电脑上偶尔打开一些网页会提示“你的链接不是私密连接”,然后就拦住了你的访问。但是当我们访问一些之前也经常访问的站点,也没去担心是什么安全问题。
报错信息:
NET::ERR_CERT_COMMON_NAME_INVALID,详情页里可以看到是“因为此网站使用了HSTS”,可以尝试清理下Chrome上HSTS安全设置策略,具体操作如下:
在Chrome浏览器中输入:chrome://net-internals/#hsts:
找到相应的”delete domain security policies”,输入访问有问题的网站域名,然后点击删除(delete),删除之后,我们还需要查询一下是否删除成功,找到上面一栏”Query HSTS/PKP domain”,输入刚才删除的域名,查询结果返回“Not Found”,代表已经删除成功:
之后再重新访问之前的页面,此时网页能够正常打开。
HSTS is HTTP Strict Transport Security: a way for sites to elect to always use HTTPS. See https://www.chromium.org/hsts, 是国际互联网工程组织IETF正在推行一种新的Web安全协议,HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。
采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。
该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。
HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。
该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。
HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
相关
- 合集:推荐几款User-Agent 切换的工具插件
- 合集:清理浏览器 待办事项 书签搜索等管理Chrome的一些优秀扩展
- 合集:做Temu跨境电商的运营辅助工具 Temu浏览器插件推荐
- 合集:调低Chrome屏幕亮度的扩展 收藏这些就够了
- Chrome Web Store新版即将发布 已经开启测试版
- .crx插件文件无法拖动到Chrome进行安装的解决办法
- Image downloader – Imageye 嗅探和下载网页上的所有图片
- Subtitles PlayerYoutube视频字幕的 翻译播放器
- OpenDyslexic for Chrome 使用OpenDyslexic字体
- TinEye Reverse Image Search 通过图片反向查询出处网页 找更高清的图
相关
- 合集:推荐几款User-Agent 切换的工具插件
- 合集:清理浏览器 待办事项 书签搜索等管理Chrome的一些优秀扩展
- 合集:做Temu跨境电商的运营辅助工具 Temu浏览器插件推荐
- 合集:调低Chrome屏幕亮度的扩展 收藏这些就够了
- Chrome Web Store新版即将发布 已经开启测试版
- .crx插件文件无法拖动到Chrome进行安装的解决办法
- Image downloader – Imageye 嗅探和下载网页上的所有图片
- Subtitles PlayerYoutube视频字幕的 翻译播放器
- OpenDyslexic for Chrome 使用OpenDyslexic字体
- TinEye Reverse Image Search 通过图片反向查询出处网页 找更高清的图