Chrome: Web sitesi HSTS kullanıyor. Ağ hataları… bu sayfa muhtemelen daha sonra çalışacaktır

Localhost'a karşı gelişiyorum. Bu sabah kemancı kullandıktan hemen sonra bu hatayı kromda almaya başladım (firefox'ta düzgün çalışıyor)

"Web sitesi HSTS kullandığından şu anda localhost'u ziyaret edemezsiniz. Ağ hataları ve saldırılar genellikle geçicidir, bu nedenle bu sayfa muhtemelen daha sonra çalışacaktır."

Artık localhost, yalnızca kemancı çalışıyorsa kromda çalışır. Kemancı kapandığında kemancının yaptığı proxy yönlendirmelerinin düzeltildiğinden zaten emin oldum.

Ayrıca sertifikayı güvenilir köküme aktarmayı ve tarayıcıyı (ve makineyi) yeniden başlatmayı denedim.

Bunun çok hızlı bir yolu, "Bağlantınız özel değil" ekranını görüntülerken:

tip badidea

type thisisunsafe( yeni parolayı bulduğu için Java Guy'a teşekkür ederiz)

Bu, Chrome'un istisnanın tıklama yoluyla ayarlanmasına izin vermemesi durumunda güvenlik istisnasına izin verir, örneğin bu HSTS vakası için.

Bu, yalnızca yerel bağlantılar ve yerel ağ sanal makineleri için önerilir, ancak yalnızca doğrudan yerel ana bilgisayar bağlantıları için değil, geliştirme için kullanılan VM'ler için çalışma avantajına sahiptir (örn. Bağlantı noktası iletimli yerel bağlantılarda).

Not: Chrome geliştiricileri geçmişte bu parolayı değiştirmiştir ve tekrar yapabilirler. Eğer badideaçalışmazsa, yeni parolayı öğrenirseniz lütfen buraya not bırakın. Ben de aynısını yapmaya çalışacağım.

Düzenleme: 30 Ocak 2018 itibarıyla bu parola artık çalışmıyor gibi görünüyor.

Eğer yenisini avlayabilirsem, buraya göndereceğim. Bu arada ben bu stackoverflow yazı özetlenen yöntemi kullanarak kendinden imzalı bir sertifika ayarlamak için zaman alacak:

Openssl ile kendinden imzalı bir sertifika nasıl oluşturulur?

Düzenleme: 1 Mart 2018 ve Chrome Sürüm 64.0.3282.186'dan itibaren bu şifre .dev sitelerinde HSTS ile ilgili bloklar için tekrar çalışır.

Düzenleme: 9 Mar 2018 ve Chrome Sürüm 65.0.3325.146'dan itibaren badideaparola artık çalışmıyor.

Düzenleme 2: Kendinden imzalı sertifikalarla ilgili sorun, bugünlerde yönetim standartlarının sıkılaştırılmasıyla kendi hatalarının atılmasına neden oldukları görünüyor (örneğin, nginx, aşağıdakileri içeren bir SSL / TLS sertifikasını yüklemeyi reddediyor) varsayılan olarak yetki zincirinde kendinden imzalı sertifika).

Şimdi gideceğim çözüm, tüm .app ve .dev geliştirme sitelerimdeki en üst düzey etki alanını .test veya .localhost ile değiştirmektir. Chrome ve Safari artık standart üst düzey alanlara (.app dahil) güvenli olmayan bağlantıları kabul etmeyecek.

Geçerli üst düzey alan adlarının geçerli listesi, özel kullanım alanları da dahil olmak üzere bu Wikipedia makalesinde bulunabilir:

Wikipedia: İnternet Üst Düzey Alan Adları: Özel Kullanım Alan Adları

Bu üst düzey alan adlarının yalnızca yeni https kısıtlamalarından muaf olduğu görülüyor:

• .yerel
• .localhost
• .Ölçek
• (herhangi bir özel / standart dışı üst düzey alan adı)

Daha fazla bilgi için kodlama elleriyle orijinal soruya verilen cevaba ve bağlantıya bakın :

kodlama elleriyle cevap

Daha önce bir noktada https: // localhost'u ziyaret ettiğinizde , bunu yalnızca güvenli bir kanal (http yerine https) üzerinden ziyaret etmekle kalmadı, aynı zamanda tarayıcınıza özel bir HTTP üstbilgisi kullanarak da söyledi: Strict-Transport-Security (genellikle HSTS olarak kısaltılır) ), SADECE gelecekteki tüm ziyaretler için https kullanması gerektiğini unutmayın.

Bu, web sunucularının insanların http'ye düşürülmesini önlemek için kullanabileceği bir güvenlik özelliğidir (kasıtlı olarak veya kötü bir tarafça).

