换了个电脑,chrome访问网站又遇到了“您的连接不是私密连接”的问题。之前遇到过几次,这次决定记录下来,免得下次遇到又是一顿搜索。
您的连接不是私密连接
升级chrome到最新版,无法打开自签名证书的网站了。如公司的堡垒机强制走https,但用的是自己签发的证书,这就悲剧了。
https://blj.jdb-dev.com/admin...
解决办法有2种:
- 在当前页面输入:
thisisunsafe,页面自动恢复。(这种方法可能会失效,这是chrome开发人员留的后门,以前是badidea,现在改为了thisisunsafe) 还一种办法是在console输入:
sendCommand(SecurityInterstitialCommandId.CMD_PROCEED)详见这篇文章,解释的比较清楚:https://www.jianshu.com/p/7a7...
在现实生活中,怎么会遇到这种情况?
- 一个是在公司里,使用了公司的自签名证书,搞个https的访问地址。不过既然是内部网站,不走https岂不更简单。
不过有例外情况,比如为了测试一些东西,网站必须走https。 - 另一种情况是,用charles之类的软件代理了浏览器。可以看到被代理后,访问任何网站使用了charles颁发的证书,看下百度:
而且地址栏被标为不安全了。实际上charles在这里充当了中间人(即MITM)。
这种情况除了用上面的办法解决,还有一种方式是让系统信任charles证书。mac系统下,在钥匙串里找到charles证书,设置为‘始终信任’,改下这里:
chrome
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。