当我从我的API获取一些数据时,在Chrome控制台中出现错误net::ERR_INSECURE_RESPONSE。
这个错误通常是由于未经签名的证书引起的。但是,这不是问题所在,因为我拥有有效和已签名的证书。
这个错误并不经常发生,如果我重新启动Chrome浏览器,它就会消失。它在其他浏览器中也完全没有发生(在Safari、Mozilla、Opera上测试过)。
这是为什么?这只是一个浏览器bug吗?
当我从我的API获取一些数据时,在Chrome控制台中出现错误net::ERR_INSECURE_RESPONSE。
这个错误通常是由于未经签名的证书引起的。但是,这不是问题所在,因为我拥有有效和已签名的证书。
这个错误并不经常发生,如果我重新启动Chrome浏览器,它就会消失。它在其他浏览器中也完全没有发生(在Safari、Mozilla、Opera上测试过)。
这是为什么?这只是一个浏览器bug吗?
如果您从Chrome 55升级到Chrome 56(56.0.2924.87),会出现这种情况。
这是加强安全措施。
重新启动浏览器无法解决问题,这不是一个错误。
谷歌表示希望您永远不要遇到此消息,因为证书颁发机构已经被要求在2016年停止发放SHA-1证书。 以防万一,谷歌计划继续发出警告,直到Chrome完全停止支持SHA-1,即在2017年1月1日之前。当那天到来时,仍使用该功能的网站将触发致命的网络错误。 (来源:Engadget.com)
如果出现这种情况,最可能的原因是您(或网站)的SSL证书使用了SHA1。
SHA1已经失效,使用SHA1的SSL证书不再安全(Chrome现在已经展示了很长时间 - 现在会阻止NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
)。
另一个可能的原因是您的SSL证书已过期
还有,您应该禁用与SSL2和SSL3的向后兼容性Poodle Attack。
您应该仅使用TLS(SSL 3.1+)。
要测试域的SSL证书,您可以使用SSL labs SSL test。
查找问题的确切原因:
打开Chrome开发者控制台(CTRL + SHIFT + J OR F12)
并切换到安全选项卡
知道一下:
SHA-1已经越来越脆弱和不安全了十年,这很危险,考虑到我们倾向于相信带有“https://”的网站。 Mozilla Firefox和Microsoft Edge等其他浏览器也计划停止支持它,以鼓励网站所有者尽快转换为更安全的SHA-2证书。
如果您急需解决此问题(必须先关闭所有运行中的Chrome - 否则不起作用):
chrome --args --ignore-certificate-errors
请注意:不要在启用这些命令行设置的Chrome实例中进行在线银行或Gmail操作。
我在Amazon.ca、Meetup.com和Symantec首页上遇到了这个错误。
我打开Chrome浏览器的更新页面(版本号为53.*),检查是否有升级,结果显示没有可用的更新。在询问了办公室里的同事后,发现最新版本是55,但由于某些原因,我卡在了53版本。
手动从Chrome网站下载并升级后,问题消失了!
缺少中间证书可能是问题所在。
您可能希望使用curl、openssl或类似https://www.digicert.com/help/的网站检查您的https://hostname。
不知道为什么Chrome(可能)有时无法验证这些证书。
不幸的是,这个更改可能会给之前信任Fiddler根证书的用户带来问题;浏览器可能会显示NET::ERR_CERT_AUTHORITY_INVALID或The certificate was not issued by a trusted certificate authority等错误消息。
(摘自原始来源)
我在浏览器上遇到了ERR_CERT_AUTHORITY_INVALID错误,在Chrome的开发者工具中出现了ERR_INSECURE_RESPONSE。
不知道这个问题是否还相关,但我在一个客户端上遇到了这个问题,其Windows设置的日期和时间不正确。这将是观看的另一种选择。 如果是这种情况,其他浏览器也会出现这种情况(至少在Firefox和Chrome上)。
我通过更新Windows上的日期时间来解决了这个问题。 希望能帮助到别人。
adb shell
手动更改日期。