在 Google Chrome 中禁用 HSTS¶
信息
如果在 Google Chrome 中出现 NET :: ERR_CERT_AUTHORITY_INVALID 错误,浏览器会报告连接不安全。由于浏览器无法验证 SSL 证书的有效性,因此无法加密数据并确保其安全。
该错误显示如下:
警告
攻击者可能试图窃取您在 domain.com 上的信息(例如密码、消息或信用卡信息)。
Chrome 中此错误的常见变体包括以下代码:
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID(证书与域名不匹配)
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- NET::ERR_CERT_DATE_INVALID
- SSL CERTIFICATE ERROR
在上述每种情况下,Chrome 都会识别证书中的错误来源。用户决定是否继续使用该网站。
为防止出现此错误,您必须执行以下操作序列:
-
访问
chrome://net-internals/#hsts以进入 Google Chrome 的 HSTS 设置; -
在 Query HSTS / PKP domain 中输入域名并点击
Query,这允许浏览器记住网站设置:
-
在 Delete domain security policies 部分,您必须输入域名并点击
Delete。此操作将重置动态域名安全策略设置:
-
重新加载浏览器