Chrome最新版本37,打不開https網站,提示:您的連接不是私密連接?
今天把chrome瀏覽器升級到最新版本了:37.0.2062.102 m,但是打不開https開頭的網站,例如:https://www.google.com.hk/,提示:您的連接不是私密連接
攻擊者可能會試圖從http://www.google.com.hk竊取您的信息(例如:密碼、通訊內容或信用卡信息)。
貌似網上也搜不到好的解決辦法,跪求知乎大神解釋原因和提供解決辦法,不想放棄chrome瀏覽器
證書問題
你點擊地址欄最前端的https叉叉
看下證書是誰發放的.
例如GoAgent等利用Google App Engine代理的方式 都需要安裝根證書.
Google系全產品證書頒發者應該是 Google Internet Authority G2.
剛剛去G+上查了下 的確發現最近有聲稱http://Google.com的證書在對Google產品簽名
據稱是國家級的對Google的中間人攻擊.
請千萬不要信任此證書或者在證書錯誤時登陸Google賬號.
來源:土共開始對Google進行中間人攻擊了???
在工大深圳院 的同學QQ我說 這兩天打開Google都是證書錯誤
我遠程他 查看證書 …
X共開始對Google進行中間人攻擊了???
在工大深圳院 的同學QQ我說 這兩天打開Google都是證書錯誤
我遠程他 查看證書 的確是一個偽造的證書 1024bit 的MD5RSA 證書
在深圳大學城 他們訪問Google是IPV6的,現在被中間人了
不知道 其他地方的IPV6 是不是也被中間人了
偽造的證書是
https://drive.google.com/file/d/0B75naI0TwjoUQV9VNnJ2QkFtMzQ/edit?usp=sharing
Solidot | Google IPv6地址在中國大陸教育網疑似遭到SSL中間人攻擊
WinterIsComing (31822)發表於 2014年09月01日 21時35分 星期一
來自部署測試部門
陳少舉 寫道 "去年一月份,GitHub曾經遭受到國家級防火牆的SSL中間人攻擊。上個月開始,有部分網友觀察到從IPv6的教育網到Google IPv6地址的SSL加密連接也受到了中間人攻擊的干擾。根據網友Hao Qiao所提供的抓包結果,正常通信的情況下,到Google IPv6地址的HTTPS通信基於TLSv1.2,但是遭受到中間人攻擊時,HTTPS通信卻是基於TLSv1。根據網友duff Jiang所提供的證書(備份),假冒的SSL證書生成於2014年7月24日17時18分36秒,有效期一年,從證書中留下的「example comment extension」注釋,此證書可能是通過某種自動化的程序生成。
但是此現象並非所有IPv6的教育網都會出現,也有其他網友報告在另一地區的IPv6教育網並未出現此現象。
泡泡 | 未經審查的互聯網信息
谷歌在中國教育網遭國家級「中間人攻擊」
文/Percy Alpha(http://Greatfire.org)從2014年8月28日起,有網友在微博和Google+上報告說,當部分大陸網友試圖在中國教育網(CERNET)內連接http://google.com和http://google.com.hk等網頁時,均收到SSL證書錯誤的提示(SSL證書是用於加密HTTP數據傳輸的證明)。這意味著谷歌在教育網上受到中間人攻擊(MITM attack)。
不過,據報道 這次中間人攻擊於2014年09月07日結束.
https://twitter.com/GreatFireChina/status/508517385783881728
根據報告,教育網對Google的中間人攻擊已經取消了。
不過還是要小心.
