SSL 本地主机隐私错误

问题描述 投票:0回答:3

我在本地主机(wamp)上设置了 ssl,我用 GnuWIn32 制作了 ssl crt。

当我尝试在 Chrome 中使用 fb 登录时 我收到以下消息:

网址:

https://localhost/ServerSide/fb-callback.php?code=.....#_=_

错误:

您的连接不是私人的。
攻击者可能试图从本地主机窃取您的信息(例如,密码、消息或信用卡)。 NET::ERR_CERT_INVALID。 localhost 通常使用加密来保护您的信息。当 Chrome 这次尝试连接到本地主机时,该网站发回了异常且不正确的凭据。当攻击者试图伪装成本地主机,或者 Wi-Fi 登录屏幕中断了连接时,可能会发生这种情况。您的信息仍然安全,因为 Chrome 在交换任何数据之前就停止了连接。

您现在无法访问本地主机,因为该网站发送了 Chrome 无法处理的乱码凭据。网络错误和攻击通常是暂时的,因此此页面可能会在以后工作。

我的 SSL 配置:

Listen 443    
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5    
SSLPassPhraseDialog  builtin    
SSLSessionCache        "shmcb:c:/wamp/www/ssl/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300    
<VirtualHost *:443>    
DocumentRoot "c:/wamp/www"
ServerName localhost:443
ServerAdmin [email protected]
ErrorLog "c:/wamp/logs/error.log"
TransferLog "c:/wamp/logs/access.log"
SSLEngine on
SSLCertificateFile "c:/wamp/www/ssl/ia.crt"
SSLCertificateKeyFile "c:/wamp/www/ssl/ia.key"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "c:/Apache24/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>    
BrowserMatch "MSIE [2-5]"  nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "c:/wamp/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

我的问题是如何在本地主机上设置有效的 SSL 证书?还是我需要编辑我的配置?

google-chrome ssl localhost wamp self-signed
3个回答
131
投票

允许不安全的 SSL(本地主机)

在 Chrome 中(包括

Version 110
),启用允许不安全的本地主机

chrome://flags/#allow-insecure-localhost

有关更多信息,请参阅此 Stack Overflow

允许不安全的 SSL(其他)

  1. “你的连接不是私人的。blah-bla-blah...
  2. 类型
    thisisunsafe
    (主要听众拿起它).

注意事项

如果您只是好奇这是否有效,请浏览这个站点,它有一个错误的根 ssl 证书。可以使用 badssl.com.

找到其他“坏 ssl”站点

更多关于chromium“覆盖关键字”:.

这是针对每个站点的。

chrome 开发人员也会定期更改此设置。

当前(v110)

BYPASS_SEQUENCE
dGhpc2lzdW5zYWZl
(base64编码)。

106
投票

1. 当您在 Chrome 上看到“您的连接不是私人的...NET::ERR_CERT_INVALID” 警告时,

2.只需输入“thisisunsafe”然后等待。

注意:上次测试时,Chrome最新版本为107.0.5304.107

1
投票
Your connection is not private
Attackers might be trying to steal your information from 10.10.10.10 (for example, passwords, messages or credit cards). Learn more
NET::ERR_CERT_INVALID

直接在同一 chrome 页面上键入“badidea”或“thisisunsafe”。

如果您真的确定您尝试的链接是安全的,请执行此操作。就我而言,我尝试使用 vagrant 和 virtualbox 在本地设置stackstorm

Chrome 版本:版本 92.0.4515.131(官方构建)(x86_64)。 来源

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.