我尝试配置 Netgear EX6200,按照标签和其他说明进行操作,包括: 我连接到设备提供的 wifi。 然后我访问“http://www.mywifiext.net”。 在 Chrome、Chromium、Firefox 或 Edge 中,会悄悄强制重定向到“https://www.mywifiext.net”。(这是因为www.mywifiext.net包含在“HSTS 预加载”列表中,如下所示:https://hstspreload.org/?domain=www.mywifiext.net) 该设备不支持https,因此浏览器将无法连接...
我正在运行 Chrome 103.0.5060.66,并且有意中间人攻击我自己Fiddler 代理,并且它适用于不使用高速传输系统,但在 HSTS 网站上却无法使用。我该如何告诉 Chrome 忽略 HSTS?使用 HSTS 的网站示例:https://www.century21.pt/- 未使用 HSTS 的网站示例:https://example.org- 相关问题:如何在 Firefox 上忽略 HSTS? ...
我正在运行 Firefox 91.11.0esr,并且有意中间人攻击我自己Fiddler 代理,并且它适用于不使用高速传输系统,但在 HSTS 网站上却无法使用。我该如何告诉 Firefox 忽略 HSTS?谷歌搜索建议转到 about:settings 和 setting security.mixed_content.use_hstsc=false 但这似乎没有什么区别。(也许是一个在某个时候被删除/重命名的旧配置选项?) 相关问题:如何在 Chrome 上忽略 HSTS? ...
在我的场景中,我们目前有 www3.example.com 通过几条不同的路径进行路由。您能否建议我们应该如何纠正这个问题,以采用更好的方法,甚至可能只是重定向? “HTTP 站点以无法使用 HTTPS 和 HSTS 标头保护的方式将用户重定向到新的 URL。这使用户容易受到中间人攻击者的攻击,攻击者可以将用户重定向到目标站点的欺诈/欺骗版本。 有关中间人攻击场景的更多信息,请参阅“站点未强制实施 HTTPS”问题类型。” 从"http://www3.example.com/, 301, https://example.com/" 但我们不需要这个域名,所以...
我无法在 Windows 10 桌面上访问 Dropbox。我可以在另一台 Windows 10 电脑以及使用同一 Wi-Fi 的 Android 手机上访问,但无法通过两个不同的 ISP 在一台桌面上访问。 尝试了四种不同的浏览器,包括 Firefox、Internet Explorer、Chrome 和 Edge。所有都失败了,说是 HSTS,无法连接。点击“高级”按钮后,不允许例外,也无法连接。 我尝试禁用 AVG AntiVirus,但没有任何效果。我猜这是 Windows 安全问题?还是所有浏览器突然改变了处理方式。我有另一台装有相同浏览器的机器,...
我遇到了一个问题,偶尔我会在同一个网站上收到 Firefox 中的 SSL_ERROR_BAD_CERT_DOMAIN 错误和 Chrome 中的 NET::ERR_CERT_COMMON_NAME_INVALID 错误(因此这一定是它们共有的东西,而不是浏览器本身的问题)。最常见的是,问题发生在 mail.google.com 上,但奇怪的是,当我点击错误屏幕查看更多详细信息时,它表明问题出在 washingtonpost.com 证书上。以下是 Firefox 中的错误文本: 网站通过证书证明其身份。Firefox 不信任此网站,因为它使用的证书对 m...
最近安装了 Windows Server 2019 Standard(合法且已激活),并将我的邮件服务器迁移到此服务器。完成后,我注意到如果网站使用 https,我将无法浏览网页。下面我附上了图片,我尝试进行研究,但并没有发现太多。Google Chrome 甚至不允许我尝试访问任何 https 网站。同时 IE 会让我继续,但网站无法正确加载。Windows 更新已 100% 更新。 谷歌浏览器: 互联网探索: ...