Ancak daha sonra https sunucunuzu kapatırsanız ve http'ye göz atmak istiyorsanız (tasarım gereği bu güvenlik özelliğinin amacı budur).

HSTS ayrıca geçmiş sertifika hatalarını kabul etmenizi ve atlamanızı da önler.

Bunu sıfırlamak için HSTS artık localhost için ayarlanmamış olduğundan Chrome adres çubuğunuza aşağıdakileri yazın:

chrome://net-internals/#hsts

"Localhost" için bu ayarı silebileceğiniz yer.

Gelecekte bu sorunu önlemek için bunu neyin ayarladığını öğrenmek de isteyebilirsiniz!

Diğer siteler için (ör. Www.google.com) bunların Chrome koduna "önceden yüklendiğini" ve kaldırılamayacağını unutmayın. Bunları chrome: // net-internals / # hsts adresinde sorguladığınızda, bunların staticHSTS girdileri olarak listelendiğini görürsünüz .

Son olarak, Google'ın tüm .dev alan adı için HSTS'yi önceden yüklemeye başladığını unutmayın: https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

Chrome penceresinde herhangi bir yeri tıklayın ve thisisunsafechrome'a ​​( badideaönceden değil) yazın.

Bu parola gelecekte değişebilir. Bu kaynak

https://chromium.googlesource.com/chromium/src/+/master/components/security_interstitials/core/browser/resources/interstitial_large.js#19

Bu satıra göre window.atob('dGhpc2lzdW5zYWZl'), tarayıcı konsolunuza yazın ve size gerçek parolayı verecektir.

Bu sefer parola thisisunsafe.

Özel ana bilgisayar adlarıyla XAMPP üzerinde çalışan sitelerle bu sorunu yaşadım. Çok özel değil, ortaya çıkıyor! Hepsi domain.dev, Google'ın şu anda özel bir gTLD olarak kaydettiği ve HSTS'yi alan adı düzeyinde zorladığı. Her sanal ana bilgisayarı .devel(eugh) olarak değiştirdi, Apache'yi yeniden başlattı ve artık her şey yolunda.

Geçenlerde CloudFlare Origin CA kullanarak etki alanlarına erişmeye çalışırken aynı sorunu yaşadım .

Chrome'da (Windows derlemesi) HSTS sertifikası istisnasını geçici olarak çözmenin / önlemenin tek yolu https://support.opendns.com/entries/66657664 adresindeki kısa talimatları izlemektir .

Çözüm:
Chrome kısayoluna bayrak ekleyin --ignore-certificate-errors, ardından yeniden açın ve web sitenize gidin.

Hatırlatma:
Sadece geliştirme amacıyla kullanın.

Burada çok yararlı cevaplar olduğunu görüyorum ama yine de, orada kullanışlı ve kullanışlı bir makaleyle karşılaşıyorum. https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/

Aynı konuya rastladım ve bu makale tam olarak ne olduğuna ve bu HTH ile nasıl başa çıkacağım konusunda bana yardımcı oldu :-)

Benzer bir hatayla karşılaşıldı. krom sıfırlama: // net-internals / # hsts benim için çalışmadı. Sorun, vm'm saatinin günlerce çarpık olmasıydı. zamanı sıfırlamak bu sorunu çözmek için işe yaradı. https://support.google.com/chrome/answer/4454607?hl=en

Aynı hatayla karşılaşıyorum ve gizli modda da aynı sorun var. Bu sorunu Chrome geçmişini temizleyerek çözüyorum.

Çok uzun zamandır bu sorunu yaşıyorum. GitHub gibi web sitelerini açamadım. Neredeyse tüm cevapları denedim ve kimse çalıştı. Chrome'u da yeniden yüklemeyi denedim. Bunun için ağımızdan çözüm buldum ve işe yaradı. Kayıt defterinde bu hatayı kalıcı olarak çözecek bir düzeltme var.

1. Windows + R tuşlarına basınÇalıştır iletişim kutusunu açmak için tuşlarına
2. tür: regedit ve basın açık kayıt defterine girmek
3. Soldaki ağaç görünümünde aşağıdaki yolu tıklayın HKEY_LOCAL_MACHINE> YAZILIM> POLİTİKALAR> Microsoft> SystemCertificate> Kimlik Doğrulaması
4. Şimdi DisableRootAutoUpdate üzerine çift tıklayın sağdaki ve görünen iletişim kutusunda 0 (sıfır) olarak ayarlayın
5. Kayıt defteri değişikliklerini uygulamak için bilgisayarınızı yeniden başlatın ve artık bu hatayı almayacaksınız

Yukarıdaki çözüm Windows 8 içindir. Daha sonraki sürümlerde neredeyse aynıdır, ancak XP ve Vista gibi önceki sürümlerden emin değilim. Bu yüzden kontrol edilmesi gerekiyor.