是自签名的证书,请确保你已经将其安装在浏览器和操作系统中。 3. 尝试清除浏览器缓存和历史记录,然后重新访问网站。 4. 如果你使用的是代理服务器,请尝试禁用它,然后重新访问网站。 5. 确认本地时间和时区是否正确,因为SSL证书的有效期是基于系统时间的。 如果以上方法都无法解决问题,请联系网站管理员或服务器管理员寻求进一步帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值