解決方法是..換一種翻牆姿勢
我的理解是有中間人攻擊了,這與chrome無關,用Firefox也是一樣的結果,你說的事情我用 forefox 也遇到過。
解決方法是:不要導入那個證書。不要導入那個證書。因為很重要所以說兩遍,明知人家是假的騙子還要導入騙子的證書是什麼心態。出現這個提示的時候說明相關網站受到了中間人攻擊,不要繼續使用即可。
至於這中間人攻擊是哪來的?目前尚未有任何機構聲稱對此負責,請不吝以最壞的惡意揣測之。
這其實只是提示你可能受到中間人攻擊的警告,當然也可以無視該警告繼續使用,只是最好不要登錄不要輸入密碼什麼的。。。是不是改了系統的時間,之前以為改了系統的時間出現過這種情況
去掉https的s即可。。。雖然是治標不治本的方法╮(╯▽╰)╭臨時用用還是可以的~
應該是瀏覽器裡面沒有訪問的這張SSL證書的頂級根證書,所以不信任這張證書
很簡單,啟動Goagent的時候右鍵以管理員身份運行就行了
解決chrome+goagent訪問https網站出現「您的連接不是私密的問題」
這裡有解決方法
剛遇到類似情況,有剛好解決了。
先說一下我的具體情況吧:
1.新裝的系統
2.使用hosts翻牆
3.訪問http://chrome.google.com域下的頁面出現這個問題
4.查看證書的詳細信息,是頒發給*.http://googlevideo.com的
解決辦法:
修改hosts文件,把http://chrome.google.com域對應的ip換其它google伺服器ip試試。
剛巧我換了一個,刷新網頁就好使了,在把ip還回去也不會出錯了。
這一塊的知識不太熟,只能猜到解決辦法,不能說清原因,希望有人能幫忙解析一下。
- 打開chrome://flags
- 找到「允許來自https來源的不安全WebSocket」
- 點啟用,然後重啟瀏覽器
如果是用了goagent,可以參考設置下,最新的chrome安全性限制多一些
http://yanke.info/?id=57
解決谷歌瀏覽器出現「您的連接不是私密連接 攻擊者可能會試圖」的問題
自己點以上鏈接,已解決此問題。
導入軟體包中local文件夾下的證書,然後重啟chrome就可以了。
常年強制外網訪問表示重來沒有被中間人艹過
為什麼我從來 沒有安裝過goAgent ca也會出現這個問題。
很多年以後,我發現了,可以直接能高級設置,繼續訪問,忽略這個問題
以下摘自google:
如果您看到有關 HSTS、隱私安全證書或無效名稱的錯誤消息,請嘗試按以下提示操作:
第 1 步:登錄門戶如果您最近曾連接到某個擁有登錄門戶的新 Wi-Fi 網路,請嘗試登錄該門戶。
- 前往網址以 http:// 開頭的任意網站。部分仍使用 http:// 的熱門網站有:
- BBC - Homepage
- http://www.wsj.com
- http://www.time.com
- 系統隨即會打開 Wi-Fi 門戶登錄頁面。
- 登錄門戶以訪問互聯網。
第 2 步:嘗試在隱身模式下打開網頁(僅限計算機)
在隱身窗口中打開網頁。如果頁面可以打開,則說明該錯誤是由某款 Chrome 擴展程序引起的。
要修正該錯誤,請按照此處的說明關閉那款影響網路連接的 Chrome 擴展程序。
第 3 步:更新 Windows(僅限計算機)如果您使用的是 Windows 計算機,請確保您的操作系統處於最新狀態。
第 4 步:暫時關閉您的防病毒軟體如果您安裝的任何提供「HTTPS 保護」或「HTTPS 掃描」功能的防病毒軟體阻止了 Chrome 提供安全保護,您就會看到這條錯誤消息。
要解決該問題,請嘗試關閉您的防病毒軟體。如果關閉防病毒軟體後網頁可以正常打開,那麼當您使用安全網站時,請一定關閉此軟體。
事後請記得重新開啟防病毒程序。
倘若是用Goagexx的話就更新下客戶端和服務端吧,最新的服務端是3.2.0,客戶端是3.2.3,再導入CA證書,問題應該就解決了。
單位的都試了,不行。家裡的本,就沒遇到這問題。
跟內核版本沒關係…
我最近三個版本一直都很少能不翻牆就上g…
最簡單的解決辦法:設置——高級——重置(將設置還原為原始默認設置)——重啟即可
今天自己遇到了這種情況,用了幾種方法:1.查看時間設置是否準確,時區和具體時間是否一致;2.到瀏覽器設置欄選擇清楚cookie記錄,並沒有什麼用;3.去設置區選擇證書欄目,刪除掉了幾個臭名昭著的國內證書,還是沒有卵用;4.關閉了我的Avast殺毒軟體,google chrome好使了。
推薦閱讀:
※如何看待小米等聯合聲明:呼籲運營商嚴格打擊流量劫持?
※如何設置 hosts 文件,使得在訪問某些特定網站時將默認的 http 協議換成 https 協議?
※android開發如何保障本地加密密鑰的安全?
※為什麼http後面加個s就可以實現加密?
※瀏覽器地址欄里的 https 加密圖標,分別是什麼含義?
TAG:GoogleChrome | 網路安全 | HTTPS |