影子论坛

搜索

chrome报错:您目前无法访问 因为此网站使用了 HSTS 的解决办法

[复制链接]
管理员   shadow  发表于 2020-2-28 22:58:44 | 显示全部楼层 |阅读模式

限时注册,成为会员后有更多权益

您需要 登录 才可以下载或查看,没有帐号?注册

x
现象 :访问某个网站报错‘您目前无法访问XXXX 因为此网站使用了 HSTS’

解决方法:清理HSTS的设定,重新获取。

chrome输入chrome://net-internals/#hsts

找到 delete domain security policies 输入有问题的域名 点击delete.重新访问域名即可。


HTTP严格传输安全协议(英语:HTTP Strict Transport Security,简称:HSTS)HTTP严格传输安全协议(英语:HTTP Strict Transport Security,简称:HSTS),是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议(HTTP)响应头中包含Strict-Transport-Security字段。目的是为了抵御SSL剥离攻击。

SL剥离攻击是中间人攻击的一种,由Moxie Marlinspike于2009年发明。他在当年的黑帽大会上发表的题为“New Tricks For Defeating SSL In Practice”的演讲中将这种攻击方式公开。SSL剥离的实施方法是阻止浏览器与服务器创建HTTPS连接。它的前提是用户很少直接在地址栏输入https://,用户总是通过点击链接或3xx重定向,从HTTP页面进入HTTPS页面。所以攻击者可以在用户访问HTTP页面时替换所有https://开头的链接为http://,达到阻止HTTPS的目的。


免责声明:
影子论坛所发布的一切内容仅限用于学习和研究目的,用于商业或者非法用途,否则一切后果由用户自负。
请支持正版得到更好的正版服务。如有侵权请邮件与我们联系处理。Mail To:swatxhim@outlook.com


主题推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表