当我们使用代理访问某些网站的时候,经常会看到如下提示,点击继续前往就可以正常访问该网站了,那么为什么有些网站无法点击继续前往呢?可以看到浏览器的提示为“因为此网站使用了HSTS”,那么什么是HSTS呢?

HSTS

HSTS是HTTP严格传输安全(HTTP Strict Transport Security)的缩写。是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。

HSTS的作用是强制客户端、浏览器使用HTTPS协议与服务器创建连接,并无法忽略证书警告,这种强制使用HTTPS的方式是由浏览器执行的,而非服务端拒绝了本次请求。

当客户端通过HTTPS发出请求时,服务器可以在响应头中返回Strict-Transport-Security字段开启HSTS。非加密传输时设置的HSTS字段无效。

一般来说,中间人使用自己的自签名证书来进行中间人攻击,浏览器会给出警告,但是许多用户会忽略警告,继续访问该站点。HSTS解决了这一问题,一旦服务器发送了HSTS字段,将不再允许用户忽略警告。

用户首次访问某网站是不受HSTS保护的。这是因为首次访问时,浏览器还未收到HSTS,所以仍有可能通过明文HTTP来访问。解决这个不足目前有两种方案,一是浏览器预置HSTS域名列表,Google Chrome、Firefox、Internet Explorer和Microsoft Edge实现了这一方案。二是将HSTS信息加入到域名系统记录中,但这需要保证DNS的安全性,也就是需要部署域名系统安全扩展(DNSSEC)。

结论

部分网站通过响应头中设置Strict-Transport-Security字段开启了HSTS,所以无法继续前往,这种浏览器拦截是在遵守HSTS策略。而其他网站可以继续访问是因为没有开启HSTS。

怎么继续访问开启了HSTS的网站呢?

浏览器页面上直接敲键盘 thisisunsafe 浏览器会直接刷新,继续访问该网站。或者在chrome://net-internals/#hsts页面删除该域名hsts策略。

不是私密链接,如何继续前往?相关推荐

  1. 您的链接不是私密链接

    在使用google浏览器的时候访问某些网站可能会报错, "你的链接不是私密链接,但是你知道这个网站并没什么问题,需要访问" 报错信息如下: 解决方式: 方式一 直接点击隐藏详情,有 ...

  2. 网站搭建后显示不是私密链接,该怎么办?

    原文链接:网站搭建后显示不是私密链接,该怎么办? – Rookie diary (tuyogf.top)https://tuyogf.top/%e7%bd%91%e7%ab%99%e6%90%ad%e ...

  3. fiddler设置抓取https请求后打开网页总是报“你的连接不是私密链接”的解决办法

    安装fiddler后,使用Chrome访问https网站时,可能会出现以下错误,"您的连接不是私密连接"."NET::ERR_CERT_AUTHORITY_INVALID ...

  4. 解决”您的连接不是私密链接“的问题!

    Google的Chorom浏览器打开baidu主页,显示 您的连接不是私密连接 攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码.通讯内容或信用卡信息).了解详情 NET::ERR_CER ...

  5. 解决打开Chrome浏览器提示不是私密链接

    提示:您的连接不是私密连接 攻击者可能会试图从 localhost 窃取您的信息(例如:密码.通讯内容或信用卡信息).了解详情 NET::ERR_CERT_INVALID 解决方案: 1:打开Chro ...

  6. 登陆 manager app显示不是私密链接_小米上线了一款靠指静脉识别开锁的私密箱,打造你的私人存储空间...

    印象中的保险箱体积大.价格昂贵.开锁繁琐,一直都认为那是企业老板.成功人士的标配,对于普通家庭来说存在的价值.或实用性方面并不是很高.往常遇到长时间外出旅行,也会担心家里重要的证件.首饰等贵重物品的安 ...

  7. 解决谷歌浏览器提示您的链接不是私密链接

    报错内容如下:(注意图片中选中的部分是否和你的一致) 我也是网上找了很多方法都没解决.什么输入thisisunsafe,重置浏览器,重装 ,修改host文件等都没解决 我的解决方法: 1.在提示页面地 ...

  8. 网页部署https后浏览器访问风险提示或者您的链接不是私密链接解决方案

    1. 问题描述 刚做web应用的时候,对于https不是很了解,按照网络教程部署(参考文章:https://www.cnblogs.com/hld123/p/6343437.html )好https后 ...

  9. 解决“您的连接不是私密链接”的问题

    这多半是因为要访问的服务器只支持http,不支持https 点击页面,在键盘输入 thisisunsafe即可访问,注意此时键盘输入时,屏幕没有响应.

最新文章

  1. iOS开发- OpenGL ES屏幕截图
  2. Windows Store App JavaScript 开发:获取文件和文件夹列表
  3. Android Studio查找或设置函数注释的快捷键
  4. 职业生涯的8种德---非常重要
  5. OpenGL multiviewport多个视口的实例
  6. Android优化系列之apk瘦身
  7. 获取某个输入框的字符长度_收藏,最全的字符串函数方法,总有你用到的~
  8. 一款基于.NET Core的认证授权解决方案-葫芦藤1.0开源啦
  9. 选择排序----详细算法分析
  10. AntennaHome Launch 5G Combo Internal PCB Antenna /5G 全频 PCB天线
  11. 关键字生成参考文案查找相似款,特卖淘宝达人有福了,自媒体时代的懒人助手
  12. Xilinx FPGA输入输出缓冲 BUF 的使用
  13. 某Xavier载板硬件方案
  14. 移动硬盘出现好多类似5b823bbe980da233a005c83a\update的文件,0字节,删不掉
  15. 计算机一级讲义,2017计算机一级MSoffice复习讲义
  16. “破局者”氚云——低代码应用搭建工具,基于钉钉敏捷搭建企业专属应用
  17. python 最新 毕业设计 选题推荐
  18. office2007安装找不到文件问题
  19. Unity3D-限制3D物体的旋转角度
  20. i9x系列是服务器CPU吗,i9-10920X和i9-10940X性能实测 CPU性能并不算十分令人满意

热门文章

  1. 用JavaScript做一个牛逼哄哄的计算机
  2. 高中OJ3502. 【NOIP2013模拟11.4B组】方格游戏(game)
  3. 数据挖掘中所需的概率论与数理统计知识、上
  4. vbs 合并 excel 表格
  5. android 多媒体列表,android – 使用Exoplayer的流媒体视频列表
  6. 470万条12306用户信息遭泄露
  7. ps安装教程以及一些注意事项
  8. Google网页加速器的工作原理
  9. 极端类别不平衡数据下的分类问题研究综述,终于有人讲全了!
  10. FreeRTOS学习笔记(10)——中断管理