Chrome中的net :: ERR_INSECURE_RESPONSE
从我的API获取一些数据时,我在Chrome控制台中收到错误net :: ERR_INSECURE_RESPONSE
此错误通常是由于未签名证书而导致的;但是,这不是问题,因为我有一个有效的签名证书。
错误根本不会发生,如果我重新启动Chrome浏览器,它就会消失。它根本不会出现在任何其他浏览器中(在Safari,Mozilla,Opera上测试)
知道为什么会这样吗?这只是一个浏览器错误吗?
8 个答案:
答案 0 :(得分:78)
从Chrome 55更新为Chrome 56(56.0.2924.87)时会发生这种情况
这是安全执法的增加。
它不会通过重新启动浏览器而消失,而且它不是一个错误。
Mountain View表示希望你没有遇到过这条消息, 因为证书颁发机构必须停止发布SHA-1 2016年的证书。以防万一,谷歌计划继续发行 警告,直到Chrome完全停止支持1月份的SHA-1 2017年1月。当那一天到来时,仍然使用该功能的网站 将触发致命的网络错误。 (来源:Engadget.com)
如果发生这种情况,最可能的原因是您(或网站的)SSL证书使用SHA1。
SHA1已损坏,使用SHA1的SSL证书不再安全(Chrome现在已经很长时间向您展示了这一点 - 现在它阻止了NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM)。
另一个可能的原因是您的SSL证书已过期
此外,您应该禁用SSL2&的向后兼容性。 SSL3(Poodle Attack)。
您应该只使用TLS(SSL 3.1+)。
要测试域名的SSL证书,您可以使用SSL labs SSL test。
要找出究竟是什么问题: 打开chrome开发人员控制台(CTRL + SHIFT + J或F12) 并切换到安全选项卡
供参考:
SHA-1在十年中每天都在变得越来越弱,越来越不安全 现在,考虑到我们倾向于信任网站,这很危险 他们的网址中有“https://”。其他浏览器,如Mozilla Firefox和 Microsoft Edge还计划停止支持它 鼓励网站所有者切换到更安全的SHA-2证书 尽快。
如果您迫切需要绕过它(您需要先关闭所有正在运行的Chrome实例 - ,否则无效):
chrome --args --ignore-certificate-errors
请注意:请勿使用Chrome实例中处于活动状态的命令行设置进行网上银行或gmail。
答案 1 :(得分:64)
我最近遇到过类似的问题。我试图访问具有自签名证书的https REST端点。我在Google Chrome控制台中收到net::ERR_INSECURE_RESPONSE。在网上搜索了一下,找到适合我的解决方案:
- 在您尝试进行API调用的同一窗口中打开一个新标签页。
- 导航到您尝试以编程方式访问的https网址。
- 你应该看到一个类似的屏幕:
- 点击高级>继续
<url>,您应该看到响应(如果有的话) - 现在尝试通过您的脚本调用API。
答案 2 :(得分:2)
缺少中间证书可能是问题。
您可能需要使用curl,openssl或https://hostname等网站查看https://www.digicert.com/help/。
不知道为什么Chrome(可能)有时会在验证这些证书时出现问题。
答案 3 :(得分:2)
我在amazon.ca,meetup.com和赛门铁克主页上收到此错误。
我访问了Chrome浏览器中的更新页面(位于53. *)并检查了升级,并显示没有可用的更新。在询问我的办公室后,事实证明最新的版本是55,但由于某种原因我被困在53.
升级后(必须从Chrome网站手动下载)问题已经消失!
答案 4 :(得分:2)
对我来说,这可以在StackOverflow上找到答案:
不幸的是,这种变化可能会给有用户造成问题 以前信任Fiddler根证书;浏览器可能会显示 一个错误消息,如NET :: ERR_CERT_AUTHORITY_INVALID或 证书不是由受信任的证书颁发机构颁发的。
我在浏览器上出现了此ERR_CERT_AUTHORITY_INVALID错误,并且Chrome的开发人员工具中显示了ERR_INSECURE_RESPONSE。
答案 5 :(得分:1)
也许你遇到过这个问题:net::ERR_INSECURE_RESPONSE
您需要检查服务器支持的加密算法。例如,对于apache,您可以通过以下方式配置密码套件:cipher suite。
您正在运行哪个版本的Chrome以及为您的API提供服务的服务器是什么?
答案 6 :(得分:0)
我在Android上测试我的Cordova应用时遇到了这个问题。事实上,这个Android设备不会保持其日期,并将以某种方式重置回其出厂日期。它调用的API具有从今年开始有效的证书,而启动后的设备日期是2017年。现在,我必须adb shell并手动更改日期。
答案 7 :(得分:0)
不知道这个问题是否再相关了,但是在Windows上设置了不正确的日期时间的客户端上发生了这种情况。这将是观看的替代方法。 如果是这种情况,它也会在其他浏览器上重现(至少在firefox和chrome上)。
我修复了将Windows上的datetime更新为实际的实际日期时间的问题。 希望对别人有帮助。
- 如何在Google Chrome扩展程序中处理ERR_INSECURE_RESPONSE
- Chrome - ERR_INSECURE_RESPONSE
- 如何以编程方式处理net :: ERR_INSECURE_RESPONSE
- Chrome扩展程序 - XMLHttpRequest - net :: ERR_INSECURE_RESPONSE错误
- ERR_INSECURE_RESPONSE
- Chrome中的net :: ERR_INSECURE_RESPONSE
- ERR_INSECURE_RESPONSE +子域名
- net :: ERR_INSECURE_RESPONSE加载geojson文件时
- 在Chrome中切换网络上的逻辑:: ERR_INSECURE_RESPONSE
- chrome bootstrap net :: ERR_INSECURE_RESPONSE
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?