Ga naar inhoud

HSTS uitschakelen in Google Chrome

Informatie

Bij de fout NET :: ERR_CERT_AUTHORITY_INVALID in Google Chrome meldt de browser dat de verbinding niet privé is. Omdat de browser de geldigheid van het SSL-certificaat niet kan verifiëren, kan deze de gegevens niet versleutelen en veilig houden.

De fout ziet er als volgt uit:

Let op

Aanvallers kunnen proberen uw informatie van domain.com te stelen (bijvoorbeeld wachtwoorden, berichten of creditcardgegevens).

De veelvoorkomende varianten van deze fout in Chrome omvatten de volgende codes:

  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID (certificaat komt niet overeen met het domein)
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • NET::ERR_CERT_DATE_INVALID
  • SSL CERTIFICATE ERROR

In elk van de genoemde gevallen identificeert Chrome de oorzaak van de fout in het certificaat. De gebruiker neemt de beslissing om door te gaan met het gebruik van de website.

Om het optreden van deze fout te voorkomen, moet u de volgende reeks acties uitvoeren:

  1. Ga naar chrome://net-internals/#hsts voor de HSTS-instellingen in Google Chrome;

  2. Voer het domein in en klik op Query in Query HSTS / PKP domain, waarmee de browser de site-instellingen onthoudt:

  3. In het gedeelte Delete domain security policies moet u het domein invoeren en op Delete klikken. Deze actie reset de dynamische beveiligingsbeleidsinstellingen voor het domein:

  4. Vernieuw de browser

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×