ssl 安全证书网站被黑

20 精华贴【黑客】：chrome浏览器下打开网站，出现：网站使用了 HSTS。网络错误和攻击通常是暂时的，因此，此网页稍后可能会恢复正常。解决方法

发布于 2021-08-09 17:20:34

一、问题描述：打开网站如下不是私密连接，点击高级，出现类似 HSTS错误

点击高级出现：因为此网站使用了 HSTS。网络错误和攻击通常是暂时的，因此，此网页稍后可能会恢复正常。

二、问题分析：

在HTTPS连接被中间人代理后（一般出现在公共场所，例如公共WIFI或者需要ssl解密的场景），第一次访问网站会弹出HSTS错误。

HSTS是一个很简单的访问安全策略，通过在HTTP头部中增加字段告诉客户端HTTPS连接的相关信息，客户端（浏览器）通过这些信息校验连接是否可信。

因此，出现这个错误的原因是因为服务端的HTTPS证书被劫持了、而服务端又开启了HSTS策略导致的。完美的解决方案只有一种，就是避免网站被劫持。临时的解决方案可以通过修改浏览器配置来完成。

三、解决方案
第一步：

在浏览器（chrome）输入：

chrome://net-internals/#hsts

拉到最下面，输入刚刚访问的网站域名，点击delete：

浏览器出现HSTS问题的原因以及解决方案

第二步：若你网站是基于bt【宝塔】搭建，且实用了宝塔内置免费的 ssl，建议关闭它。

关注公众号，了解更多it技术（it问答网）

0 条评论

暂无评论，快来发表评论吧

请登录后再发布评论，点击登录

大蔚个人主页，技术分享：html/div/css/js/jquery/vue/php/mysql/seo/linux/python/安卓开发

文章

回答

被采纳

关注TA

发私信