Mac :谷歌浏览器 NET::ERR_CERT_INVALID 此证书已被撤消。网络错误和攻击行为通常是暂时的,因此,此网页稍后可能会恢复正常

最新推荐文章于 2025-10-17 13:08:24 发布
转载 最新推荐文章于 2025-10-17 13:08:24 发布 · 2.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/qq_21383435/article/details/105253899

本文描述了一种在谷歌浏览器中遇到的HTTPS网站访问问题,即因证书错误导致的连接失败情况,并提供了一个简单的解决方法:在提示页面输入特定字符序列以绕过安全警告。


今天突然访问一个https://1x.5x.x.xx/ 网站,然后无法访问

谷歌浏览器访问地址报错如下:
XXX 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 XXX 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 XXX ,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。 您目前无法访问 XXX ,因为此证书已被撤消。网络错误和攻击行为通常是暂时的,因此,此网页稍后可能会恢复正常。


经过很多尝试,发现只有一种有效方法可以跳过:

在chrome该页面上,直接键盘敲入这11个字符:thisisunsafe
(鼠标点击当前页面任意位置,让页面处于最上层即可输入)

然后自动会继续访问你的正常页面。


 

艾小米
关注
Vue3 - 详解修复net::err_cert_authority_invalid错误,vue3 axios请求接口报错NET::ERR_CERT_AUTHORITY_INVALID错误分析及处理!
🏆 前端领域优质创作者
11-09 3527
修复“net::err_cert_authority_invalid”错误,在请求接口时接口报错net::err_cert_authority_invalid,vue3请求接口,axios请求 (failed)net::ERR_CERT_AUTHORITY_INVALID,Chrome谷歌Google浏览器,微信浏览器H5网页,如何解决这个问题,前端请求接口直接报错 net::ERR_CERT_AUTHORITY_INVALID 或返回 undefined,vue项目,使用axios.get请求一个接口错误
opensll 证书及CRL生成
qq_44401850的博客
07-12 2360
用openssl生成CRL,CRL解析,且验证证书吊销列表
chrome 浏览器NET::ERR_CERT_COMMON_NAME_INVALID 问题处理方案
qq_42744532的博客
11-04 4万+
先说明一下我是如何出现这个问题的  由于服务器部署在亚马逊云平台上,真实地址是在日本的东京,所以公司自然有VPN专线,由于域名解析太慢,公司内部要求使用缓存DNS,对比了bind,dnsmasq,unbound  对比之后我选择了dnsmasq 因为其配置简单 ,关键可以添加CNAME(别名) 也可以设置缓存时间,并且特定的域名可以交给特定的DNS服务器解析, 设置白名单比较方便,对于bind...
【已解决】Safari Chrome谷歌浏览器出现Err_proxy_connection_failed/NET::ERR_CERT_AUTHORITY_INVALID
疯批美人
03-24 2万+
在Chrome Safari请求如下链接 https://xx.xx.com/#/Pages/PreferentialInfos/Detail?id=xx 自动变成如下样子了 https://sso.xx.xx.com/WinLogin.aspx?ReturnUrl=https://xx.xx.com/Account/Login?returnUrl=%2f#/Pages/PreferentialInfos/Detail?id=xx 您的连接不是私密连接 攻击者可能会试图从 sso.xx.xx..
iOS苹果企业证书撤销以及启用与管理
weixin_33743703的博客
05-13 881
在国内, 积分墙以及各大助手(爱思助手, 91苹果助手, XY苹果助手, PP助手, 快用助手)等业务领域都在使用,苹果证书的使用越来越严格。简单的分析一下,证书被封的原因。   一般证书被封会收到两封邮件。   1. Your iOS Development certificate has been revoked.      Dear Ming Cai,  ...
15、证书撤销列表管理:从创建到应用
vvv99的博客
07-09 76
本文介绍了一个用于管理证书撤销列表(CRL)的应用程序开发过程,包括从项目创建到加密类修改、表单设计、使用证书颁发机构(CA)CRL验证证书有效性的完整流程。同时,详细说明了如何将CRL导入证书存储,并提供了技术细节分析代码优化建议。该应用程序可帮助开发者有效处理证书状态检查撤销验证问题。
【X.509证书实战指南】:权威解读证书撤销、错误处理及优化策略
[【X.509证书实战指南】:权威解读证书撤销、错误处理及优化策略](https://img-blog.csdnimg.cn/4b793fe5c0f74239ab6c8cf0a051f9f9.png) # 1. X.509证书基础及重要性 X.509证书是互联网安全领域的基石,提供了身份...
15、数字证书与认证路径:保障代码安全的基石
最新发布
dropout6artist的博客
10-17 21
本文深入探讨了数字证书、认证路径与数字签名在保障代码安全中的核心作用。从数字证书的构成、获取方式,到通过认证路径建立信任的机制,详细解析了Java认证路径API及其在实际开发中的应用。重点分析了JAR文件的安全结构,包括清单文件、签名指令文件签名块文件的作用,并阐述了Java安全策略如何结合代码签名实现细粒度权限控制。最后通过Web移动应用案例展示了技术的实际价值,展望了未来在网络安全领域的演进方向。
【社区案例精编】:Android Studio SSL证书路径错误解决策略精选集
![【社区案例精编】:Android Studio SSL证书路径错误解决策略精选集]...SSL证书路径错误通常发生在证书链不完整或证书信任链不被客
解决macOS Chrome访问https页面显示ERR_CERT_INVALID
猥琐的刚的博客
01-11 1249
解决macOS Chrome访问https页面显示ERR_CERT_INVALID现象解决方案 【解决macOS Chrome访问https页面显示ERR_CERT_INVALID) 现象 macOS Chrome访问https页面显示ERR_CERT_INVALID,以往版本可以选择跳过,继续访问,但是新版本Chrome不允许继续,且提示: 解决方案 在chrome该页面上,直接键盘敲入这11个字符:thisisunsafe (鼠标点击当前页面任意位置,让页面处于最上层即可输入) ...
