经常发生这样的情况:我只是想浏览某个网站,但该网站的加密已被破坏(如证书无效、证书过期、CA 已关闭等),浏览器拒绝显示该页面。
在处理网上银行等事务时,这非常有用,但如果我无意做任何涉及隐私的事情(如登录或发送个人信息),我就会发现这很麻烦。
在过去,只需替换https://...为http://...即可建立普通的未加密连接,但现在大多数网站都会自动将您重定向到安全连接。其中一些错误可以通过强制浏览器接受证书异常来规避,但这很麻烦,如果我事后忘记删除可疑证书,可能会带来安全风险。
有没有办法强制浏览器只接受纯文本连接,只针对单个行为不当的域,最好只针对单个会话?我个人使用 Firefox,但也欢迎提供有关其他浏览器的详细信息。
答案1
如果服务器本身强制重定向,则实际上没有任何方法可以仅请求非加密连接。但是,您应该能够“永久存储”并按如下方式进行例外处理:
- 点击 '先进的' 您的连接不安全 ' 页面上
- 接下来,点击“添加例外...' 按钮
- 确保选中“永久存储此例外”复选框,然后单击“确认安全异常‘
