Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/google-chrome/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google chrome 网络::Chrome中的错误\u不安全\u响应_Google Chrome - Fatal编程技术网
Fatal编程技术网
  • google-chrome/
  • Google chrome 网络::Chrome中的错误\u不安全\u响应

Google chrome 网络::Chrome中的错误\u不安全\u响应

google-chrome

Google chrome 网络::Chrome中的错误\u不安全\u响应,google-chrome,Google Chrome,当我从API中获取一些数据时,我在Chrome控制台中得到一个错误net::ERR_unsecure_响应 此错误通常是由于未签名的证书导致的;但是,这不是问题,因为我有一个有效的签名证书 这个错误根本不经常发生,如果我重新启动Chrome浏览器,它就会消失。它也不会出现在任何其他浏览器中(在Safari、Mozilla、Opera上测试) 知道为什么会这样吗?这只是一个浏览器错误吗?可能您遇到了以下问题: 您需要检查服务器支持的加密算法。例如,对于apache,您可以通过以下方式配置密码套件:

当我从API中获取一些数据时,我在Chrome控制台中得到一个错误net::ERR_unsecure_响应

此错误通常是由于未签名的证书导致的;但是,这不是问题,因为我有一个有效的签名证书

这个错误根本不经常发生,如果我重新启动Chrome浏览器,它就会消失。它也不会出现在任何其他浏览器中(在Safari、Mozilla、Opera上测试)

知道为什么会这样吗?这只是一个浏览器错误吗?

可能您遇到了以下问题:

您需要检查服务器支持的加密算法。例如,对于apache,您可以通过以下方式配置密码套件:

您正在运行哪个版本的chrome以及为您的API提供服务的服务器是什么?

可能是缺少中间证书的问题

您可能希望使用curl、openssl或类似的网站检查您的应用程序

不知道为什么Chrome(可能)有时会在验证这些证书时出现问题。

我在amazon.ca、meetup.com和Symantec主页上发现了这个错误

我进入Chrome浏览器的更新页面(53.*)检查是否有升级,结果显示没有可用的更新。在我的办公室里四处打听后,发现最新的版本是55,但出于某种原因,我被困在了53

升级后(必须从Chrome网站手动下载)问题消失了

当您从Chrome55更新到Chrome56(56.0.2924.87)时会发生这种情况。
这是安全执法的增加
它不会因为重新启动浏览器而消失,也不是一个bug

Mountain View说希望你永远不会遇到这个消息, 因为证书颁发机构被要求停止颁发SHA-1 2016年的证书。以防万一,谷歌计划继续发行 警告,直到Chrome在1月份完全停止支持SHA-1 2017年1月1日。当那一天到来时,一个仍然使用该功能的网站 将触发致命的网络错误。 (来源:)

如果发生这种情况,最有可能的原因是您(或网站)的SSL证书使用了SHA1
SHA1被破坏,使用SHA1的SSL证书不再安全(Chrome向您展示这一点已经有很长时间了-现在它阻止了
NET::ERR\u CERT\u WEAK\u SIGNATURE\u算法

另一个可能的原因是SSL证书过期
此外,还应该禁用与SSL2和SSL3()的向后兼容性
您应该只使用TLS(SSL 3.1+)

要测试域的SSL证书,可以使用

要了解问题的具体内容,请执行以下操作: 打开chrome开发者控制台(CTRL+SHIFT+J或F12) 然后切换到安全选项卡

有关详细信息:

供参考:

十年来,SHA-1日益衰弱,越来越不安全 现在,这是危险的,因为我们倾向于相信网站 “https://”在其URL中。其他浏览器,如Mozilla Firefox和 Microsoft Edge还计划停止支持它,以努力 鼓励网站所有者切换到更安全的SHA-2证书 尽快

如果您迫切需要绕过它(您需要先关闭所有正在运行的Chrome实例,否则它将无法运行):

请注意:不要在Chrome实例中的命令行设置处于活动状态时使用网上银行或gmail。

我最近也遇到类似问题。我试图访问具有自签名证书的https REST端点。我在谷歌Chrome控制台中得到了
net::ERR\u unsecure\u响应。在web上进行了一些搜索,以找到适合我的解决方案:


  • 在尝试进行API调用的同一窗口中打开新选项卡
    • 

  • 导航到您试图以编程方式访问的https URL
    • 

  • 您应该会看到与此类似的屏幕:

    • 

  • 单击Advanced>继续执行
    ,您应该会看到响应(如果有)
    • 

  • 现在尝试通过脚本进行API调用
    • 

    对我来说,可以在StackOverflow上找到答案:
    

    
不幸的是,此更改可能会给具有
以前信任Fiddler根证书;浏览器可能会显示
错误消息,如NET::ERR\u CERT\u AUTHORITY\u无效或
证书不是由受信任的证书颁发机构颁发的
    
(引自)
    

    我在浏览器上出现了这个错误证书授权无效错误,在Chrome开发者工具中显示了错误不安全响应。
    我在android上测试Cordova应用程序时遇到了这个问题。碰巧这个安卓设备没有保留其日期,并且会以某种方式重置回出厂日期。它调用的API有一个证书,该证书从今年开始有效,而设备启动后的日期是2017年。目前,我必须手动更改日期。
    我不知道这个问题是否与此相关,但这发生在一个在Windows上设置了错误日期时间的客户端上。这将是一个替代观看。
如果是这种情况,它也会在其他浏览器上重现(至少在firefox和chrome上)
    
我修复了将Windows上的datetime更新为actual的实时datetime的问题。

    希望它能帮助一些人。
    不要认为这是个问题,因为重新启动浏览器会解决这个问题,使用chrome 50.0.2661.102和Rails提供我的API。然而,正如我所提到的,不能持续地重现这个问题,因为关闭浏览器会使一切重新工作,所以似乎不是加密算法的问题。我也有这个问题,但它在客户端站点上100%可重复,在客户端站点外0%可重复。我还使用了一个有效的签名证书,这使得网上几乎所有的信息都无法使用

    chrome --args --ignore-certificate-errors