【学习】https网站无法正常访问,显示相关hsts协议

    xiaoxiao2022-06-30  186

    一、背景

    今早公司一如往常访问https://xxxx.com的是否出现了相关hsts错误,导致无法正常网站,经过百度之后找到了解决方法,和大家分享一下

    二、步骤

    1.NET::ERR_CERT_COMMON_NAME_INVALID,详情页里可以看到是“因为此网站使用了HSTS”,清缓存并不能解决问题。
    2.在Chrome浏览器中输入:chrome://net-internals/#hsts

    3.重新访问网站

    三、问题总结

    HSTS is HTTP Strict Transport Security: a way for sites to elect to always use HTTPS. See https://www.chromium.org/hsts, 是国际互联网工程组织IETF正在推行一种新的Web安全协议,HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。 该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。

    最新回复(0)