mac发票查验,https://inv-veri.chinatax.gov.cn 您的连接不是私密连接,NET::ERR_CERT_INVALID
wzh8108的专栏
04-05 1万+
https访问报错,提示错误,而且没有“继续”访问按钮,检查证书处于不信任状态,通过设置为完全信任,依旧原样的错误; 解决:就是在当前页面用键盘输入thisisunsafe,不是在地址栏输入,就直接敲键盘就行了,页面即会自动刷新进入网页。 ...
您目前无法访问 XXX ,因为此证书已被撤消网络错误攻击行为通常是暂时的,因此,此网页稍后可能会恢复正常
quanqxj的博客
11-14 2万+
谷歌浏览器访问地址报错如下: XXX 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 XXX 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 XXX ,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。 您目前无法访问 XXX ,因为此证书已被撤消网络错误攻击...
谷歌浏览器 NET::ERR_CERT_INVALID证书已被撤消
充电桩
12-03 3606
Mac :谷歌浏览器 NET::ERR_CERT_INVALID证书已被撤消网络错误攻击行为通常是暂时的,因此,此网页稍后可能会恢复正常 原文地址 谷歌浏览器访问地址报错如下: XXX 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 XXX 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 XXX ,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。 您目前无法访问 X
解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误攻击通常是暂时的,因此,此网页稍后可能会恢复正常
热门推荐
青春木鱼的博客
01-16 8万+
使用“thisisunsafe”解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误攻击通常是暂时的,因此,此网页稍后可能会恢复正常
(2022年12月)解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误攻击通常是暂时的,因此,此网页稍后可能会恢复正常
qq1140037586的博客
12-22 3万+
HSTS:HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。您目前无法访问 因为此网站使用了 HSTS。网络错误攻击通常是暂时的,因此,此网页稍后可能会恢复正常。正常理解到了这一步,删掉了访问域名的的域安全策略,重新刷新一下,网站就可以可以访问了。
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
Pulp Fiction
10-14 7万+
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
在进入浏览器时显示证书有效但在stream拉流时显示证书net::ERR_CERT_COMMON_NAME_INVALID
07-01
浏览器证书显示有效,但在流媒体拉流时出现证书错误(`net::ERR_CERT_COMMON_NAME_INVALID`)的问题,通常是由于流媒体客户端或播放器对SSL/TLS证书的验证机制与浏览器存在差异所致。以下是可能的原因及解决方法: ### 1. **证书域名不匹配** `ERR_CERT_COMMON_NAME_INVALID` 错误通常表示证书的通用名称(Common Name, CN)或主题备用名称(Subject Alternative Name, SAN)与请求的主机名不匹配。即使浏览器可以接受某些宽松条件,流媒体客户端可能更严格地验证证书域名。 - 确保证书的CN或SAN字段包含用于访问流媒体服务器的完整域名。 - 若使用通配符证书(如 `*.example.com`),确保使用的子域名符合通配符规则。 ### 2. **证书链不完整** 部分流媒体播放器(如基于FFmpeg的播放器)对中间证书的处理不如浏览器智能,可能导致无法正确构建证书链。 - 在服务器上配置完整的证书链,包括根证书中间证书。 - 使用工具如 [SSL Labs Test](https://www.ssllabs.com/ssltest/) 检查证书链是否完整[^4]。 ### 3. **SNI(Server Name Indication)支持问题** 如果多个域名共享一个IP地址,服务器需依赖SNI来返回正确的证书。部分流媒体客户端或旧版本播放器可能不支持SNI,导致获取到默认或错误的证书。 - 确保流媒体客户端支持SNI协议。 - 若客户端不支持SNI,可为每个域名分配独立IP地址并绑定相应证书。 ### 4. **协议或加密套件不兼容** 流媒体传输可能使用特定的协议(如RTMP、HLS、DASH),这些协议所使用的底层TLS库可能不支持服务器启用的加密套件或TLS版本。 - 检查服务器配置,确保启用广泛支持的TLS版本(如TLS 1.2及以上)兼容的加密套件。 - 使用 `openssl s_client -connect yourdomain.com:443 -servername yourdomain.com` 命令测试连接并查看协商的协议加密方式。 ### 5. **本地系统时间不准确** 若设备的系统时间与证书有效期不符(如证书尚未生效或已过期),也可能触发证书错误。 - 核实流媒体客户端所在设备的系统时间是否准确,尤其是嵌入式设备或IoT设备。 ### 6. **自签名证书或内部CA问题** 若使用的是自签名证书或由内部CA签发的证书,流媒体客户端可能未信任该证书,而浏览器可能因用户手动导入过信任证书而不报错。 - 将自签名证书或内部CA证书安装为受信任的根证书到流媒体客户端所在的设备。 - 或者,在流媒体客户端代码中显式指定信任的证书文件(如在FFmpeg中使用 `-ca_file` 参数)。 --- ### 示例:Nginx 配置 HTTPS 流媒体服务时的证书设置 ```nginx server { listen 443 ssl; server_name stream.example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location /live { # HLS or RTMP 配置 } } ``` --- ###
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值