hsts

如何删除 Chrome 中所有域和网站的缓存 HSTS 策略?
hsts

如何删除 Chrome 中所有域和网站的缓存 HSTS 策略?

我知道我可以进入chrome://net-internals/#hsts并删除特定域的缓存chrome://net-internals/#hsts,但我甚至不知道哪些域已添加到该缓存/数据库。 有没有办法清除所有域的缓存 HSTS 策略并从头开始? 如果可能的话,我宁愿不必重置所有 Chrome 设置。只需重置 HSTS。原因是我开始使用 NextDNS,但我没有看到格式良好的阻止/允许页面,而是收到了有关证书无效的警告,我花了一段时间才评估到底发生了什么。 我知道这听起来很糟糕,但是当我访问网站时,Chrome 会缓存新的 HSTS 策略,我可以接受暂时受...

Admin

忽略浏览器中的 HSTS 预加载
hsts

忽略浏览器中的 HSTS 预加载

Google Chrome(和其他浏览器)通过使用 HSTS 预加载,可以很好地阻止用户查看非 TLS 网站或证书无效的网站。实际上,它是如此的好,以至于我根本找不到在 Google Chrome 中打开该网站的方法。 chrome://net-internals/#hsts允许您暂时删除域的 HSTS,但前提是该域未预加载。 作为一名管理员和安全人员,我有时必须通过 http 查看网站,即使它们使用了 HSTS 预加载。最好的方法是什么?我主要使用 Chrome,但也希望了解 Firefox、Edge 和 Safari 的说明。 ...

Admin

无法通过 www.mywifiext.net 访问 Netgear EX6200
hsts

无法通过 www.mywifiext.net 访问 Netgear EX6200

我尝试配置 Netgear EX6200,按照标签和其他说明进行操作,包括: 我连接到设备提供的 wifi。 然后我访问“http://www.mywifiext.net”。 在 Chrome、Chromium、Firefox 或 Edge 中,会悄悄强制重定向到“https://www.mywifiext.net”。(这是因为www.mywifiext.net包含在“HSTS 预加载”列表中,如下所示:https://hstspreload.org/?domain=www.mywifiext.net) 该设备不支持https,因此浏览器将无法连接...

Admin

如何在 Chrome 上忽略 HSTS?
hsts

如何在 Chrome 上忽略 HSTS?

我正在运行 Chrome 103.0.5060.66,并且有意中间人攻击我自己Fiddler 代理,并且它适用于不使用高速传输系统,但在 HSTS 网站上却无法使用。我该如何告诉 Chrome 忽略 HSTS?使用 HSTS 的网站示例:https://www.century21.pt/- 未使用 HSTS 的网站示例:https://example.org- 相关问题:如何在 Firefox 上忽略 HSTS? ...

Admin

如何在 Firefox 上忽略 HSTS?
hsts

如何在 Firefox 上忽略 HSTS?

我正在运行 Firefox 91.11.0esr,并且有意中间人攻击我自己Fiddler 代理,并且它适用于不使用高速传输系统,但在 HSTS 网站上却无法使用。我该如何告诉 Firefox 忽略 HSTS?谷歌搜索建议转到 about:settings 和 setting security.mixed_content.use_hstsc=false 但这似乎没有什么区别。(也许是一个在某个时候被删除/重命名的旧配置选项?) 相关问题:如何在 Chrome 上忽略 HSTS? ...

Admin

HTTPS 和 HSTS 标头问题
hsts

HTTPS 和 HSTS 标头问题

在我的场景中,我们目前有 www3.example.com 通过几条不同的路径进行路由。您能否建议我们应该如何纠正这个问题,以采用更好的方法,甚至可能只是重定向? “HTTP 站点以无法使用 HTTPS 和 HSTS 标头保护的方式将用户重定向到新的 URL。这使用户容易受到中间人攻击者的攻击,攻击者可以将用户重定向到目标站点的欺诈/欺骗版本。 有关中间人攻击场景的更多信息,请参阅“站点未强制实施 HTTPS”问题类型。” 从"http://www3.example.com/, 301, https://example.com/" 但我们不需要这个域名,所以...

Admin

由于 HSTS 无法在桌面上访问 Dropbox?
hsts

由于 HSTS 无法在桌面上访问 Dropbox?

我无法在 Windows 10 桌面上访问 Dropbox。我可以在另一台 Windows 10 电脑以及使用同一 Wi-Fi 的 Android 手机上访问,但无法通过两个不同的 ISP 在一台桌面上访问。 尝试了四种不同的浏览器,包括 Firefox、Internet Explorer、Chrome 和 Edge。所有都失败了,说是 HSTS,无法连接。点击“高级”按钮后,不允许例外,也无法连接。 我尝试禁用 AVG AntiVirus,但没有任何效果。我猜这是 Windows 安全问题?还是所有浏览器突然改变了处理方式。我有另一台装有相同浏览器的机器,...

