ChromeHSTS異常導致無法訪問HTTPS網頁
今天小夥伴突然告訴我,他的電腦上打不開網頁了,然後把以下截圖給我發了過來:
瞭解到他是用shadowsocks訪問谷歌的時候網頁打不開,之前是都是OK的。簡單讓他做了下網路連通性測試:ping域名,telnet網站的80和443埠,發現網路是OK的。然後仔細看了下他的報錯資訊:
NET::ERR_CERT_COMMON_NAME_INVALID,詳情頁裡可以看到是“因為此網站使用了HSTS”,於是讓他嘗試清理下Chrome上HSTS安全設定策略,清理後恢復正常,具體操作如下:
在Chrome瀏覽器中輸入:chrome://net-internals/#hsts:
找到相應的“delete domain security policies”,輸入訪問有問題的網站域名,然後點選刪除(delete):
找到“Query HSTS/PKP domain”,輸入剛才刪除的域名,查詢結果返回“Not Found”,代表已經刪除成功:
之後再重新訪問之前的頁面,此時網頁能夠正常開啟。
問題雖然已經解決,那麼我們本著知其然,且知其所以然的原則,我們總結一下:
報錯是HSTS的問題,那麼我們嘗試清理HSTS的設定,重新獲取一下即可。那麼什麼是HSTS呢:
HSTS is HTTP Strict Transport Security: a way for sites to elect to always use HTTPS. See https://www.chromium.org/hsts, 是國際網際網路工程組織IETF正在推行一種新的Web安全協議,HSTS的作用是強制客戶端(如瀏覽器)使用HTTPS與伺服器建立連線。
採用HSTS協議的網站將保證瀏覽器始終連線到該網站的HTTPS加密版本,不需要使用者手動在URL位址列中輸入加密地址。
該協議將幫助網站採用全域性加密,使用者看到的就是該網站的安全版本。
HSTS的作用是強制客戶端(如瀏覽器)使用HTTPS與伺服器建立連線。伺服器開啟HSTS的方法是,當客戶端通過HTTPS發出請求時,在伺服器返回的超文字傳輸協議響應頭中包含Strict-Transport-Security欄位。非加密傳輸時設定的HSTS欄位無效。
比如,https://xxx 的響應頭含有Strict-Transport-Security: max-age=31536000; includeSubDomains。這意味著兩點:
在接下來的一年(即31536000秒)中,瀏覽器只要向xxx或其子域名傳送HTTP請求時,必須採用HTTPS來發起連線。比如,使用者點選超連結或在位址列輸入 http://xxx/ ,瀏覽器應當自動將 http 轉寫成 https,然後直接向 https://xxx/ 傳送請求。
在接下來的一年中,如果 xxx 伺服器傳送的TLS證書無效,使用者不能忽略瀏覽器警告繼續訪問網站。
進入瀏覽器的inspeck模式,我們可以看到Response Headers如下:
小夥伴的電腦很可能是因某些原因導致待訪問網站的HSTS失效了,所以清理之後,重新認證一下即恢復正常。
本文轉自Jx戰壕 51CTO部落格,原文連結:http://blog.51cto.com/xujpxm/2085695,如需轉載請自行聯絡原作者
相關文章
- 【linux】【docker】Docker預設網段配置導致無法訪問LinuxDocker
- 重置資料庫密碼後導致網站無法訪問資料庫密碼網站
- 神奇的DEBUG:因為異常導致MongoDB容器無法啟動MongoDB
- nfs導致的作業系統目錄無法訪問NFS作業系統
- 【Python】jupyter notebook啟動後網頁無法訪問Python網頁
- 網站主機CPU或記憶體使用率過高導致網站無法訪問網站記憶體
- 訪問github出現無法訪問此網站Github網站
- ORACLE OGG引數修改引起佇列檔案異常導致抽取程式無法啟動Oracle佇列
- 在聯網狀態下,有很多應用無法聯網問題,如360安全衛士, Smartscreen篩選器無法訪問, 部分網頁無法訪問等問題的解決方法網頁
- springboot中靜態頁面無法訪問及return無法重定向問題Spring Boot
- 前後端頁面分離導致session無法正常獲取的問題後端Session
- 從原始碼分析JSONObject因版本差異導致toString格式異常問題原始碼JSONObject
- 懷疑私網網路卡多播問題導致crs無法正常啟動
- 【epoll問題】EPOLLRDHUP使用導致無法接受資料
- 防止跨域問題無法訪問網址跨域
- 修復iOS 10不彈出是否允許xxx訪問資料導致app無法聯網的bugiOSAPP
- github無法訪問Github
- 華為交換機LLDP震盪導致網路異常
- wampserver3.0 伺服器端無法使用https訪問,解決辦法Server伺服器HTTP
- milvus 異常——無法連線
- css:touch-action導致安卓無法滾動頁面CSS安卓
- Chrome訪問https頁面顯示ERR_CERT_INVALID,且無法跳過繼續訪問 本地證書過期處理ChromeHTTP
- 網頁打不開QQ能上(外掛、加速器、翻牆工具等導致winsock異常)網頁
- cv::Mat轉QImage導致影像色彩異常
- 記 Laravel Observer 導致 Redis 佇列異常LaravelServerRedis佇列
- SVN異常處理——禁止訪問
- MyBatis版本升級導致OffsetDateTime入參解析異常問題覆盤MyBatis
- 時區不一致導致spring應用異常Spring
- win10提示嗯...無法訪問此頁面怎麼辦_win10 edge提示嗯...無法訪問此頁面的解決方法Win10
- OGG 表結構變化導致同步異常
- Oracle RAC啟動因CTSS導致的異常Oracle
- PbootCms模板搭建網站,可能會遇到內頁無法正常訪問的情況boot網站
- git hub 無法訪問 訪問速度慢Git
- fonts.googleapis.com/css訪問不了,導致網站非常慢GoAPICSS網站
- win10 steam好友網路無法訪問-118怎麼解決_為什麼steam好友網路無法訪問Win10
- 容器網路防火牆狀態異常導致丟包排查記錄防火牆
- apache 經常無法訪問目錄列表,顯示 403 forbiddenApacheORB
- wpf popup導致MouseLeftButtonUp無法觸發
- 谷歌瀏覽器無法訪問此網站怎麼解決 chrome瀏覽器無法開啟網頁怎麼辦谷歌瀏覽器網站Chrome網頁