%20%E4%B8%8D%E9%80%82%E7%94%A8%E4%BA%8E%20Internet%20Explorer%2011.png)
我们在应用程序中使用自签名证书,并希望使用 HSTS 标头来增加安全性。我们使用 ip 或主机名访问我们的应用程序。我发现,要使 HSTS 正常工作, - 必须没有证书错误(在浏览器中安装自签名证书) - 使用主机名访问 - 在 HSTS 开始工作之前,至少需要使用 https 访问我们的应用程序一次。 通过这样做,我能够让 HSTS 在 chrome 中工作(使用 http 访问时看到 307 响应)。但 HSTS 无法与 IE 配合使用。我收到 301 重定向(我们已配置反向代理,它将 http 重定向到 https)。我想让重定向因 HSTS 而工作...
因此,我可以控制一个小型网络服务器,该服务器控制内部网域的子域;该域已启用 HSTS,因此我无法通过 HTTP 连接到我的子域;我也无法使用自签名证书和 HTTPS。我曾考虑过使用 Let's Encrypt 来获取适当的证书,但由于该域无法从互联网访问,我也无法这样做。 有没有办法绕过 HSTS 通过浏览器连接到我的服务器?(如果这很重要的话,我正在尝试设置一个 Jupyter 实例) ...
我的不支持 https 的网站默认重定向到 https。我尝试从 chrome net-internal 设置中删除 hsts 条目,但不起作用,重定向一直在发生。我的网站是一个子域名,如 xxx.yyy.com,其中 yyy.com 支持 https。 是因为这个吗?我该如何修复子域名的问题? 笔记:我不确定主域的 Web 服务器的 HSTS 标头是否指定了includeSubDomains。但是当我在隐身窗口中尝试时,并没有发生这种情况。我检查了网站 xxx.yyy.com 是否存储了 cookie,但没有 cookie。 ...
我最近使用 nginx 反向代理为我的网站添加了 https 支持。 我的配置中没有该add_header Strict-Transport-Security ...行。即便如此,我也可以Strict-Transport-Security: max-age=86400在响应标头中看到。 如果我添加add_header Strict-Transport-Security "max-age=0; includeSubDomains";我的配置,我会得到二响应中的标题!!: HTTP/1.1 200 OK * Server nginx/1.11.12 is ...
更新到最新版本的 Firefox (52.0) 后,当我在 google.com* 上输入时,我得到: 您的连接不安全 没有机会添加例外。 没有运气,我尝试了: 删除 cert8.db 和 cert_override.txt 在 cert_override.txt 上手动添加 google 的行(从另一台机器获取) 删除证书(选项->高级->证书->授权机构->GeoTrust->谷歌互联网管理局 G2) 新的空配置文件 当前配置文件刷新(Firefox 建议) 全新安装 Firefox 清除所有 Firefo...
我已将 Apache 配置为返回 HSTS 标头。连接到https://lab20.example.com从 Google Chrome 并使用开发人员工具运行我可以看到以下响应标头:Strict-Transport-Security:max-age=63072000; includeSubdomains; 但它不起作用。当我尝试访问http://lab20.example.com,Chrome 允许这样做。 另外,从 chrome 运行时:chrome://net-internals/#hsts Query domain "lab20.example....
我遇到了 MitM,一些在 MitM 之前设法安装了 HSTS 策略的愚蠢网站(如 Hacker News)无法再通过 SeaMonkey/Firefox 访问。 如果没有安装 HSTS,你总是可以选择继续,但安装了 HSTS 后,就不再有这样的选项了(浏览器就是如此)。用户-代理人!)。 如何让我的 Firefox / SeaMonkey 用户代理忽略所有 HSTS 或单个 HSTS,或者卸载所有/部分 HSTS,或者以任何其他方式访问已停止工作的网站,没有不加区别地删除此类网站的所有历史记录/数据? ...
我对 nginx 有点小问题。我们有两个子域名,我们称它们为 domain1.com 和 domain2.com。对于 domain2,我们没有进一步的子域名,对于 domain1,我们有几个子域名。如果有人输入www.domain2.com我希望 nginx 将该人转发到https://domain2.com,否则就直接转发到 https:// 。我使用 sites-available 中 domain2 配置末尾的这两个块来实现这一点: server { listen 80; server_name domain2.com; ...