Admin

SSL_ERROR_BAD_CERT_DOMAIN / NET::ERR_CERT_COMMON_NAME_INVALID 不匹配的站点
hsts

SSL_ERROR_BAD_CERT_DOMAIN / NET::ERR_CERT_COMMON_NAME_INVALID 不匹配的站点

我遇到了一个问题,偶尔我会在同一个网站上收到 Firefox 中的 SSL_ERROR_BAD_CERT_DOMAIN 错误和 Chrome 中的 NET::ERR_CERT_COMMON_NAME_INVALID 错误(因此这一定是它们共有的东西,而不是浏览器本身的问题)。最常见的是,问题发生在 mail.google.com 上,但奇怪的是,当我点击错误屏幕查看更多详细信息时,它表明问题出在 washingtonpost.com 证书上。以下是 Firefox 中的错误文本: 网站通过证书证明其身份。Firefox 不信任此网站,因为它使用的证书对 m...

Admin

WinServer 2019 标准 Https 问题
hsts

WinServer 2019 标准 Https 问题

最近安装了 Windows Server 2019 Standard(合法且已激活),并将我的邮件服务器迁移到此服务器。完成后,我注意到如果网站使用 https,我将无法浏览网页。下面我附上了图片,我尝试进行研究,但并没有发现太多。Google Chrome 甚至不允许我尝试访问任何 https 网站。同时 IE 会让我继续,但网站无法正确加载。Windows 更新已 100% 更新。 谷歌浏览器: 互联网探索: ...

Admin

传输标头安全标头 (HSTS) 不适用于 Internet Explorer 11
hsts

传输标头安全标头 (HSTS) 不适用于 Internet Explorer 11

我们在应用程序中使用自签名证书,并希望使用 HSTS 标头来增加安全性。我们使用 ip 或主机名访问我们的应用程序。我发现,要使 HSTS 正常工作, - 必须没有证书错误(在浏览器中安装自签名证书) - 使用主机名访问 - 在 HSTS 开始工作之前,至少需要使用 https 访问我们的应用程序一次。 通过这样做,我能够让 HSTS 在 chrome 中工作(使用 http 访问时看到 307 响应)。但 HSTS 无法与 IE 配合使用。我收到 301 重定向(我们已配置反向代理,它将 http 重定向到 https)。我想让重定向因 HSTS 而工作...

Admin

如何绕过内联网子域上的 HSTS?
hsts

如何绕过内联网子域上的 HSTS?

因此,我可以控制一个小型网络服务器,该服务器控制内部网域的子域;该域已启用 HSTS,因此我无法通过 HTTP 连接到我的子域;我也无法使用自签名证书和 HTTPS。我曾考虑过使用 Let's Encrypt 来获取适当的证书,但由于该域无法从互联网访问,我也无法这样做。 有没有办法绕过 HSTS 通过浏览器连接到我的服务器?(如果这很重要的话,我正在尝试设置一个 Jupyter 实例) ...

Admin

在 Chrome 中禁用/删除网站的 HSTS
hsts

在 Chrome 中禁用/删除网站的 HSTS

我的不支持 https 的网站默认重定向到 https。我尝试从 chrome net-internal 设置中删除 hsts 条目,但不起作用,重定向一直在发生。我的网站是一个子域名,如 xxx.yyy.com,其中 yyy.com 支持 https。 是因为这个吗?我该如何修复子域名的问题? 笔记:我不确定主域的 Web 服务器的 HSTS 标头是否指定了includeSubDomains。但是当我在隐身窗口中尝试时,并没有发生这种情况。我检查了网站 xxx.yyy.com 是否存储了 cookie,但没有 cookie。 ...

Admin

如何阻止 nginx 发送 Strict-Transport-Security 标头?
hsts

如何阻止 nginx 发送 Strict-Transport-Security 标头?

我最近使用 nginx 反向代理为我的网站添加了 https 支持。 我的配置中没有该add_header Strict-Transport-Security ...行。即便如此,我也可以Strict-Transport-Security: max-age=86400在响应标头中看到。 如果我添加add_header Strict-Transport-Security "max-age=0; includeSubDomains";我的配置,我会得到二响应中的标题!!: HTTP/1.1 200 OK * Server nginx/1.11.12 is ...

Admin

更新后,谷歌显示“您的连接不安全”
hsts

更新后,谷歌显示“您的连接不安全”

更新到最新版本的 Firefox (52.0) 后,当我在 google.com* 上输入时,我得到: 您的连接不安全 没有机会添加例外。 没有运气,我尝试了: 删除 cert8.db 和 cert_override.txt 在 cert_override.txt 上手动添加 google 的行(从另一台机器获取) 删除证书(选项->高级->证书->授权机构->GeoTrust->谷歌互联网管理局 G2) 新的空配置文件 当前配置文件刷新(Firefox 建议) 全新安装 Firefox 清除所有 Firefo...

Admin

HSTS 无法与 Chrome 兼容
hsts

HSTS 无法与 Chrome 兼容

我已将 Apache 配置为返回 HSTS 标头。连接到https://lab20.example.com从 Google Chrome 并使用开发人员工具运行我可以看到以下响应标头:Strict-Transport-Security:max-age=63072000; includeSubdomains; 但它不起作用。当我尝试访问http://lab20.example.com,Chrome 允许这样做。 另外,从 chrome 运行时:chrome://net-internals/#hsts Query domain "lab20.example....

Admin