search

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

1 年s 前
註釋: 0
視圖: 81

访问网站报错‘您目前无法访问XXXX 因为此网站使用了 HSTS

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

  使用Chrome测试某一个网站时,之前一直可以正常访问, 突然再次访问就显示:“您目前无法访问XXXX 因为此网站使用了 HSTS”

  使用IE之前也是可以正常访问的, 但是,现在也变成如下所示:

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

1) Chrome 处理方法    

在Chrome中输入: chrome://net-internals/#hsts,

可以通过Query HSTS/PKG domain查询是否启用了HSTS

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

 然后再在下面的输入框中输入刚查询的域名,点击删除,

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

再次,访问,就可以访问了。

2) IE 浏览器 处理方法 

第一,要把访问的网站关掉(这一步很重要,否则,第二步会无效);

第二, 清除缓存,如下:

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

然后,再访问就应该可以了。 

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

1、在Chrome地址栏中输入:
   chrome://net-internals/#hsts; 进入Domain Sercurity Policy界面。
2、在下图中输入二级域名查询是否使用了强制 HTTPS 请求。

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

3、如果有查询结果,则在最下方的delete栏处,删除该域名的信息

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

4、再次查询,如下图所示,“NOT FOUND”则表示删除成功。

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

因为之前的网站是https的,重新搭建了后,卸载了证书,再次访问网站就出现了:NET::ERR_CERT_COMMON_NAME_INVALID

提示 ———  您目前无法访问,因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复......

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

查阅相关资料发现,在(谷歌)浏览器输入:chrome://net-internals/#hsts

下拉到最后一个

Delete domain security policies

在输入框输入要访问的域名,点击delete,即可。

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

©著作权归作者所有:来自51CTO博客作者Jx战壕的原创作品,请联系作者获取转载授权,否则将追究法律责任

今天小伙伴突然告诉我,他的电脑上打不开网页了,然后把以下截图给我发了过来:

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

了解到他是用shadowsocks访问谷歌的时候网页打不开,之前是都是OK的。简单让他做了下网络连通性测试:ping域名,telnet网站的80和443端口,发现网络是OK的。然后仔细看了下他的报错信息: NET::ERR_CERT_COMMON_NAME_INVALID,详情页里可以看到是**“因为此网站使用了HSTS”,于是让他尝试清理下Chrome上HSTS安全设置策略,清理后恢复正常,具体操作如下:
在Chrome浏览器中输入:chrome://net-internals/#hsts:
您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

找到相应的"delete domain security policies",输入访问有问题的网站域名,然后点击删除(delete):
您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常
找到"Query HSTS/PKP domain",输入刚才删除的域名,查询结果返回“Not Found”**,代表已经删除成功:
您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

之后再重新访问之前的页面,此时网页能够正常打开。 问题虽然已经解决,那么我们本着知其然,且知其所以然的原则,我们总结一下: 报错是HSTS的问题,那么我们尝试清理HSTS的设定,重新获取一下即可。那么什么是HSTS呢: HSTS is HTTP Strict Transport Security: a way for sites to elect to always use HTTPS. See https://www.chromium.org/hsts, 是国际互联网工程组织IETF正在推行一种新的Web安全协议,HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。 该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。 比如,https://xxx 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点: 在接下来的一年(即31536000秒)中,浏览器只要向xxx或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://xxx/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://xxx/ 发送请求。 在接下来的一年中,如果 xxx 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。 进入浏览器的inspeck模式,我们可以看到Response Headers如下:

您目前无法访问 stackoverflow com 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

小伙伴的电脑很可能是因某些原因导致待访问网站的HSTS失效了,所以清理之后,重新认证一下即恢复正常。

  • 打赏
  • 收藏
  • 评论
  • 举报

无法访问 HSTS 您目前无法访问因为此网站使用了hsts 谷歌 HSTS Thisisunsafe :chrome://net-internals/#hsts Chrome

相關文章

法蘭絨襯衫穿搭女
法蘭絨襯衫穿搭女

被囚禁的掌心英文
被囚禁的掌心英文

Win10 我們 無法 登入 您 的 帳戶
Win10 我們 無法 登入 您 的 帳戶

行政執行 意思
行政執行 意思

蕾莉歐天使之淚用法
蕾莉歐天使之淚用法

某廠商甲意圖使公務員乙丙丁三人受刑事處分遂捏造事實以一紙告發狀向警察告發乙丙丁藉職務之便收受得標廠商賄賂甲之刑責為何110法警
某廠商甲意圖使公務員乙丙丁三人受刑事處分遂捏造事實以一紙告發狀向警察告發乙丙丁藉職務之便收受得標廠商賄賂甲之刑責為何110法警

我的世界 冒险 mod
我的世界 冒险 mod

Ro 守護 永恆 的 愛 超級 初心者
Ro 守護 永恆 的 愛 超級 初心者

占卜 愛情
占卜 愛情

無線鍵盤 設定
無線鍵盤 設定

廣告

最新消息

云想衣裳花想容 冰肌玉骨 指的是谁?
1 年s 前 . 經過 UntoldHonesty
北 海岸 民宿 海景
1 年s 前 . 經過 Slow-movingComrade
MLB 名人堂
1 年s 前 . 經過 DebilitatingSeeder
为什么台湾人会说闽南语?
1 年s 前 . 經過 InheritedCheesecake
血咒之城染血的牙齒
1 年s 前 . 經過 ScaredSavior
會議 餐 盒 100元
1 年s 前 . 經過 FavouriteNegligence
亞洲大學 加 退 選 111 1
1 年s 前 . 經過 DisorganizedInauguration
减脂晚餐可以吃什么?
1 年s 前 . 經過 UnsafeNarration
太平山 三天 兩 夜 高雄出發
1 年s 前 . 經過 VisibleMobility
半是 蜜 糖 半是傷 PttPlay
1 年s 前 . 經過 SeriousHamburger

廣告

Populer

廣告

關於

合法的

幫助

社會的

homeendejahikoptzhth
版權 © 2024 zh.ketajaman Inc.